Spring 4 STOP Over Websockets - как правильно настроить логин и пароль
-
21-12-2019 - |
Вопрос
Я играю с весны 4 топать над Websockets.Теперь я пытаюсь поставить логин и пароль в моей конфигурации.
@Override
public void configureMessageBroker(MessageBrokerRegistry registry) {
//registry.enableSimpleBroker("/queue/", "/topic/");
//Enable MQ
StompBrokerRelayRegistration relay=registry.enableStompBrokerRelay("/queue/", "/topic/");
relay.setSystemLogin("login");
relay.setSystemPasscode("passcode");
//relay.setClientLogin("login");
//relay.setClientPasscode("passcode");
registry.setApplicationDestinationPrefixes("/app");
}
.
Но затем, когда я пытаюсь подключиться с разным логином и паролем, я все еще могу подключиться.Вот мой JavaScript.
$scope.initSockets = function() {
$scope.socket.client = new SockJS('/Html5GameApp');
$scope.socket.stomp = Stomp.over($scope.socket.client);
$scope.socket.stomp.connect("sample","sample",function(frame) {
console.log('Connected: ' + frame);
$scope.socket.stomp.subscribe("/queue/stomp.data", $scope.liveGameData);
});
$scope.socket.client.onclose = $scope.reconnect;
};
.
Я делаю не так с моей конфигурацией? Как я буду настроить его правильно. Спасибо
Решение
Ваше приложение сделано из 3 «систем» или «актеров» в этом сценарии:
- .
- браузеры
- пружинное приложение
- брокер (например, rabbitmq)
Если вы посмотрите на Щепброкорелайрегистрация javadoc, вы увидите, что:
- .
- системные учетные данные предназначены для общей "системной" соединения и используются для отправки сообщений для брокера STOMP в пределах приложения, то есть сообщения, не связанные с конкретным сеансом клиента (например, REST / HTTP-запрос. метод обработки).
- клиентские учетные данные используются при создании соединений с брокером STOMP от имени подключенных клиентов.
Если вы на самом деле пытаетесь обеспечить обеспечение безопасности доступа в вашем приложении, вы можете взглянуть на Образец портфеля и его безопасность Config . В двух словах безопасности используется во время фазы HTTP Upgrade в этом примере.
Не связан с StackOverflow