如何使用Websocket和Spring安全处理拒绝访问异常
Websocket是一种基于TCP协议的全双工通信协议,它允许客户端和服务器之间进行实时的双向通信。Spring Security是一个功能强大的安全框架,可以用于保护Web应用程序。在使用Websocket和Spring Security处理拒绝访问异常时,可以按照以下步骤进行操作:
- 配置Spring Security:首先,需要在Spring Security的配置文件中定义安全规则,以确保只有经过身份验证和授权的用户才能访问受保护的资源。可以使用
@EnableWebSecurity注解启用Spring Security,并通过重写configure()方法来配置安全规则。 - 配置Websocket:接下来,需要配置Websocket以支持安全访问。可以使用Spring提供的
WebSocketMessageBrokerConfigurer接口来配置Websocket消息代理。在配置中,可以指定拦截器来处理连接、消息和异常。 - 处理拒绝访问异常:当用户尝试访问未经授权的资源时,可能会抛出拒绝访问异常。为了处理这种异常,可以创建一个自定义的异常处理器,并将其注册到Websocket配置中。在异常处理器中,可以根据具体情况返回适当的错误消息或执行其他操作。
以下是一个示例代码,演示如何使用Websocket和Spring Security处理拒绝访问异常:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/websocket/**").authenticated()
.anyRequest().permitAll()
.and()
.formLogin()
.permitAll()
.and()
.logout()
.permitAll();
}
}
@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer {
@Override
public void configureMessageBroker(MessageBrokerRegistry registry) {
registry.enableSimpleBroker("/topic");
registry.setApplicationDestinationPrefixes("/app");
}
@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
registry.addEndpoint("/websocket")
.setAllowedOrigins("*")
.withSockJS();
}
@Override
public void configureWebSocketTransport(WebSocketTransportRegistration registration) {
registration.addDecoratorFactory(new WebSocketHandlerDecoratorFactory() {
@Override
public WebSocketHandler decorate(WebSocketHandler handler) {
return new CustomWebSocketHandler(handler);
}
});
}
}
public class CustomWebSocketHandler extends TextWebSocketHandler {
private final WebSocketHandler delegate;
public CustomWebSocketHandler(WebSocketHandler delegate) {
this.delegate = delegate;
}
@Override
public void afterConnectionEstablished(WebSocketSession session) throws Exception {
// 处理连接建立事件
delegate.afterConnectionEstablished(session);
}
@Override
protected void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
// 处理消息事件
delegate.handleTextMessage(session, message);
}
@Override
public void handleTransportError(WebSocketSession session, Throwable exception) throws Exception {
// 处理异常事件
if (exception instanceof AccessDeniedException) {
// 处理拒绝访问异常
session.sendMessage(new TextMessage("Access denied"));
} else {
delegate.handleTransportError(session, exception);
}
}
}在上述示例中,SecurityConfig类配置了Spring Security的安全规则,WebSocketConfig类配置了Websocket消息代理,并注册了自定义的异常处理器CustomWebSocketHandler。在CustomWebSocketHandler中,通过重写handleTransportError()方法来处理拒绝访问异常,并返回相应的错误消息。
这是一个基本的示例,实际应用中可能需要根据具体需求进行适当的修改和扩展。关于Websocket和Spring Security的更多详细信息,可以参考以下链接:
- Websocket概念:Websocket - 维基百科
- Spring Security官方文档:Spring Security Reference
- Spring Websocket官方文档:Spring Websocket Reference
- 腾讯云相关产品:腾讯云 WebSocket 产品介绍
相关·内容
首先,我要说的是,对于我的场景,应该拒绝访问。Spring内置了Security 4。我允许任何人连接到websocket并订阅主题,但我使用以下websocket安全配置保护向主题发送消息的能力:
@Configuration
public class WebSocketSecurityConfig extends AbstractSecurityWebSocketMessageBrokerConfigurer {
@Override
protected void configureInbound(MessageSecurityMetadataSourceRegistry
浏览 8提问于2017-01-29得票数 6
回答已采纳
假设我想限制一个设备到我的WebSocket服务器的连接量。为此,我可以比较IP地址,并拒绝重复IP地址(如果每个设备的最大连接数为1)。但是,如果两个设备试图使用相同的网络IP连接到我的服务器,最后一个设备将被拒绝。
是否有另一种方法来识别一个设备,如果超过WebSocket连接的最大数量,是否拒绝?
我使用的是Node.js和websocket/ws模块。
浏览 2提问于2017-10-10得票数 0
回答已采纳
目前我们有Spring,Session (Redis)和Security的Rest应用程序。我们用基本的方法。现在我想添加websocket支持。
当客户端成功登录到应用程序的其他部分时,他将获得x-auth令牌。它稍后作为头被传递,并且可以工作。
然后websocket客户端将此令牌作为查询参数发送到服务。
我们希望通过websocket连接中的查询param使Security和Spring会话接受令牌。有我可以设置的参数吗?还是需要编写自定义身份验证提供程序。如果是这样,我们如何与Spring会话集成?
浏览 2提问于2015-05-28得票数 1
我正在使用spring security和Websocket,我有以下方法,
@PreAuthorize("hasAuthority('ROLE_CREATE_USER')")
@MessageMapping("/cashDeposit")
public void cashDeposit(CashDepositRequest cashDepositRequest) {
我有websocket安全配置。现在的问题是,当访问被拒绝时,它会抛出一个异常,
org.springframework.security.access.AccessDeniedE
浏览 8提问于2017-01-11得票数 3
1回答
有时,我想拒绝http客户端升级到websocket连接的请求。
代码
(使用go__的Gin和gorilla/websocket框架:)
若要,允许升级:
c, err := ctl.upgrader.Upgrade(ctx.Writer, ctx.Request, nil)
err = c.WriteJSON(resp)
拒绝升级(由于请求params无效)
if contentId == "" || !exists {
// FIXME: provide response in a way that ws client can recognize & s
浏览 5提问于2022-02-12得票数 1
回答已采纳
我正在实现一个OAuth提供程序来保护不同的基于web的API。最让我头疼的是通过OAuth来保护WebSockets。
在浏览器中设置的客户端中,它能完全安全地完成吗?
与带有服务器的web应用程序相比,它在浏览器中有哪些风险?
我想使用两条腿的OAuth来限制到websocket的连接,这样只有注册的客户端才能获得到WebSocket的连接,而不会被拒绝。由于WebSocket连接始终为(!)建立在客户端(从浏览器),是否有可能保护accessToken不被窃取和滥用?
在这一点上,从web应用程序客户端appart设置基于浏览器的客户端的唯一方法就是URL。
如果基于浏览器的应用程序是不
浏览 1提问于2012-04-26得票数 23
回答已采纳
我们使用的是spring和spring-security-3.2。最近我们给RestAPI添加了注解@PreAuthorize (之前是基于URL的)。
@PreAuthorize("hasPermission('salesorder','ViewSalesOrder')")
@RequestMapping(value = "/restapi/salesorders/", method = RequestMethod.GET)
public ModelAndView getSalesOrders(){}
我们已经
浏览 0提问于2017-07-12得票数 11
1回答
我在我的应用程序中使用Spring Websocket。我正在使用WebSocketConfigurer创建websocket。现在,我需要确保这个websocket是安全的。但是,我遇到的Spring Security和WebSocket的所有示例都使用AbstractSessionWebSocketMessageBrokerConfigurer,然后使用AbstractSecurityWebSocketMessageBrokerConfigurer进行保护。有没有什么例子可以说明如何保护使用WebSocketConfigurer创建的websocket?
浏览 1提问于2015-04-14得票数 2
最近版本的Spring WebSocket与SockJS和StompJS库一起工作。,但我不喜欢在我的应用程序中使用主题。那么,如何使用WebSocket创建Spring 应用程序,并将我们的应用程序与Spring安全集成
浏览 2提问于2016-09-18得票数 5
我在我的web应用程序中实现了spring安全性。现在我的所有服务都是安全的,只有授权用户才能调用。一切都在webside上运行,但如果我通过JMX或quartz spring调用方法,抛出异常“访问被拒绝”。现在我创建了"fake“用户,并在jmx method start中记录了他,但我认为这不是一个好的解决方案。我该怎么做呢?
浏览 0提问于2012-12-04得票数 4
回答已采纳
我希望你能帮我做以下几件事:
我正在使用security和spring构建一个web应用程序,一旦尝试访问禁止的资源(403 HTTP状态代码),我需要将流重定向到登录页面。
现在,Security已经完成了防止对我在Restful (@RestController)中公开的所有资源进行未经授权的访问,并使用适当的403默认页面进行响应的工作。但是,由于我需要重定向到登录页面,所以我需要推动spring安全性来执行重定向,而不是发送403。在这方面,我一直试图做到以下几点,但我未能使其发挥作用:
将HttpSecurity bean设置为在访问拒绝页面时管理异常:
@重写受保护的空虚配置(
浏览 5提问于2015-05-25得票数 0
2回答
web应用程序中的错误和异常处理可能会带来安全问题,通常以拒绝服务(即服务因错误处理不善而崩溃时)和信息泄露(即包含系统敏感细节的异常被传播给用户/攻击者)的形式出现。
为了解决这一问题,系统需要优雅地失败,尽可能地揭示故障的细节和恢复。当涉及到异常时,托管语言具有简单而又易于理解的异常处理机制。然而,在我的整个研究过程中,我没有找到关于如何在现代web应用程序中构建适当的异常处理机制的建议,这种机制包括数据库和客户端应用程序之间的几层逻辑。
例如,Spring框架有控制器(提供API和处理HTTP请求)、服务(包含大部分业务逻辑)和存储库(处理应用程序和数据库之间的通信)。此外,该服务还可以
浏览 0提问于2018-11-29得票数 0
回答已采纳
Spring安全性提供了一种保护页面和重定向用户访问被拒绝页面的好方法。我希望使用spring安全来做的是,如果用户试图访问页面A,而他没有权限访问,我希望用户留在同一页面上查看所有相关的菜单项(菜单项让用户知道如果他们购买该权限将获得什么),同时我想告诉用户,访问被拒绝,他们将需要购买该频道。
我可能可以通过<security:authorize标签做到这一点,但我想在url级别上做到这一点,因为我的应用程序中的内容是这样组织的。
浏览 5提问于2017-05-25得票数 0
我在AWS EB中使用Tomcat。我使用Spring boot和技术栈Spring4和Java8开发了一个应用程序。我的应用程序使用Spring WebSocket向用户发送通知。下面是javascript条目
<script src="https://cdnjs.cloudflare.com/ajax/libs/sockjs-client/1.1.4/sockjs.min.js" ></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/stomp.js/2.3.3/s
浏览 0提问于2017-10-09得票数 0
我对这个装置很不好受。我有一个在3000上提供HTTP的node.js盒,3001上的websockets,3002上的安全websockets。在此之前,我在自己的服务器上有一个远程Hitch/Varnish缓存代理,它正在监听443/80,并通过3000连接第一个服务器作为其默认后端。访问站点URL 的用户点击清漆代理并查看站点,其中站点上的一些javascript告诉他们的浏览器连接到wss://foo.tld:3002 for secure。
我的问题是让websockets透明地通过后端。在VCL中我有一个标准
if (req.http.upgrade ~ "(?i)webs
浏览 7提问于2022-11-18得票数 0
我设置了以下控制器通知,以返回错误条件下的API契约:
@ControllerAdvice
public class ExceptionHandler : ResponseEntityExceptionHandler()
{
@ExceptionHandler(Throwable::class)
@ResponseBody
public fun onException(ex: Throwable): ResponseEntity<ErrorResponse>
{
val errorResponse = ErrorResponse(
浏览 1提问于2015-12-19得票数 9
回答已采纳
我正在尝试设置我的spring应用程序来使用spring访问拒绝处理程序,但是无法让它捕获错误。使用我的配置,spring看起来像是被拒绝访问的处理程序,但是由于某种原因,当我的访问拒绝处理程序被执行时,我得到了404 not。HTTP Status 404 - /accessDenied.
有人能帮我找出这里可能出了什么问题吗?我肯定有一个叫accessDenied.jsp的jsp
<!-- Resources -->
<intercept-url pattern="/resources/css/*" access="IS_AUTHENTICATED
浏览 2提问于2013-12-23得票数 1
回答已采纳
早上好,
我创建了一个简单的Spring应用程序。现在我想为它设置一些安全措施。我试了几个例子,但我做不到。我搞错了:
网页浏览器:
>>> CONNECT
${_csrf.headerName}:${_csrf.token}
accept-version:1.1,1.0
heart-beat:10000,10000
<<< ERROR
message:Failed to send message to ExecutorSubscribableChannel[clientInboundChannel]; nested exception is org.sp
浏览 1提问于2018-02-21得票数 6
我正在构建一个使用spring web通量2.5.6和com.graphql-java-kickstart:graphql-spring-boot-starter:12.0.0.的graphql应用程序。此时,应用程序运行良好,因为com.graphql-java-kickstart很容易启动。使用http-请求,我可以调用查询并运行变异,甚至可以通过websockets的订阅创建和获取更新。
但是对于我的应用程序,查询和突变也必须通过websocket运行。
在com.graphql-java-kickstart:graphql-spring-boot-starter中,您似乎只能将订阅端点
浏览 3提问于2021-10-28得票数 0
回答已采纳
我用JavaScript创建了一个WebSocket客户端
if ("WebSocket" in window) {
ws = new WebSocket(url);
ws.binaryType = "arraybuffer";
} else if ("MozWebSocket" in window) {
ws = new MozWebSocket(url);
ws.binaryType = "arraybuffer";
}
和WebSocket服务器应用
浏览 6提问于2014-02-14得票数 19
回答已采纳
3回答
拉力棘轮套筒
、、、、
我开始学习棘轮(reactPHP),我用的是拉拉。但我问了一条关于安全的问题。如何根据用户登录与否拒绝websocket连接?
public function onOpen(ConnectionInterface $conn)
{
$this->clients->attach($conn);
$this->users[$conn->resourceId] = $conn;
if(Auth::check()){
echo 'user logged in';
}e
浏览 11提问于2016-01-13得票数 2
回答已采纳
2回答
Spring集成提供非反应性入站/出站WebSocket适配器,简单地说,这些适配器通过内部容器将会话与id关联,您可以对消息进行一些处理,在出站时,它检查消息头是否为会话id,并通过该会话发送。
现在,随着Spring通过org.springframework.web.reactive.socket.WebSocketSession和其他类提供反应性WebSocket支持,我想知道在响应WebSocket堆栈的通道适配器方面是否有类似的支持。
如果没有,是否有任何常见的模式/实践,如何将反应性WS与spring集成消息流集成?
浏览 2提问于2018-09-12得票数 1
回答已采纳
2回答
我目前正在构建一个使用Spring来利用websocket支持和安全性的web应用程序。问题是我不想用STOMP。它还没有更新大约4你现在,我不需要它。因此,我遵循了另一个Stackoverflow 的答案,使用SockJS为websockets配置Spring,但没有STOMP。
现在我想将Security集成到websocket身份验证和授权中。不幸的是,必须为STOMP配置Security。
我非常感谢为我的情况配置Spring安全性的任何帮助。有人可能知道这方面的任何教程或例子吗?我还没有找到任何东西。
浏览 5提问于2018-04-10得票数 4
回答已采纳
Spring AOP和AspectJ通常用于异常处理和日志记录。还有没有其他我们使用aspectJ和spring AOP的特性。
浏览 0提问于2014-03-08得票数 0
我的后端应用程序使用Spring框架,用户和访问管理系统使用Keycloak。对于为403禁止的错误创建化装异常处理程序,我有一个问题。
我已经读过和了。这些问题是关于在引发403错误时创建自定义消息的问题。这两个答案对我都没有帮助,因为我有一个一般的异常处理程序。
没有任何普通的异常处理程序,我得到了关于未经授权的令牌的正确的401和403响应。但是,我希望有一个处理意外错误的通用异常处理程序。以下是我的一般异常处理程序:
@ExceptionHandler(value = Exception.class)
public ResponseEntity<String> genera
浏览 7提问于2022-11-07得票数 0
我编写了基于Spring MVC的简单web应用程序。Everything run Ok。然后创建Endpoint和HandShake类,通过Websocket与服务器进行Terminal (C# Application)通信。
- **WebsocketEndPoint.java**:公共类WebsocketEndPoint扩展BinaryWebSocketHandler {@覆盖公共空BinaryWebSocketHandler(WebSocketSession会话)抛出异常{System.out.println(“建立连接后!”);}@重写受保护的空洞handleBinary
浏览 6提问于2015-06-24得票数 0
回答已采纳
根据这里的文档,websocket必须用pong响应ping请求。
我已经实现了spring boot websocket来处理来自客户端的websocket连接。
我有一个websocket客户端,它定期发送ping frames。
我在这里发现,无法在java中处理ping消息。
我对此有疑问-
我是否需要在ping中处理这些java spring-boot websocket请求
如果是,我如何在spring应用程序中实现这一点,并使用ping响应pong请求?
浏览 1提问于2018-09-06得票数 1
回答已采纳
我正在开发一个带有jwt身份验证和spring boot后端的angular应用程序。目前,我希望我的应用程序只对连接到局域网的所有PC可用。 对于angular,我尝试了ng serve --host 0.0.0.0,我的应用程序可以在网络上的所有pc上使用,服务于该应用程序的pc的ip地址是:4200。 spring boot也在同一台PC上运行。 但是,当我尝试从局域网中的另一台PC登录时,我的凭据不起作用,在chrome控制台中连接被拒绝。 在intellij中,我没有收到任何消息,这是没有请求到达spring的迹象。 在运行angular和spring boot的PC上,我可以使用
浏览 46提问于2019-02-02得票数 3
回答已采纳
我想知道如何在spring security中重定向拒绝访问的页面?我应该使用某种处理程序还是在web.xml中进行编辑?
谢谢
浏览 7提问于2012-01-16得票数 7
回答已采纳
我需要添加一个系统的实时更新。我使用Grails2.5.0和GrailsSpringSecurityCore2.0 RC4,它基于SpringSecurity3.2.3。有一个Grails插件可以添加Spring4.0 WebSocket支持(),但我不知道如何处理身份验证。如何集成身份验证?
或者,我可以启动一个单独的web应用程序来使用SpringSecurity4.0和最新的WebSocket插件来处理实时更新,但是我更喜欢使用我当前的生产准备身份验证系统,而不是试图克隆当前的系统。
浏览 4提问于2015-11-24得票数 1
回答已采纳
1回答
我有用Spring (1.2.2)开发的REST和websocket应用程序。我想利用SpringSecurity4.0中添加的websocket安全特性,但是Spring在SpringSecurity3.2.6中使用。
即使我更新了最新的(1.2.6),我仍然无法获得SpringSecurity4.0。
前进的道路是什么?
浏览 2提问于2015-09-22得票数 0
回答已采纳
背景
我正在使用Spring (1.3.0.BUILD-快照)设置一个RESTful web应用程序,其中包括一个STOMP/SockJS WebSocket,我打算从iOS应用程序和web浏览器中使用它。我想使用 (JWT)来保护其余的请求和WebSocket接口,但是对于后者我有困难。
该应用程序使用Spring安全保护:-
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
public WebSecurity
浏览 12提问于2015-06-17得票数 71
回答已采纳
Spring Boot入门指南“使用LDAP对用户进行身份验证”给出了java.net.ConnectException:连接被拒绝 我只是按照本入门指南中的步骤进行了说明- https://spring.io/guides/gs/authenticating-ldap/ STS中的Did开发 与上面示例中的spring.io相同 在接近尾声时,该指南指出应该有一个干净的登录username= bob和password=bobspassword 当我在登录表单中输入相同的凭据时,我在另一个had上的应用程序生成此错误- 本地主机:8389;嵌套异常为javax.naming.Communic
浏览 58提问于2019-10-04得票数 3
在Jenkins中,我使用电子邮件通知smtp服务器:我的gmail端口465的smtp.gmail.com用户名和密码,我也安装了电子邮件扩展和电子邮件扩展模板,但它抛给我错误。
发不出电子邮件
java.net.ConnectException:连接被拒绝:连接
原因: javax.mail.MessagingException:未能连接到SMTP主机: smtp.gmail.com,端口: 465;嵌套异常是: java.net.ConnectException:连接拒绝:连接
浏览 0提问于2019-05-21得票数 0
我的应用程序试图从Spring MVC在/tmp/目录中创建文件,但得到了权限被拒绝的异常。如何在/tmp/目录中创建文件?请提个建议。提前谢谢你。重要的是,我运行应用程序的服务器是amazon-ec2
浏览 0提问于2015-03-19得票数 1
我正在开发基本的spring引导应用程序,它启用了Spring安全性。
当我试图在我的thymeleaf HTML中使用CSS时,我会得到以下错误:
拒绝应用“”中的样式,因为它的MIME类型('text/html')不是受支持的样式表MIME类型,并且启用了严格的MIME检查。
浏览 0提问于2020-12-16得票数 0
1回答
我有一个非常正常的spring安全设置(使用spring引导),其中所有的表单登录都使用基于ajax的方法(没有重定向,等等),这对于表单登录很好。
对于基本身份验证,我现在还想正确地处理失败的登录尝试,这里似乎存在一些问题:我不能再依赖ControllerAdvice来捕获异常了--这很好,我尝试了一个自定义BasicAuthenticationEntryPoint来做一些更改…但我所能做的就是改变抛出的实际异常。它仍然没有被我的控制员的建议抓住。
所以我想知道的是,我知道spring安全在spring /建议世界之外起作用,那么我如何捕捉并更改发送给用户的默认消息呢?(对于基本需求,对于表
浏览 6提问于2017-03-26得票数 1
回答已采纳
我有一个spring 3应用程序,配置如下。当任何用户试图访问一个页面而他/她没有登录时,我得到一个访问被拒绝,异常带有一个丑陋的堆栈跟踪。如何处理此异常,而不让它转储堆栈跟踪。我实现了我自己的访问拒绝处理程序,但是没有被调用。
根据请求的资源类型,我想显示自定义错误消息或页面。这是我的弹簧配置。
如何让Spring调用我的访问拒绝处理程序。这是我的弹簧配置
<security:http auto-config='true'>
<security:intercept-url pattern="/static/**" filters=&
浏览 6提问于2011-08-10得票数 16
我试图为Spring服务的每个请求返回一个有效的JSON主体,无论是正确的还是无效的。
使用@ExceptionHandler和ExceptionHandlerExceptionResolver、DefaultHandlerExceptionResolver和我自己的AbstractHandlerExceptionResolver的组合,我能够处理和设置几乎所有被发送到有效控制器或被Security拒绝的无效请求的主体。
但是,DispatcherServlet (如noHandlerFound )抛出的错误无法被截获,因此响应具有一个有效的HTTP代码,类似于404,但是正文中包含Tomca
浏览 2提问于2012-11-02得票数 6
我正在尝试让Websockets和消息代理与Spring协同工作。我基本上复制/粘贴了示例,包括来自的示例,但它们抛出异常将不起作用:
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.springframework.messaging.converter.CompositeMessageConverter#0': Could not resolve matching constructor (hint: specify index/type/n
浏览 1提问于2016-07-04得票数 0
我有一个使用SpringBoot、Stomp和Websockets的实现。一般来说,它的工作情况很好。但有时客户端出现断开,服务器端出现异常。我认为这可能是一种断绝的联系。断线?但是我不确定,我也不知道如何处理这个异常,因为堆栈跟踪不是我的类的一部分。它完全是在框架内发生的,我想我当时无法理解这一点。
有什么建议吗?
31 Aug 2018 11:23:23 [MessageBroker-2] ERROR springframework.web.socket.handler.ExceptionWebSocketHandlerDecorator - Unhandled error for Exc
浏览 0提问于2018-08-31得票数 0
3回答
我一直在努力用Security来正确地实现Stomp (websocket) Authentication和授权。为了子孙后代,我将回答我自己的问题,以提供一个指南。
问题
Spring WebSocket文档(用于身份验证)看起来不清楚(IMHO)。我不知道如何正确处理Authentication和Authorization.
我想要的
使用登录/密码对用户进行身份验证。
防止匿名用户通过WebSocket进行连接。
添加授权层(用户、管理员、.)。
在控制器中有Principal可用。
我不想要的
在HTTP协商端点上进行身份验证(因为大多数Java
浏览 3提问于2017-07-30得票数 72
回答已采纳
2回答
Google Maps的API object GGeoXML能够访问跨域的XML文件(通常是KML或GeoRSS)。它不使用XmlHttpRequest,因为它抛出了“访问受限URI被拒绝”异常(正如它应该抛出的)。而且,它没有使用谷歌的GXmlHttp包装器,因为我已经尝试过了,它抛出了相同的URI拒绝异常。
因此,GGeoXML既没有使用XMLHttpRequest,也没有使用谷歌的GXMLHttp包装器。GGeoXML如何访问跨域的XML文件?
浏览 0提问于2009-05-30得票数 0
回答已采纳
代码部分:
@MessageMapping("/string")
@SendTo("topic/test2")
public String hello2(String a) throws Exception{
System.out.println(a);
Thread.sleep(2000);
//simpMessagingTemplate.convertAndSend("/topic/test2","Send From backend");
return "This is message 2";
}
浏览 2提问于2014-08-24得票数 1
回答已采纳
我有一个关于Spring Boot的基本问题:
假设我正在开发一个websocket应用程序。Spring背后的想法似乎如下:
作为开发人员,我负责:
包括以下mvn依赖项:spring-boot-starter-websocket
用:@EnableAutoConfiguration注释我的配置类
然后,Spring 负责应用以下配置:WebSocketAutoConfiguration
简而言之,它是如何工作的吗?能请人确认一下上面的缺陷吗?
浏览 3提问于2014-03-05得票数 4
回答已采纳
我有以下Spring控制器方法:
@RequestMapping(value = "/tournament/{id}/set-format", method = RequestMethod.POST)
public String processSetTournamentFormat(Model model,
@ModelAttribute("formatSettings") FormatSettings formatSettings,
浏览 24提问于2015-10-29得票数 3
回答已采纳
我有一个运行在cloudfoundry上的spring启动应用程序,我必须连接到LDAP服务器来检索一些用户信息,但是当尝试连接到LDAP服务器时,它会给出连接被拒绝的异常,或者就这一点而言,对于任何外部URL连接,它都会给出这个异常。我在cloudfoundry上阅读了应用程序安全组,但我的组织角色不允许我推送json配置。任何帮助都是非常感谢的。
浏览 35提问于2017-07-05得票数 0
在原始的Spring WebSocket应用程序(不使用sockjs/STOMP或任何其他中间件)中,我如何让已在HTTP作用域中注册的Spring,使它们能够被我的WebSocketHandler bean中的代码使用?
请注意,我不是在问这些问题:
如何在同一个WebSocket会话的所有处理程序调用都可以访问的作用域中创建bean(例如,如的答案中所述)。我需要访问的bean已经存在于HTTP会话的作用域中
如何(以编程方式)访问servlet容器的HTTP会话存储中的对象(我没有尝试这样做,但我很确定答案涉及使用),但这不能使我注入Spring作用域依赖项。
如何使用Sco
浏览 2提问于2016-12-23得票数 4
我使用的是Spring4+ Websockets + Stomp JS库。我找不到任何方法来设置websocket ping/pong机制(心跳)。
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<beans xmlns="http://www.springframework.org/schema/beans" ...">
<websocket:message-broker>
<websocket:stomp
浏览 14提问于2014-09-30得票数 2
回答已采纳
java 8 Spring 5 mvc Websocket处理程序。
它如何以编程方式(使用javacode)将websocket消息推送到客户端?
我遵循了下面的例子。
这将创建TextWebsocketHandler。
@Component
public class MyWebSocketHandler extends TextWebSocketHandler {
@Override
protected void handleTextMessage(WebSocketSession session, TextMessage message)
throws
浏览 1提问于2018-10-31得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
