Java 如何结合Spring安全性和js sockjs客户端_Java_Spring_Spring Security_Spring Websocket_Sockjs - Fatal编程技术网

Java 如何结合Spring安全性和js sockjs客户端

java spring spring-security

Java 如何结合Spring安全性和js sockjs客户端,java,spring,spring-security,spring-websocket,sockjs,Java,Spring,Spring Security,Spring Websocket,Sockjs,我想创建一个Spring服务器和一个通过sockjs客户端连接的Broswer javascript客户端。应通过弹簧安全装置固定连接我面临以下困境： Spring Security似乎假定websocket握手是通过经过身份验证的http会话进行的（例如，JSESSIONID cookie集、登录发生）然而，sockjs客户端似乎对开发人员施加了限制，即必须使用不经过身份验证的http会话（请参阅），并以任何方式强制执行该限制我对这一困境的评估是否正确，是否有任何明显的解决方案来实现带有

我想创建一个Spring服务器和一个通过sockjs客户端连接的Broswer javascript客户端。应通过弹簧安全装置固定连接

我面临以下困境：

Spring Security似乎假定websocket握手是通过经过身份验证的http会话进行的（例如，JSESSIONID cookie集、登录发生）

然而，sockjs客户端似乎对开发人员施加了限制，即必须使用不经过身份验证的http会话（请参阅），并以任何方式强制执行该限制

我对这一困境的评估是否正确，是否有任何明显的解决方案来实现带有WebSocket的spring服务器的安全性，以便sockjs客户端能够安全地连接
如果用于创建经过身份验证的HttpSession，那么在GET/info请求中传递任何身份验证令牌的建议解决方案似乎是绕过SockJS安全限制的黑客攻击
这似乎是一些人出现问题的基础，例如：

我认为有三种选择：

不要使用SockJs，只使用本机Websockets

通过查询参数令牌在经过身份验证的Http会话上使用SockJS，并牺牲一些安全性

通过未经验证的http连接进行连接，并为spring WebSocket实现自定义身份验证处理（可能基于spring会话）

[spring]相关文章推荐

Spring 什么是'；织布'；？ spring jpa computer-science

Spring Freemarker配置，未找到模板 spring templates configuration

在Spring中将字符串（从列表框）绑定到列表时不需要的逗号拆分 spring spring-mvc

Spring 如何使localhost应用按原样发布到CloudFoundry：获取CF上不可用的资源 spring cloud-foundry

使用同一通道的spring集成的多个入站通道适配器 spring

如何在spring:jms应用程序中使用mqtt协议接收发布在主题上的消息？ spring jms activemq

Spring Cloud Netflix:ZuulServlet在ZuulConfiguration中发生了什么？ spring spring-boot spring-cloud

Spring 如何使用HTTP协议将凭据正确地传递给ActiveMQ的远程实例？ spring jms apache-camel activemq

Spring 春季EL-“；表达式“中还有更多数据”； spring

Spring @升级到Grails 3.1.9后，计划注释失败 spring grails

Spring 弹簧&x2B；Hibernate mvc spring spring-mvc

如何使用spring MultipartFile将图像上载到ftp服务器，而不将图像存储在本地磁盘中 spring spring-mvc spring-boot

Spring boot 2.0和Spring Cloud Sleuth 2.x工作示例 spring spring-cloud

Spring 如何在java中部署Web应用程序 spring

Spring 在Eclipse中导入AspectJ spring spring-mvc

使用hibernate验证器进行Spring mvc表单验证 spring spring-mvc jsp

Spring 弹簧靴有问题+；h2和x2B；jpa项目 spring spring-boot jpa

使用GenerationType.IDENTITY时，Spring批处理JPA批量插入会降低性能 spring jpa spring-batch

Spring集成AMQP spring spring-integration

未在spring批处理中使用FlatFileItemWriter创建输出文件 spring csv spring-batch

随机文章推荐

Google plus 谷歌+；1按钮-告诉它忽略散列参数？ google-plus

Google plus 分享帖子后Google Plus计数不会增加 google-plus

Google plus 在谷歌+；即时上传 google-plus

Google plus Google Plus新登录是否与旧方法混淆？ google-plus

Google plus 使用多个用户帐户的Google Play游戏服务 google-plus

Google plus Picasa文本标签和google plus google-plus

Google plus 列出由用户管理的Google Plus页面 google-plus

Google plus 如何在Google+；上检查url的共享数；？ google-plus

Google plus Google plus代码段-未显示图像缩略图 google-plus

Google plus 加载你的应用程序时出错！此应用未加载，因为它似乎有问题 google-plus

Google plus Picasa API和获取未编辑的照片 google-plus

Google plus Google+API可以发布帖子吗？ google-plus

[java]相关推荐

Java 在JTable中编辑单元格时提供其他行为
Java

Java中使用什么来代替SendMessage和PostMessage来处理线程间通信？我来自WinAPI /C++背景，我很好奇java世界如何代替工作者线程中的线程消息循环来处理线程间的通信和交互。其思想是在工作线程和主线程中使用消息泵，并让它们来回发布消息。这个解决方案非常有WiAPi/C++的中心，可能不是实现java目标的首选方法。
Java Winapi

Java StAX XML解析器未转义单引号（&；apos；）
Java Xml Parsing

Java 如何修复与SpringMVC框架一起使用的请求范围bean的BeanCreateException
Java Spring Spring Mvc

Java Android 3.2：接收UDP数据包不工作？
Java Android Udp

Java 如何在LWUIT中禁用组合框？
Java Java Me

Java 在哪里调用wait（）
Java Multithreading

java博弈算法中的加权随机性
Java Android

Java 一个线程不停止另一个线程。即使是可变的
Java Multithreading

Java 将唯一点映射到唯一整数索引
Java Arrays Algorithm

Java JSP在下拉框中使用数组列表的内容
Java Jsp

Java 为什么'；不是随机工作吗？
Java Testing Random

Java 如何根据localStorage数据设置默认下拉值和选择
Java Html

Java 正在获取当前登录的会话ID
Java Http Session

2D Java数组。将负数变为零
Java Arrays

BlueJ Java puzzle中移动方法的条件语句
Java

Pig拉丁Java程序，带try-catch，translation-pass-through函数
Java Function

Java Spring@Lazy注释不适用于kotlin
Java Spring Spring Boot Kotlin

Java 为什么我的forloop&x27；s打印语句，can'；找不到我的枚举角色？
Java Class Variables Random Methods

Java 集成Azure AD以进行用户身份验证，并将数据存储在用户'；这是一个使用RESTAPI的驱动器
Java Office365

Java Python调用的服务执行器问题
Java Python 3.x

Java 在模块类E中找到重复的类android.support.v4.app.ActionBarDrawerToggle
Java Android Maven

Java 强制Hibernate始终使用默认的无参数构造函数，即使指定了select参数
Java Spring Performance Hibernate

Java 实现将盖子与大小正确的罐子匹配的算法
Java

Java 多线程快速排序比预期慢得多
Java Multithreading

Java 来自外部签名和公钥证书的BouncyCastle CMSSignedData
Java

Java 两个设备之间的脱机Sqlite同步
Java Android Sqlite Bluetooth

Docker内部的Java进程结束时没有任何错误或错误
Java Docker

Java ApacheTomcat 8.5开始返回404
Java Tomcat Jersey

Java 在我的情况下，限制访问html管理员页面的最佳方式是什么？
Java Apache Security

Tags

Extjs4 Ocaml Notifications Youtube Akka Routing Sap Bots Ssl Triggers Quickbooks Virtualbox Concurrency Sql Server Maps Oracle11g Http Report Gstreamer List Windows Runtime Arangodb Webpack Session Asp Classic Gruntjs Eclipse Plugin Vhdl X86 Python Sphinx Mongoose Latex Ibm Midrange Web Services Nlp Html5 Canvas Uwp Protocol Buffers Validation Javafx 2 Openshift Gulp Process Cuda Angularjs Hash Ckeditor Sas Marklogic Streaming Xamarin.ios Silverlight Libgdx Gradle Drupal 6 Types Iframe Blockchain Vue.js Dependency Injection Windbg Asp.net Core Firefox Addon Yii Express Ignite String Opengl Es Cocoa Touch Parallel Processing Mpi Codenameone Ruby Internet Explorer 8 Cryptography Dll Redux Robotframework Gnuplot Sails.js Vb6 Hibernate Encryption Winapi Openssl Swift Openlayers Gremlin Windows 10 Internationalization Struts2 Powerbi Reference Zend Framework2 Audio Compiler Errors Bluetooth Timer Snowflake Cloud Data Platform Anaconda Itext Linker Installation Cobol Visual C++ Plugins Performance Identityserver4 Sapui5 Phpunit Socket.io Asynchronous Ldap Zsh Dialogflow Es Sbt Webrtc Tensorflow Design Patterns Interface Sencha Touch Java Me Xamarin.forms Certificate Z3 Influxdb Material Ui Project Management Deployment Content Management System Workflow Dns Osgi Udp Modelica Linq Antlr4 Jestjs D Sonarqube Xamarin Websocket Cookies Rest Menu Jenkins Vb.net Stored Procedures Log4j Google Chrome Sip Ruby On Rails Jasper Reports Typo3 Entity Framework Core Encoding Xmpp User Interface Windows 8 Post Kubernetes Dynamics Crm Xcode4 Aws Lambda Jpa Maven 2 Google Cloud Firestore Calendar Gwt Webview Entity Framework 4 Tkinter Azure Service Fabric Cucumber Fiware Apache2 Compilation Sql Server 2008 Button Playframework Jsf Dotnetnuke Domain Driven Design Tags Xampp Alfresco Instagram Data Binding Perl Date Model View Controller Discord.py Variables Sharepoint 2010 Jasmine Clang Rust Xamarin.android Ember.js Appium Android Emulator

Copyright © 2024. All Rights Reserved by - Fatal编程技术网