私のWebSocketセッションのアイデアは実用的ですか?
クライアント(Webブラウザー)とサーバー間のすべての通信(ログインを含む)が永続的なTLS暗号化WebSocketを介して行われる状況では、サーバーにクライアントのログイン状態を接続自体に接続させることについて、お勧めできないことはありますか?カスタムプロパティ?
すなわち、
WSconnection.loggedIn = true;
WSconnection.timeout = Date.now() + 360000;
これを行うことにより、実際にはユーザーではなくconnectionを認証することになります。ただし、接続は永続的なTLS暗号化ポイントツーポイント接続です。
これがHornetQのWebSocket実装の仕組みです(Stompは必ずしもWebSocketで機能する必要はありませんが、HornetQは裸のTCPとWebSocketオプション)の両方を公開します)。
基本的に、接続オブジェクトはHornetQセッションIDのメタデータとログイン資格情報でラップされ、「isValid」のフラグが付けられます。
そうです、それは確かに実用的で実行可能な方法です。