我正在 Tomcat7 上使用 Spring MVC 构建一个 webapp,并且我正在使用 Spring Security 进行用户身份验证。除了标准控制器,我还有一个需要对连接进行身份验证的 websocket servlet。
流程如下:客户端连接到服务器并重定向到登录页面,认证成功后,他收到的视图尝试连接到套接字。我需要确保只有经过身份验证的用户才能启动 websocket 连接。
经过一番研究,我发现验证启动 websocket 连接的 Http Upgrade 请求应该足够了。但是,对于如何使用我使用的技术来做到这一点,我感到很困惑。简单拦截指向 websocket 的 url 似乎不起作用,因为尝试使用 302 响应连接到套接字端,所以我猜身份验证失败,我被重定向到我的登录页面。对于解决问题的一些帮助,我将不胜感激。
谢谢