La mia idea di sessione websocket è pratica?

4

In una situazione in cui tutte le comunicazioni (incluso l'accesso) tra un client (browser Web) e un server vengono eseguite su un websocket crittografato TLS persistente, non ci sarebbe nulla di sconsiderato che il server colleghi lo stato di accesso del client al connessione stessa come proprietà personalizzate?

cioè,

WSconnection.loggedIn = true;
WSconnection.timeout = Date.now() + 360000; 

In questo modo verrebbe effettivamente autenticata la connessione non l'utente. Tuttavia, la connessione è una connessione persistente punto-punto con crittografia TLS.

    
posta Dave 22.09.2014 - 06:35
fonte

1 risposta

2

Ecco come funziona l'implementazione di Websocket di HornetQ (Stomp non deve necessariamente lavorare su WebSockets ma HornetQ espone sia le opzioni nude di TCP che WebSocket).

StompConnection.java

Essenzialmente l'oggetto connessione viene avvolto con i metadati dell'ID sessione HornetQ e le credenziali di accesso e contrassegnate con "isValid".

Quindi sì, è certamente un metodo pratico e praticabile.

    
risposta data 01.10.2014 - 23:05
fonte

Leggi altre domande sui tag