Wildfly 中带有 RolesAllowed 的 Websocket 身份验证
[英]Websocket authentication in Wildfly with RolesAllowed
问题描述
我有一个像这样使用标准注释定义的网络套接字
@ServerEndpoint("/mySocket")
@Singleton
public class myWebsocket {
@Inject
private MyEjb myEjb;
@OnMessage
public void message(Session session, String msg) { ...
即使我的用户已登录,我在调用 myEjb 时也会遇到访问异常,因为它无法识别我的用户。 如果我检查会话对象的主体
session.getUserPrincipal().getName()
找到了正确的用户,但是,如果我检查 jboss SecurityContext 类,我会看到一个匿名用户
1 个解决方案
解决方案1
2 2017-06-11 09:56:44
这是 Java EE 7 WebSocket 规范中的一个已知缺陷,请参阅他们的错误跟踪器中的以下问题。
但是,有一个可用的解决方法,请参阅JBoss Security Extended项目和此示例。
使用JSR-250(@RolesAllowed)注释Spring MVC和容器身份验证
[英]Using JSR-250 (@RolesAllowed) annotations Spring MVC and container authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.