всем привет.
собссно вопрос.. задача в принципе банальная, надо чтоб бэк фронту периодически сигналил или нотификашки слал. ничего серьезного.. есть приложение на бэке, на спринге с токенбэйсд авторизацией. всё окей всё хорошо. никаких проблем.

теперь задача собссно, каждый раз коннектищайся юзер параллельно цепляется к соксджейэс (который тоже у меня есть) и его вебсокетсейшн попадает в пул, по этой вебсокетсейшн я могу далее спокойно слать месаджи и владелец этой сессии на фронте эти месаджи получает. проблема в том, что прилетает мне эта сессия незнамо от кого, и я никак не могу ее увязать с каким-то пользователем. т.е. получив сессию, мне надо следом что-то получить в этой сессии, чтоб ее идентифицировать и увязать с юзером.

и тут загвоздка, почитав вебсокет спеки я понял, что в хендшейк хедере фронт мне токен (который получает юзер при логине) прислать вроде как НЕ МОЖЕТ... остается два варианта - при хендшейке фронт мне оаутх2токен может прислать внутри URI по которому он собссно стучится к бэку. Либо второй вариант, подключившись и получив сессию, в нее фронт мне кидает ввиде меседжа некую строку, которая содержит токен и которую бэк ждет.. далее собссно дело техники - я увязываю у себя сессию с конкретным юзером.



на мой взгляд эти оба варианта выглядят топорно. и что-то мне подсказывает, что просто обязан быть способ сделать это гораздо проще - ведь в мире куча приложений с подобными же задачами, и как то же они там проводят аутентификацию и идентификацию сессии с юзером??

мне очень подошел бы вариант с токеном (бирером) в хедере, но увы.. или не увы?

порылся в нете - собссно особо материалов на эту тему нет.. ощущение что это вовсе и не проблема ))

сорян, посоны ) в следующий раз буду переключать шрифт. а по теме? я вот не понимаю - или это ни у кого проблемы не вызывает и я заморачиваюсь по пустякам, или я куда то не въезжаю.

мне вот другое интересно - не совсем секу разницы между стомпом и socksjs. я так понимаю стомп это надстройка над вебсокетами?

и еще вопрос.. навеное скорее по джаваскрипту. )) фронт ко мне коннектится так:
var sockjs = new SockJS(url, _reserved, options);
причем, я так понимаю, если ты указываешь урл только, то две остальные части он создает сам:
uri: /cmsengine/ws/137/m4pvb4zi/websocket
т.е. после ws нагенеренного - это сугубо создается клиентом и переправляется мне. я так понимаю, в опциях это и можно как то выставить. но как пока не совсем понимаю. для меня было бы идеально, если бы скажем вместо m4pvb4zi мне приходил бы оаутх2токен, который чуть ранее я выделил клиенту при логине.

собссно вопрос, что в опшинзах надо написать, чтоб эти две части урла генерировались так, как мне надо а не как там библиотека сама себе напридумывала. понимаю, что это уже не к яве относится. ну.. вдруг кто знает ))

Можно подробнее про калбэковскую функцию? Не совсем понял...