grizzly websockets을 통한 사용자 인증 및 권한 부여

Question

사용자 인증 및 권한 부여에 대한 많은 자습서를 살펴 보았습니다. 대부분 사용자 인증 및 jdbcRealm에 양식 기반 인증 (j_security_check) 및 @RolesAllowed를 사용합니다.

인증이 작동해야하는 경우 클라이언트에서 서버로 HTTP 요청을 보내야합니다. 하지만 내가 원하는 것은 정상적인 websocket 요청을 보내고 (@RolesAllowed 매개 변수를 기반으로) 메소드에 액세스하는 권한이없는 경우 Exception을 얻어야합니다.

도움이 될 것입니다.

Answer 1

기본 인증을 사용할 수 있습니다. Base64로 사용자 이름 : 암호를 인코딩하고 요청 헤더의 인증 필드에 보냅니다. 그런 다음 서버에서 모든 요청에 ​​대해 디코드하고 인증합니다. 인증없이 자원을 사용할 수 있어야하는 경우 @PermitAll을 사용하십시오. 그렇지 않으면 @RolesAllowed({"role1","role2"})을 사용하십시오.

당신과 같이 요청 헤더에서 필드를 얻을 수 있습니다 :

이

request.getHeaderValue("Authorization");