В соответствии с требованиями моего проекта, прежде чем устанавливать соединение с сервером через веб-сокет, клиент отправляет запрос на квитирование в качестве запроса на обновление, и этот запрос является HTTP-запросом. Поэтому для поддержки сеанса веб-сокета.В этом http-запросе будет передан токен JWT, и после его успешной проверки будет установлено соединение с веб-сокетом.
Я читал много постов и у меня мало сомнений в том, что я новичок в мире веб-сокетов.
Мое требование:
При отправке HTTP-запроса на рукопожатие я проверю токен JWT.Должен ли я сделать это с помощью HandShakeInterceptor или channelInterceptor из Spring-Websocket Framework?Если ChannelInterceptor, то почему и в чем разница между двумя.
После проверки JWT, когда соединение с websocket открыто, я должен беспокоиться о безопасности сеанса websocket или все должно быть в порядке, так как дальнейшие запросы будутчасть этой сессии.
Любая помощь приветствуется.Дайте мне знать, если потребуется дополнительная информация с моей стороны.