我将javaee-websockets用于与大型servlet 3.0应用程序集成的小型聊天应用程序。我只想让授权用户访问聊天应用程序,授权是通过servlet完成的,授权密钥添加在HttpSession中。
从这里开始,我开始在websocket serverendpoint的配置类中使用HttpSession,但我无法从这里了解如何阻止未授权用户的握手?
您不需要阻塞握手过程。
如果您在web.xml中定义WebSocket端点(由URI路径表示)的授权/身份验证,Servlet实现甚至不会启动未授权用户/请求的握手过程。