服务器端使用glassfish进行websocket客户端身份验证_Websocket_Glassfish 4

服务器端使用glassfish进行websocket客户端身份验证

websocket

服务器端使用glassfish进行websocket客户端身份验证,websocket,glassfish-4,Websocket,Glassfish 4,我正在使用glassfish 4.0和websocket支持。我想知道如何检查websocket客户端的来源并验证它们的请求。请帮助我，我找不到任何解决方案。请记住，来源标题随时可能被非浏览器客户端欺骗。因此，它的用途是有限的——绝对不是为了严密的安全性。我想知道握手发生的url，而不是客户端的某个id，并且（origin=“握手发生的url”）可以从非浏览器客户端伪造。

我正在使用glassfish 4.0和websocket支持。我想知道如何检查websocket客户端的来源并验证它们的请求。请帮助我，我找不到任何解决方案。

请记住，

来源

标题随时可能被非浏览器客户端欺骗。因此，它的用途是有限的——绝对不是为了严密的安全性。我想知道握手发生的url，而不是客户端的某个id，并且（

origin

=“握手发生的url”）可以从非浏览器客户端伪造。