Вопрос о безопасности веб-сокета. Итак, у меня есть приложение, настроенное для безопасности токена JWT, и мой DefaultBearerTokenResolver разрешает параметр запроса. Поэтому, если я подключаюсь к приложению, как https://test/tewst?access_token=sdfsdf, все работает. Когда я запускаю приложение локально, я не могу подключиться к ws: // test? Access_token = sdfs, все работает отлично. Теперь при развертывании на сервере я должен подключиться wss: // test? Access_token = sdf Я получаю 403 в браузере. Когда я подключаюсь через okhttp к URL-адресу wss: // test? Access_token = sdf работает. Таким образом, только веб не работает, и только когда он развернут на сервере и используется соединение wss. Любые идеи? В моей конфигурации веб-сокета у меня есть
переопределить удовольствие sameOriginDisabled (): Boolean {return true}