在Java中實現WebSocket處理認證授權，可以通過以下步驟進行：

1. 引入依賴庫：首先，確保你的項目中已經引入了Java WebSocket API和Spring Security的相關依賴。例如，使用Maven時，可以在pom.xml文件中添加以下依賴：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-websocket</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
</dependency>

2. 配置WebSocket：創建一個配置類，繼承AbstractWebSocketMessageBrokerConfigurer，并重寫configureMessageBroker和registerStompEndpoints方法。例如：

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer {

    @Override
    public void configureMessageBroker(MessageBrokerRegistry config) {
        config.enableSimpleBroker("/topic");
        config.setApplicationDestinationPrefixes("/app");
    }

    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
        registry.addEndpoint("/websocket").withSockJS();
    }
}

3. 配置Spring Security：創建一個配置類，繼承WebSecurityConfigurerAdapter，并重寫configure方法。在這個方法中，你可以配置WebSocket端點的認證和授權。例如：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/websocket/**").authenticated()
                .anyRequest().permitAll()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER");
    }
}

在這個例子中，我們配置了以下安全設置：

• 所有以/websocket/開頭的請求都需要進行認證。
• 使用內存中的用戶存儲，包含一個用戶user，密碼為password，角色為USER。
• 啟用表單登錄，自定義登錄頁面為/login。
• 啟用注銷功能。

4. 實現認證授權邏輯：在你的WebSocket處理器中，可以通過SimpMessagingTemplate發送認證成功或失敗的消息。例如：

@Controller
public class MyWebSocketHandler {

    @Autowired
    private SimpMessagingTemplate template;

    @MessageMapping("/connect")
    public void handleConnect(String username) {
        if (isAuthenticated(username)) {
            template.convertAndSend("/topic/public", "Connected: " + username);
        } else {
            template.convertAndSend("/topic/public", "Authentication failed for user: " + username);
        }
    }

    private boolean isAuthenticated(String username) {
        // 在這里實現你的認證邏輯，例如查詢數據庫或使用Spring Security的認證結果
        return "user".equals(username);
    }
}

在這個例子中，我們創建了一個名為MyWebSocketHandler的控制器，它處理/connect消息。當客戶端連接到WebSocket時，它會發送一個包含用戶名的/connect消息。handleConnect方法會檢查用戶名是否已認證，然后向/topic/public發送相應的消息。

現在，當客戶端嘗試連接到WebSocket時，需要進行認證。只有通過認證的用戶才能成功連接并接收到Connected消息。未認證的用戶將收到Authentication failed消息。