Compartir tecnología

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Motivo: Spring-security está integrada.Interceptó la solicitud de websocket y no generó registros (porque el nivel de registro general relacionado con Spring es de advertencia. Hay demasiados registros en modo de depuración)

Luego puede modificar el nivel de registro de resaca para ver los registros.

# 日志配置
logging:
  level:
    com.cas.wict: debug
    org.springframework: warn
    org.springframework.web: debug
    io.undertow: debug

Salida del registro de claves

2024-07-11 10:15:43.292 [XNIO-1 task-1] DEBUG io.undertow.request.security
 - Attempting to authenticate /ws, authentication required: false
2024-07-11 10:15:43.293 [XNIO-1 task-1] DEBUG io.undertow.request.security
 - Authentication outcome was NOT_ATTEMPTED with method io.undertow.security.impl.CachedAuthenticatedSessionMechanism@7fedbc60 for /ws
2024-07-11 10:15:43.293 [XNIO-1 task-1] DEBUG io.undertow.request.security
 - Authentication result was ATTEMPTED for /ws

Se descubrió que la seguridad puede haber interceptado la ruta de solicitud de ws (por qué la interceptó, supongo que aunque se escribió ws, todavía era http cuando se inició y se actualizó desde el fondo a websocket)

Solución: deje de lado la verificación y escriba un filtro separado para verificar las solicitudes de ws

¿Por qué era posible conectarse usando netty-websocket antes? Fue porque netty no usó la cadena de filtro de seguridad de resorte.