【发布时间】:2015-04-14 06:28:29
【问题描述】:
我在我的应用程序中使用 Spring Websocket。我正在使用WebSocketConfigurer 创建 websocket。现在,我需要确保这个 websocket 是安全的。但是,我遇到的 Spring Security 和 WebSocket 的所有示例都使用AbstractSessionWebSocketMessageBrokerConfigurer,然后使用AbstractSecurityWebSocketMessageBrokerConfigurer 进行保护。是否有任何示例说明如何保护使用 WebSocketConfigurer 创建的 websocket?
【问题讨论】:
-
所以你的问题是关于如何使用 Spring Session,而不是 Spring Security?如果是这样,听起来好像这与github.com/spring-projects/spring-session/issues/98有关
-
我想是的。基本上,我有一个具有 REST 服务和 websocket 的应用程序。客户端将在 REST 服务上请求数据,并且该数据将通过 websockets 提供。我需要确保 REST 和 websocket 端点都是安全的。为了实现这一点,我认为我可以使用 Spring Security/Spring Session。但是,我正在努力让这个工作。你能举一个对我有帮助的例子吗?
-
现在我认为你需要将你的配置基于github.com/spring-projects/spring-session/blob/…
-
嗯.. 我已经设法编写了一个使用 Spring Session 和 Spring security 的安全 websocket。如果你有兴趣,我可以把代码放在github上。这样你就可以告诉我我是否缺少任何东西......无论如何,感谢你的帮助......
-
这个问题还没有很好的解决方案:github.com/spring-projects/spring-session/issues/340
标签: spring spring-security spring-websocket