Wie stellen Sie bei der Entwicklung eines WebSocket -Servers mit Netty4 sicher, dass der Browser die Antwort von 401 korrekt erkennt?

Netty4 WebSocket Server: Richtige Browser 401 Antworten

Bei der Entwicklung von WebSocket -Servern mit Netty4 muss häufig das Client -Token überprüfen. Wenn die Überprüfung fehlschlägt, sollte der Server den 401 -Statuscode zurückgeben und die Verbindung schließen. Browser erhalten diese Antwort jedoch manchmal nicht korrekt. In diesem Artikel wird ausführlich erklärt, wie dieses Problem behoben werden kann.

Frage: Verwenden Sie var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx"); Um eine Verbindung zum Server herzustellen, und der Server überprüft das Token. Bei einem Fehler gibt der Server 401 zurück und schließt die Verbindung, aber der Browser erhält keine 401 -Antwort. Der Servercode -Snippet lautet wie folgt:

 private void httpesponse401 (ChannelHandlerContext CTX, FullhttpRequest Request) {
    FULLHTTPResponse -Antwort = new DefaultFullHttPesponse (Request.Protocolversion (), httpresponsestatus.unauthorized);
    response.Headerers (). set (httpheadernames.content_length, 0);
    ctx.writeAndFlush (Antwort) .AddListener (ChannelelfUTurelistener.CLOSE);
    ReferenceCountUtil.Release (Anfrage);
}

Ursache: Das Problem liegt in der Websocket -Handshake -Phase. Die Handshake -Anfrage ist eine HTTP -Anfrage, aber nachdem der Handschlag erfolgreich ist, ist die Kommunikation kein HTTP -Protokoll mehr. Daher muss die Antwort von 401 in der Handshake -Phase zurückgegeben werden.

Lösung: Überprüfen Sie das Token in dem Code, der die WebSocket -Handshake -Anfrage übernimmt. Wenn die Überprüfung fehlschlägt, wird die Antwort von 401 direkt zurückgegeben und die Logik der WebSocket -Verbindungsanlage nicht ausgeführt.

Verbessertes Codebeispiel:

 @Override
public void ChannelRead (ChannelHandlerContext CTX, Object MSG) löst Ausnahme {
    if (msg instanceof fullhttprequest) {
        Fullhttprequest request = (fullhttprequest) msg;
        String token = ExtractTokenFromRequest (Anfrage); // Die Helferfunktion von Token if (! Validateteoken (token)) {
            httPresponse401 (CTX, Anfrage);
            zurückkehren;
        }

        // Token -Überprüfung wird übergeben. Fortsetzung WebSocket Handshake WebSocketServerhandshakerFactory WSFactory = New WebSocketServerhandshakerFactory (
                GetWebsocketLocation (Anfrage), NULL, Falsch);
        WebSocketServerhandshaker Handshaker = WSFactory.newhandshaker (Anfrage);
        if (Handshaker == null) {
            WebSocketServerhandshakerFactory.SendunSupportedversionResponse (ctx.channel ());
        } anders {
            Handshaker.Handshake (ctx.channel (), Anfrage);
        }
    } else if (msg instanceof webocketframe) {
        // Websocket -Frames} verarbeiten}
}

private String extractokenFromRequest (fullhttpRequest -Anfrage) {{
    String uri = request.uri ();
    String [] parts = uri.split ("\\?");
    if (parts.length> 1) {
        String [] params = vart [1] .Split ("&");
        für (String Param: Params) {
            String [] KeyValue = param.split ("=");
            if (keyValue.length == 2 && keyValue [0] .equals ("token")) {
                return keyValue [1];
            }
        }
    }
    null zurückkehren;
}


private boolean validateteoken (String Token) {
    // Implementieren Sie die Token -Überprüfungslogik hier retoken token! = Null && token.equals ("validToken"); // Beispiel, ersetzen Sie die tatsächliche Überprüfungslogik}

private void httpesponse401 (ChannelHandlerContext CTX, FullhttpRequest Request) {
    FullhttPesponse response = new DefaultfullhttPesponse (
            Httpversion.http_1_1, httpresponsestatus.unauthorized);
    response.headerers (). set (httpheadernames.content_type, "text/plain; charset = utf-8");
    response.Headerers (). set (httpheadernames.content_length, response.content (). lesableBytes ());
    ctx.writeAndFlush (Antwort) .AddListener (ChannelelfUTurelistener.CLOSE);
    ReferenceCountUtil.Release (Anfrage);
}

Durch die Durchführung einer Token -Überprüfung während der Handshake -Phase und der Rückgabe einer 401 -Antwort kann der Browser den Grund für die Schließung der Verbindung korrekt identifizieren und so einen robusteren WebSocket -Server aktivieren. extractTokenFromRequest -Funktion verbessert die Robustheit der Token -Extraktion. Bitte ersetzen Sie token -Überprüfung im Beispiel durch Ihre tatsächliche Überprüfungslogik.

Das obige ist der detaillierte Inhalt vonWie stellen Sie bei der Entwicklung eines WebSocket -Servers mit Netty4 sicher, dass der Browser die Antwort von 401 korrekt erkennt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!