java - 授权来自 HttpSession 的 javaee websocket 请求

标签 java jakarta-ee servlets websocket java-websocket

我正在将 javaee-websockets 用于与大型 servlet 3.0 应用程序集成的小型聊天应用程序。我希望只有授权用户才能访问聊天应用程序,并且授权是通过 servlet 完成的,并且授权 key 添加在 HttpSession 中。

来自here我开始在 websocket serverendpoint 的配置类中使用 HttpSession 但我无法从这里获取如何阻止未经授权的用户的握手?

最佳答案

您不需要阻止握手过程。

如果您在 web.xml 中定义 WebSocket 端点(由 URI 路径表示)的授权/身份验证,Servlet 实现甚至不会为未经授权的用户/请求启动握手过程。

关于java - 授权来自 HttpSession 的 javaee websocket 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26555779/

上一篇:java - 提示用户输入3个数字,添加最大的2个数字(无法调用方法)

下一篇:java - 模拟 HttpServletResponse 并将其传递给 ServletActionContext - 并获取响应对象

相关文章:

java - 带有数组对象的 FileScanner

java - 使用 Flying Saucer PDF 渲染将格式错误的 HTML 转换为 PDF

文件上传到服务器的安全漏洞 - java ee - tomcat

java - 将 Cookie 的安全设置为 true

java - 使用 Java Servlet 提供 Gzip 压缩内容

java - 不使用 mkdir() 或 mkdirs() 创建的目录

java - 如何使原子成为 ConcurrentHashMaps 上的嵌套迭代操作?

java - 找不到合适的驱动程序(但驱动程序在那里!)

spring - 在运行时 web 应用程序如何使用在项目的 pom.xml 中不同的 servlet-api.jar?

java - 类 从 Servlet 请求数据

©2024 IT工具网  联系我们