Наша команда работает над веб-приложением, и некоторые его части реализованы в Java сервлетах.
Как вы, возможно, знаете, Java реализует сеансы с помощью JSESSIONID файлов cookie, чтобы различать между разными пользователями.
Теперь вопрос: возможно ли сделать то же самое с WebSockets, и если да, то как?
Редактировать:
У меня было это (псевдокод) в виду:
// This runs in the backend:
void doPost(request, response) do
if (parameterName = "Bob" and parameterPasswd = "xyz123") then
session = request.getSession(false) // Session created here
if session = null then
error
session.setAttribute("userName", "Bob") // Session knows about Bob.
go do something interesting
Другими словами, проблема заключается в безопасности. Если плохой человек знает, как вызвать вычисления в наших конечных точках WebSocket, могут произойти плохие вещи. Мы sh хотим избавиться от этой уязвимости.