Можно ли проводить сеансы с WebSocket? - PullRequest
0 голосов
/ 14 января 2020

Наша команда работает над веб-приложением, и некоторые его части реализованы в Java сервлетах.

Как вы, возможно, знаете, Java реализует сеансы с помощью JSESSIONID файлов cookie, чтобы различать между разными пользователями.

Теперь вопрос: возможно ли сделать то же самое с WebSockets, и если да, то как?

Редактировать:

У меня было это (псевдокод) в виду:

// This runs in the backend:
void doPost(request, response) do
    if (parameterName = "Bob" and parameterPasswd = "xyz123") then
        session = request.getSession(false) // Session created here
        if session = null then
            error
        session.setAttribute("userName", "Bob") // Session knows about Bob.
        go do something interesting

Другими словами, проблема заключается в безопасности. Если плохой человек знает, как вызвать вычисления в наших конечных точках WebSocket, могут произойти плохие вещи. Мы sh хотим избавиться от этой уязвимости.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...