NetTy4を使用してWebSocketサーバーを開発するとき、ブラウザが401の応答を正しく認識することをどのように保証しますか？-＆＃＆チュートリアル-php.cn

NetTy4 WebSocket Server：ブラウザ401応答を正しく処理します

ホームページ

Java

＆＃＆チュートリアル

NetTy4を使用してWebSocketサーバーを開発するとき、ブラウザが401の応答を正しく認識することをどのように保証しますか？

Linda Hamilton

Apr 19, 2025 pm 03:18 PM

ブラウザ ai

NetTy4を使用してWebSocketサーバーを開発するとき、ブラウザが401の応答を正しく認識することをどのように保証しますか？

NetTy4 WebSocket Server：ブラウザ401応答を正しく処理します

NetTy4を使用してWebSocketサーバーを開発する場合、クライアントトークンを確認する必要があることがよくあります。検証が失敗した場合、サーバーは401ステータスコードを返し、接続を閉じる必要があります。ただし、ブラウザはこの応答を正しく受信できない場合があります。この記事では、この問題を解決する方法を詳細に説明します。

質問： var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");サーバーに接続し、サーバーがトークンを検証します。障害時に、サーバーは401を返し、接続を閉じますが、ブラウザは401の応答を受け取りません。サーバーコードスニペットは次のとおりです。

 private void httpresponse401（channelhandlercontext ctx、fullhttprequest request）{
    fullhttpresponse応答= new defaultfullhttpresponse（request.protocolversion（）、httpresponsestatus.uthorized）;
    Response.headers（）。set（httpheadernames.content_length、0）;
    ctx.writeandflush（response）.addlistener（channelfuturelistener.close）;
    ReferenceCountutil.Release（リクエスト）;
}

ログイン後にコピー

原因：問題はWebSocketの握手段階にあります。ハンドシェイクリクエストはHTTPリクエストですが、ハンドシェイクが成功した後、通信はHTTPプロトコルではなくなりました。したがって、握手フェーズで401の応答を返す必要があります。

解決策：WebSocketハンドシェイクリクエストを処理するコードのトークンを確認します。検証が失敗した場合、401応答が直接返され、WebSocket接続確立ロジックは実行されません。

改善されたコードの例：

 @オーバーライド
public void Channelread（ChannelHandlercontext ctx、object msg）は例外をスローします{
    if（msg instanceof fullhttprequest）{
        fullhttprequest request =（fullhttprequest）msg;
        string token = extractokenfromrequest（request）; //トークンのヘルパー関数を抽出するif（！validateToken（token））{
            HTTPRESPONSE401（CTX、リクエスト）;
            戻る;
        }

        //トークンの確認が渡され、websocket handcocket websocketserverhandshakerfactory wsfactory = new websocketserverhandshakerfactory（
                GetWeBSocketLocation（リクエスト）、null、false）;
        websocketserverhandshakerハンドシェーカー= wsfactory.newhandshaker（request）;
        if（handshaker == null）{
            websocketetserverhandshakerfactory.sendunsuptedversionResponse（ctx.channel（））;
        } それ以外 {
            handshaker.handshake（ctx.channel（）、request）;
        }
    } else if（msg instanceof websocketframe）{
        // WebSocketフレームを処理}
}

プライベートストリングextractokenfromRequest（fullhttprequestリクエスト）{
    文字列uri = request.uri（）;
    string [] parts = uri.split（ "\\？"）;
    if（parts.length> 1）{
        string [] params = parts [1] .split（ "＆"）;
        for（string param：params）{
            string [] keyvalue = param.split（ "="）;
            if（keyvalue.length == 2 && keyvalue [0] .equals（ "token"））{
                KeyValueを返す[1];
            }
        }
    }
    nullを返します。
}


private boolean balidateToken（string token）{
    //トークン検証ロジックをここに実装してくださいtoken！= null && token.equals（ "validtoken"）; //例、実際の検証ロジックに置き換え}

private void httpresponse401（Channelhandlercontext ctx、fullhttprequest request）{
    fullhttpresponse応答= new defaultfullhttpresponse（
            httpversion.http_1_1、httpresponsestatus.uthorized）;
    Response.headers（）。set（httpheadernames.content_type、 "text/plain; charset = utf-8"）;
    Response.Headers（）。set（httpheadernames.content_length、response.content（）。readableBytes（））;
    ctx.writeandflush（response）.addlistener（channelfuturelistener.close）;
    ReferenceCountutil.Release（リクエスト）;
}

ログイン後にコピー

ハンドシェイクフェーズ中にトークン検証を実行し、401応答を返すことにより、ブラウザは接続が閉じる理由を正しく識別できるため、より堅牢なWebSocketサーバーを可能にします。 extractTokenFromRequest関数は、トークン抽出の堅牢性を高めます。例のtoken検証を実際の検証ロジックに置き換えてください。

以上がNetTy4を使用してWebSocketサーバーを開発するとき、ブラウザが401の応答を正しく認識することをどのように保証しますか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7923

Java チュートリアル

1652

CakePHP チュートリアル

1411

Laravel チュートリアル

1303

PHP チュートリアル

1249

Related knowledge

Apple携帯電話用のOUYI Exchangeアプリの公式Webサイトをダウンロードする Apr 28, 2025 pm 06:57 PM

OUYI Exchangeアプリは、Apple携帯電話のダウンロードをサポートし、公式Webサイトにアクセスし、「Apple Mobile」オプションをクリックして、App Storeに入手してインストールし、登録またはログインして暗号通貨取引を実施します。

トップ通貨取引プラットフォームは何ですか？トップ10の最新の仮想通貨交換 Apr 28, 2025 pm 08:06 PM

現在、上位10の仮想通貨交換にランクされています。1。Binance、2。Okx、3。Gate.io、4。CoinLibrary、5。Siren、6。HuobiGlobal Station、7。Bybit、8。Kucoin、9。Bitcoin、10。BitStamp。

世界のトップ10の通貨取引プラットフォームのどれがトップ10の通貨取引プラットフォームの最新バージョンです Apr 28, 2025 pm 08:09 PM

世界の上位10の暗号通貨取引プラットフォームには、Binance、Okx、Gate.io、Coinbase、Kraken、Huobi Global、Bitfinex、Bittrex、Kucoin、Poloniexが含まれます。これらはすべて、さまざまな取引方法と強力なセキュリティ対策を提供します。

CでChronoライブラリを使用する方法は？ Apr 28, 2025 pm 10:18 PM

CでChronoライブラリを使用すると、時間と時間の間隔をより正確に制御できます。このライブラリの魅力を探りましょう。 CのChronoライブラリは、時間と時間の間隔に対処するための最新の方法を提供する標準ライブラリの一部です。 Time.HとCtimeに苦しんでいるプログラマーにとって、Chronoは間違いなく恩恵です。コードの読みやすさと保守性を向上させるだけでなく、より高い精度と柔軟性も提供します。基本から始めましょう。 Chronoライブラリには、主に次の重要なコンポーネントが含まれています。STD:: Chrono :: System_Clock：現在の時間を取得するために使用されるシステムクロックを表します。 STD :: Chron

Cのスレッドパフォーマンスを測定する方法は？ Apr 28, 2025 pm 10:21 PM

Cのスレッドパフォーマンスの測定は、標準ライブラリのタイミングツール、パフォーマンス分析ツール、およびカスタムタイマーを使用できます。 1.ライブラリを使用して、実行時間を測定します。 2。パフォーマンス分析にはGPROFを使用します。手順には、コンピレーション中に-pgオプションを追加し、プログラムを実行してGmon.outファイルを生成し、パフォーマンスレポートの生成が含まれます。 3. ValgrindのCallGrindモジュールを使用して、より詳細な分析を実行します。手順には、プログラムを実行してCallGrind.outファイルを生成し、Kcachegrindを使用して結果を表示することが含まれます。 4.カスタムタイマーは、特定のコードセグメントの実行時間を柔軟に測定できます。これらの方法は、スレッドのパフォーマンスを完全に理解し、コードを最適化するのに役立ちます。

ビットコインの価値はいくらですか Apr 28, 2025 pm 07:42 PM

ビットコインの価格は20,000ドルから30,000ドルの範囲です。 1。ビットコインの価格は2009年以来劇的に変動し、2017年には20,000ドル近くに達し、2021年にはほぼ60,000ドルに達しました。2。価格は、市場需要、供給、マクロ経済環境などの要因の影響を受けます。 3.取引所、モバイルアプリ、ウェブサイトを通じてリアルタイム価格を取得します。 4。ビットコインの価格は非常に不安定であり、市場の感情と外部要因によって駆動されます。 5.従来の金融市場と特定の関係を持ち、世界の株式市場、米ドルの強さなどの影響を受けています。6。長期的な傾向は強気ですが、リスクを慎重に評価する必要があります。