我正在将 javaee-websockets
用于与大型 servlet 3.0
应用程序集成的小型聊天应用程序。我希望只有授权用户才能访问聊天应用程序,并且授权是通过 servlet 完成的,并且授权 key 添加在 HttpSession
中。
来自here我开始在 websocket serverendpoint
的配置类中使用 HttpSession
但我无法从这里获取如何阻止未经授权的用户的握手?
最佳答案
您不需要阻止握手过程。
如果您在 web.xml 中定义 WebSocket 端点(由 URI 路径表示)的授权/身份验证,Servlet 实现甚至不会为未经授权的用户/请求启动握手过程。
关于java - 授权来自 HttpSession 的 javaee websocket 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26555779/