認証にSpringSecurityを使用するJavaEEアプリケーションがあります(Java configで構成されています)。同じアプリケーションには、javax.websocket
パッケージで実装されたWebSocketサーバーが含まれています。
私の質問は、HTTP認証をオフにせずに着信WebSocket接続のSpring Security認証をオフにする方法です。
特定のパターンに一致するすべてのリクエストにセキュリティフィルターをバイパスさせることができます。たとえば、WSエンドポイントがである/websocket
場合、これを構成に追加できます。
<http pattern="/websocket/**" security="none" />
プログラムでSpringを構成するのは好きではないので、Javaコードでこれがどのように行われるかはわかりませんが、クラスを10,000フィート見てみると、WebSecurity + WebSecurityConfigurerAdapterのセットアップで行われていると思います。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加