在弹簧安全与弹簧websocket集成弹簧安全性和

Question

访问用户名在套接字控制器方法中我正在实现到我们的Web应用程序的弹簧web套接字，我想访问套接字控制器方法中的用户名，但我得到它为null。

下面是代码

@MessageMapping("/user/sockettest") 
@SendTo("/topic/sockettestresult") 
public String sockAdd(ListId[] listIds) { 
    .. 
    SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 

    return stringRet; 
} 

春季安全XML看起来像这样

<sec:intercept-url pattern="/topic/**" access="permitAll" /> 

    <sec:intercept-url pattern="/" access="permitAll" /> 
    <sec:intercept-url pattern="/login*" access="permitAll" /> 
    <sec:intercept-url pattern="/resources/**" access="permitAll" /> 

    <sec:form-login login-page="/login" default-target-url="/user/home" always-use-default-target="true" authentication-failure-url="/login?error"/> 
    <sec:logout logout-success-url="/login?logout" delete-cookies="JSESSIONID" /> 
    <sec:access-denied-handler error-page="/denied"/> 
    <sec:intercept-url pattern="denied/*" access="permitAll" /> 

    <sec:csrf disabled="true" /> 
</sec:http> 

的插槽配置看起来像这样

<websocket:stomp-endpoint path="/user/sockettest"> 
    <websocket:sockjs/> 
    </websocket:stomp-endpoint> 

    <websocket:simple-broker prefix="/topic"/> 

    <websocket:message-converters register-defaults="false"> 
     <bean id="mappingJackson2MessageConverter" class="org.springframework.messaging.converter.MappingJackson2MessageConverter"> 
      <property name="objectMapper" ref="objectMapper"></property> 
     </bean> 
    </websocket:message-converters> 
</websocket:message-broker> 

我看了一些例子，其中大多数是在java配置，但是我有这个问题是，当我使用java配置，它是添加一个额外的/信息到目标网址，它甚至不连接到套接字，所以我采取了XML路线。

我对春天的网络套接字很新颖，我想我在将它与弹簧安全整合时错过了一些东西，但这只是我。让我知道我在这里做错了什么？

Answer 1

您可以通过将java.security.Principal参数添加到套接字控制器方法来访问当前用户。

@MessageMapping("/user/sockettest") 
@SendTo("/topic/sockettestresult") 
public String sockAdd(ListId[] listIds, Principal principal) { 
    //do whatever you want 
    return stringRet; 
} 

docs