5
Tomcat7でSpring MVCを使用してWebアプリケーションを構築していますが、私はユーザー認証にSpring Securityを使用しています。標準のコントローラとは別に、認証が必要な接続を必要とするWebSocketサーブレットもあります。スプリングセキュリティを使用したWebsocket認証
フローは次のとおりです。クライアントがサーバーに接続し、認証が成功した後、ログインページにリダイレクトされ、受信したビューがソケットに接続しようとしたとします。認証されたユーザだけがwebsocket接続を開始できることを確認する必要があります。
いくつかの調査の後で、WebSocket接続を開始するHTTPアップグレード要求の認証で十分であることがわかりました。しかし、私が使用している技術を使ってそのことをどうやって行うのか困惑しています。 Websocketを指すURLの単純な傍受は、302の応答でソケットの終わりに接続しようとする試みがうまくいかないため、認証が失敗し、私のログインページにリダイレクトされたように見えます。私は問題を解決するためにいくつかの助けに感謝します。
おかげ
を、これは私も私のプロジェクトのために研究してるものです、春、セキュリティはフォーム要素内の認証のためにチェックしているが、WebSocketの認証があるということです接続フレームのヘッダーとして送信されます。私はログイン/パスワードの詳細のためのヘッダー要素をチェックし、ユーザーを検証するフィルターを書く必要があると思います。 – demesne
この[質問] [1]の答えがあなたのケースを助けるかもしれません。 [1]:https://stackoverflow.com/questions/25004081/springmvc-websockets-messaging-user-authentication-with-spring-security/27853391#27853391 – phuong