API Java WebSocket: ограничить обслуживание определенными доменами

Question

API Java WebSocket: ограничить обслуживание определенными доменами

Как уже упоминалось, например, в учебнике по HTML5Rocks WebSockets,

Сервер решает, сделать ли свою службу доступной для всех клиентов или только для тех, которые находятся в наборе четко определенных доменов.

Хорошо, как это сделать с Java API для WebSocket 1.0 (JSR 356) (работает на Tomcat)?

1

java websocket jsr356

Источник

user291741 27 фев '14 в 16:25

1 ответ

Решение

Другие вопросы по тегам java websocket jsr356

user945485 28 фев '14 в 09:04 2014-02-28 09:04 · Accepted Answer · 2014-02-28 09:04

Увидеть ServerEndpointConfig.Configurator#checkOrigin

После регистрации метод checkOrigin будет вызываться со значением заголовка http "Origin" в качестве параметра, а затем вы можете вернуть true, если он в порядке, или false, что должно привести к HTTP 403. - Origin не проверен.

(пожалуйста, игнорируйте любые ссылки на проект Tyrus в javadoc, API (javax.websocket.*) одинаков для всех реализаций).