всех сил пытался правильно реализовать Stomp (websocket)Аутентификация а такжеавторизация с Spring-Security.Для потомков я отвечу на свой вопрос, чтобы предоставить руководство.

Проблема

Spring WebSocket документация (для аутентификации) выглядит неясной ATM (IMHO). И я не мог понять, как правильно обращатьсяАутентификация а такжеавторизация.

Что я хочуАутентифицировать пользователей с помощью логина / пароля.Запретить анонимным пользователям подключаться через WebSocket.Добавить слой авторизации (пользователь, администратор, ...).имеющийPrincipal доступны в контроллерах.

Что я не хочуАутентификация на конечных точках согласования HTTP (поскольку большинство библиотек JavaScript не отправляет заголовки аутентификации вместе с вызовом согласования HTTP).