websockets(トピックではない!)を使用している小さなサービスを書いています。私はウェブソケットを安全にする方法を研究しました。しかし、すべてのドキュメントでは、他のすべてのWebアプリケーション(つまり基本認証)と同様にWebアプリケーションを保護する必要があると言われています。私はすでに基本認証を試して、それは動作するようです。しかし、私はクッキーによってwebsocketサービスを確保する必要があります。だから私の質問は:安全なスプリングwebapp with cookies
どのようにクッキーによって春のWebアプリケーションを保護しますか?
参考にしてください。
サーブレットフィルタを使用して行うことができます。
@Service
public class MyCookieAuthenticationFilter extends GenericFilterBean {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//set principal to request after request was validated...
}
}
フィルタも登録する必要があります。