Spring 消息+安全 如何通过websockets登录?
Spring messaging + security how to login throught websockets?
我正在开发一个带有 spring-messaging 和 STOMP over sockJs 的服务器。
我想通过 websockets 进行授权。
所以从客户那里我确实发送了一些令牌,然后我通过令牌获得针用户并且我想将我的会话与该用户相关联,我接下来做了:
private void authorizeUser(Profile profile) {
SignedUser signedUser = new SignedUser(profile);
List<GrantedAuthority> authorities = Arrays.asList(new SimpleGrantedAuthority("ROLE_USER"));
UsernamePasswordAuthenticationToken authentication =
new UsernamePasswordAuthenticationToken(signedUser, null, authorities);
SecurityContextHolder.getContext().setAuthentication(authentication);
}
但是会话没有关联,谁能帮我解决这个问题?
谢谢。
点击以下链接。 Spring Security 4.0 允许开箱即用的 Web Socket 支持。
https://spring.io/blog/2014/09/16/preview-spring-security-websocket-support-sessions
http://spring.io/blog/2014/08/21/preview-spring-security-websocket-support
我正在开发一个带有 spring-messaging 和 STOMP over sockJs 的服务器。 我想通过 websockets 进行授权。 所以从客户那里我确实发送了一些令牌,然后我通过令牌获得针用户并且我想将我的会话与该用户相关联,我接下来做了:
private void authorizeUser(Profile profile) {
SignedUser signedUser = new SignedUser(profile);
List<GrantedAuthority> authorities = Arrays.asList(new SimpleGrantedAuthority("ROLE_USER"));
UsernamePasswordAuthenticationToken authentication =
new UsernamePasswordAuthenticationToken(signedUser, null, authorities);
SecurityContextHolder.getContext().setAuthentication(authentication);
}
但是会话没有关联,谁能帮我解决这个问题?
谢谢。
点击以下链接。 Spring Security 4.0 允许开箱即用的 Web Socket 支持。
https://spring.io/blog/2014/09/16/preview-spring-security-websocket-support-sessions
http://spring.io/blog/2014/08/21/preview-spring-security-websocket-support