Spring-websockets : Spring安全授权在websockets中不起作用

Spring-websockets是Spring框架中的一个模块，用于支持WebSocket协议的开发。它提供了一套简单易用的API，使得开发者可以方便地构建基于WebSocket的实时通信应用。

在Spring安全授权中，通常可以使用Spring Security来实现对Web应用的安全控制。然而，对于WebSocket通信，Spring Security默认情况下并不会自动应用安全授权规则，因此在Spring-websockets中，Spring安全授权并不起作用。

要在Spring-websockets中实现安全授权，可以通过以下步骤进行：

1. 配置Spring Security：首先，需要在Spring Security的配置文件中添加WebSocket相关的配置。可以使用@EnableWebSocketMessageBroker注解启用WebSocket消息代理，并配置相关的消息代理端点和消息代理路径。
2. 自定义安全授权规则：在Spring Security的配置文件中，可以自定义安全授权规则，以控制对WebSocket通信的访问权限。可以使用@EnableWebSocketSecurity注解启用WebSocket安全控制，并配置相关的安全规则。
3. 实现安全认证逻辑：在自定义的安全授权规则中，可以实现安全认证逻辑，例如基于用户角色的访问控制、基于Token的身份验证等。可以使用@Configuration注解创建一个配置类，并实现WebSocketMessageBrokerConfigurer接口来配置WebSocket消息代理和安全授权规则。
4. 使用Spring Security的认证信息：在WebSocket处理器中，可以通过Principal对象获取当前用户的认证信息，以便进行进一步的安全控制和业务处理。

总结起来，要在Spring-websockets中实现安全授权，需要配置Spring Security，并自定义安全授权规则和认证逻辑。通过这样的方式，可以实现对WebSocket通信的安全控制。

腾讯云提供了一系列与WebSocket相关的产品和服务，例如云服务器、负载均衡、消息队列等，可以用于构建和部署WebSocket应用。具体产品和服务的介绍和文档可以参考腾讯云官方网站：https://cloud.tencent.com/product

请注意，本回答仅针对Spring-websockets的安全授权问题，不涉及其他云计算品牌商的相关内容。