如何在 Spring 安全性中关闭 websockets 的身份验证?
How to turn off authentication for websockets in Spring Security?
我有一个 Java EE 应用程序,它使用 Spring 安全性进行身份验证(配置 Java 配置)。同一个应用程序包含一个使用 javax.websocket 包实现的 websocket 服务器。
我的问题是如何在不关闭 HTTP 身份验证的情况下为任何传入的 websocket 连接关闭 Spring 安全身份验证?
您可以让所有匹配特定模式的请求绕过安全过滤器。例如,如果您的 WS 端点是
/websocket 您可以将此添加到您的配置中:
<http pattern="/websocket/**" security="none" />
我不喜欢以编程方式配置 Spring,所以我不知道如何使用 Java 代码完成此操作,但是在 10,000 英尺之后查看
类 我认为这可能是通过 WebSecurity + WebSecurityConfigurerAdapter 设置完成的。
我有一个 Java EE 应用程序,它使用 Spring 安全性进行身份验证(配置 Java 配置)。同一个应用程序包含一个使用 javax.websocket 包实现的 websocket 服务器。
我的问题是如何在不关闭 HTTP 身份验证的情况下为任何传入的 websocket 连接关闭 Spring 安全身份验证?
您可以让所有匹配特定模式的请求绕过安全过滤器。例如,如果您的 WS 端点是
/websocket 您可以将此添加到您的配置中:
<http pattern="/websocket/**" security="none" />
我不喜欢以编程方式配置 Spring,所以我不知道如何使用 Java 代码完成此操作,但是在 10,000 英尺之后查看 类 我认为这可能是通过 WebSecurity + WebSecurityConfigurerAdapter 设置完成的。