1

javaee-websockets大規模なアプリケーションと統合された小さなチャット アプリケーションに使用していservlet 3.0ます。承認されたユーザーのみがチャット アプリにアクセスできるようにしたいのですが、承認はサーブレットを介して行われ、承認キーは に追加されHttpSessionます。

ここからHttpSession構成クラスで使用するようになりましwebsocket serverendpointたが、ここから不正なユーザーのハンドシェイクをブロックする方法を取得できませんか?

4

1 に答える 1

0

ハンドシェイク プロセスをブロックする必要はありません。

web.xml で WebSocket エンドポイント (URI パスで表される) の承認/認証を定義すると、サーブレット実装は、承認されていないユーザー/リクエストのハンドシェイク プロセスを開始しません。

于 2014-10-27T13:00:03.633 に答える