社区
学习
工具库
AI工具
休闲
搜索
简体中文
目录
Netty4 WebSocket服务器:正确处理浏览器401响应
首页 Java java教程 在使用Netty4开发WebSocket服务器时,如何确保浏览器正确识别401响应?

在使用Netty4开发WebSocket服务器时,如何确保浏览器正确识别401响应?

Linda Hamilton
Linda Hamilton
Apr 19, 2025 pm 03:18 PM
浏览器 ai

在使用Netty4开发WebSocket服务器时,如何确保浏览器正确识别401响应?

Netty4 WebSocket服务器:正确处理浏览器401响应

使用Netty4开发WebSocket服务器时,常常需要验证客户端Token。验证失败,服务器应返回401状态码并关闭连接。然而,浏览器有时无法正确接收此响应。本文将详细说明如何解决此问题。

问题:使用var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");连接服务器,服务器验证Token。失败时,服务器返回401并关闭连接,但浏览器未收到401响应。服务器代码片段如下:

private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request){
    FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED);
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0);
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}
登录后复制

原因:问题在于WebSocket握手阶段。握手请求是HTTP请求,但握手成功后,通信不再是HTTP协议。因此,401响应必须在握手阶段返回。

解决方案:在处理WebSocket握手请求的代码中验证Token。验证失败,直接返回401响应,不执行WebSocket连接建立逻辑。

改进后的代码示例:

@Override
public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
    if (msg instanceof FullHttpRequest) {
        FullHttpRequest request = (FullHttpRequest) msg;
        String token = extractTokenFromRequest(request); //提取Token的辅助函数

        if (!validateToken(token)) {
            httpResponse401(ctx, request);
            return;
        }

        // Token验证通过,继续WebSocket握手
        WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory(
                getWebSocketLocation(request), null, false);
        WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(request);
        if (handshaker == null) {
            WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
        } else {
            handshaker.handshake(ctx.channel(), request);
        }
    } else if (msg instanceof WebSocketFrame) {
        // 处理WebSocket帧
    }
}

private String extractTokenFromRequest(FullHttpRequest request) {
    String uri = request.uri();
    String[] parts = uri.split("\\?");
    if (parts.length > 1) {
        String[] params = parts[1].split("&");
        for (String param : params) {
            String[] keyValue = param.split("=");
            if (keyValue.length == 2 && keyValue[0].equals("token")) {
                return keyValue[1];
            }
        }
    }
    return null;
}


private boolean validateToken(String token) {
    // 这里实现token验证逻辑
    return token != null && token.equals("validToken"); // 示例,替换为实际验证逻辑
}

private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request) {
    FullHttpResponse response = new DefaultFullHttpResponse(
            HttpVersion.HTTP_1_1, HttpResponseStatus.UNAUTHORIZED);
    response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8");
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes());
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}
登录后复制

通过在握手阶段进行Token验证并返回401响应,浏览器就能正确识别连接关闭的原因,从而实现更健壮的WebSocket服务器。 extractTokenFromRequest 函数增强了Token提取的鲁棒性。 请将示例中的token验证替换为您的实际验证逻辑。

以上是在使用Netty4开发WebSocket服务器时,如何确保浏览器正确识别401响应?的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

刺客信条阴影:贝壳谜语解决方案
1 个月前 By DDD
Windows 11 KB5054979中的新功能以及如何解决更新问题
3 周前 By DDD
在哪里可以找到原子中的起重机控制钥匙卡
1 个月前 By DDD
如何修复KB5055523无法在Windows 11中安装?
2 周前 By DDD
Inzoi:如何申请学校和大学
3 周前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7779
15
Java教程
1644
14
CakePHP 教程
1399
52
Laravel 教程
1296
25
PHP教程
1234
29
显示更多
Related knowledge
比特币成品结构分析图是啥?怎么画? 比特币成品结构分析图是啥?怎么画? Apr 21, 2025 pm 07:42 PM

绘制比特币结构分析图的步骤包括:1. 确定绘图目的与受众,2. 选择合适的工具,3. 设计框架并填充核心组件,4. 参考现有模板。完整的步骤确保图表准确且易于理解。

跨链交易什么意思?跨链交易所有哪些? 跨链交易什么意思?跨链交易所有哪些? Apr 21, 2025 pm 11:39 PM

支持跨链交易的交易所有:1. Binance,2. Uniswap,3. SushiSwap,4. Curve Finance,5. Thorchain,6. 1inch Exchange,7. DLN Trade,这些平台通过各种技术支持多链资产交易。

Aavenomics是修改AAVE协议令牌并介绍令牌回购的建议,已达到法定人数 Aavenomics是修改AAVE协议令牌并介绍令牌回购的建议,已达到法定人数 Apr 21, 2025 pm 06:24 PM

Aavenomics是修改AAVE协议令牌并引入令牌回购的提议,已为AAVEDAO实现了一个法定人数。AAVE连锁计划(ACI)创始人马克·泽勒(MarcZeller)在X上宣布了这一点,并指出它标志着该协议的新时代。AAVE连锁倡议(ACI)创始人MarcZeller在X上宣布,Aavenomics提案包括修改AAVE协议令牌和引入令牌回购,已为AAVEDAO实现了法定人数。根据Zeller的说法,这标志着该协议的新时代。AaveDao成员以压倒性的投票支持该提议,即在周三以每周100

币圈行情实时数据免费平台推荐前十名发布 币圈行情实时数据免费平台推荐前十名发布 Apr 22, 2025 am 08:12 AM

适合新手的加密货币数据平台有CoinMarketCap和非小号。1. CoinMarketCap提供全球加密货币实时价格、市值、交易量排名,适合新手与基础分析需求。2. 非小号提供中文友好界面,适合中文用户快速筛选低风险潜力项目。

币圈杠杆交易所排名 币圈十大杠杆交易所APP最新推荐 币圈杠杆交易所排名 币圈十大杠杆交易所APP最新推荐 Apr 21, 2025 pm 11:24 PM

2025年在杠杆交易、安全性和用户体验方面表现突出的平台有:1. OKX,适合高频交易者,提供最高100倍杠杆;2. Binance,适用于全球多币种交易者,提供125倍高杠杆;3. Gate.io,适合衍生品专业玩家,提供100倍杠杆;4. Bitget,适用于新手及社交化交易者,提供最高100倍杠杆;5. Kraken,适合稳健型投资者,提供5倍杠杆;6. Bybit,适用于山寨币探索者,提供20倍杠杆;7. KuCoin,适合低成本交易者,提供10倍杠杆;8. Bitfinex,适合资深玩

混合型区块链交易平台有哪些 混合型区块链交易平台有哪些 Apr 21, 2025 pm 11:36 PM

选择加密货币交易所的建议:1. 流动性需求,优先选择币安、Gate.io或OKX,因其订单深度与抗波动能力强。2. 合规与安全,Coinbase、Kraken、Gemini具备严格监管背书。3. 创新功能,KuCoin的软质押和Bybit的衍生品设计适合进阶用户。

各大虚拟货币交易平台的特色服务一览 各大虚拟货币交易平台的特色服务一览 Apr 22, 2025 am 08:09 AM

机构投资者应选择Coinbase Pro和Genesis Trading等合规平台,关注冷存储比例与审计透明度;散户投资者应选择币安和火币等大平台,注重用户体验与安全;合规敏感地区的用户可通过Circle Trade和Huobi Global进行法币交易,中国大陆用户需通过合规场外渠道。

十大加密货币交易所平台 世界最大的数字货币交易所榜单 十大加密货币交易所平台 世界最大的数字货币交易所榜单 Apr 21, 2025 pm 07:15 PM

在当今的加密货币市场中,交易所扮演着至关重要的角色,它们不仅是投资者进行买卖交易的平台,更是市场流动性和价格发现的重要来源。全球最大的虚拟货币交易所排行前十,这些交易所不仅在交易量上遥遥领先,而且在用户体验、安全性和创新服务方面也各有千秋。排行榜首的交易所通常拥有庞大的用户基础和广泛的市场影响力,它们的交易量和资产种类往往是其他交易所难以企及的。

See all articles