Netty4 WebSocket服务器:正确处理浏览器401响应
使用Netty4开发WebSocket服务器时,常常需要验证客户端Token。验证失败,服务器应返回401状态码并关闭连接。然而,浏览器有时无法正确接收此响应。本文将详细说明如何解决此问题。
问题:使用var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");连接服务器,服务器验证Token。失败时,服务器返回401并关闭连接,但浏览器未收到401响应。服务器代码片段如下:
private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request){ FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED); response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0); ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE); ReferenceCountUtil.release(request);}
原因:问题在于WebSocket握手阶段。握手请求是HTTP请求,但握手成功后,通信不再是HTTP协议。因此,401响应必须在握手阶段返回。
解决方案:在处理WebSocket握手请求的代码中验证Token。验证失败,直接返回401响应,不执行WebSocket连接建立逻辑。
AppMall应用商店
AI应用商店,提供即时交付、按需付费的人工智能应用服务
56 查看详情
改进后的代码示例:
@Overridepublic void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception { if (msg instanceof FullHttpRequest) { FullHttpRequest request = (FullHttpRequest) msg; String token = extractTokenFromRequest(request); //提取Token的辅助函数 if (!validateToken(token)) { httpResponse401(ctx, request); return; } // Token验证通过,继续WebSocket握手 WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory( getWebSocketLocation(request), null, false); WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(request); if (handshaker == null) { WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel()); } else { handshaker.handshake(ctx.channel(), request); } } else if (msg instanceof WebSocketFrame) { // 处理WebSocket帧 }}private String extractTokenFromRequest(FullHttpRequest request) { String uri = request.uri(); String[] parts = uri.split("?"); if (parts.length > 1) { String[] params = parts[1].split("&"); for (String param : params) { String[] keyValue = param.split("="); if (keyValue.length == 2 && keyValue[0].equals("token")) { return keyValue[1]; } } } return null;}private boolean validateToken(String token) { // 这里实现token验证逻辑 return token != null && token.equals("validToken"); // 示例,替换为实际验证逻辑}private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request) { FullHttpResponse response = new DefaultFullHttpResponse( HttpVersion.HTTP_1_1, HttpResponseStatus.UNAUTHORIZED); response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8"); response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes()); ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE); ReferenceCountUtil.release(request);}
通过在握手阶段进行Token验证并返回401响应,浏览器就能正确识别连接关闭的原因,从而实现更健壮的WebSocket服务器。 extractTokenFromRequest 函数增强了Token提取的鲁棒性。 请将示例中的token验证替换为您的实际验证逻辑。
以上就是在使用Netty4开发WebSocket服务器时,如何确保浏览器正确识别401响应?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/348766.html
微信扫一扫 
支付宝扫一扫 
