Netty4 WebSocket服務(wù)器如何在握手階段正確返回401狀態(tài)碼以讓瀏覽器識(shí)別？

Netty4 websocket服務(wù)器如何優(yōu)雅處理未授權(quán)連接 (401狀態(tài)碼)

在使用Netty構(gòu)建WebSocket服務(wù)器時(shí)，安全驗(yàn)證至關(guān)重要。本文探討如何正確處理Token驗(yàn)證失敗的情況，并確保瀏覽器能夠識(shí)別服務(wù)器返回的401未授權(quán)狀態(tài)碼，從而提升用戶體驗(yàn)和調(diào)試效率。

問題：在WebSocket握手階段，如果token驗(yàn)證失敗，服務(wù)器返回401狀態(tài)碼并關(guān)閉連接，但瀏覽器無法感知具體的錯(cuò)誤原因。

原始代碼存在的問題在于，返回的401響應(yīng)體為空，且缺少必要的http頭部信息，導(dǎo)致瀏覽器無法正確解析該響應(yīng)。

改進(jìn)后的解決方案：在返回401響應(yīng)時(shí)，需要包含一個(gè)描述性的錯(cuò)誤信息以及完整的HTTP頭部信息。

改進(jìn)后的服務(wù)器代碼：

private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request) {     FullHttpResponse response = new DefaultFullHttpResponse(             request.protocolVersion(),             HttpResponseStatus.UNAUTHORIZED,             Unpooled.copiedBuffer("Unauthorized: Invalid token", CharsetUtil.UTF_8)     );     response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8");     response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes());     ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);     ReferenceCountUtil.release(request); }

關(guān)鍵改進(jìn)：

• 添加錯(cuò)誤信息: Unpooled.copiedBuffer(“Unauthorized: Invalid token”, CharsetUtil.UTF_8) 向響應(yīng)體中添加了清晰的錯(cuò)誤消息，方便瀏覽器和開發(fā)者理解錯(cuò)誤原因。
• 設(shè)置CONTENT_TYPE頭部: response.headers().set(HttpHeaderNames.CONTENT_TYPE, “text/plain; charset=UTF-8″) 指定響應(yīng)內(nèi)容類型為純文本，并指定字符集為UTF-8，確保瀏覽器能夠正確解碼錯(cuò)誤信息。
• 設(shè)置CONTENT_LENGTH頭部: response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes()) 準(zhǔn)確告知瀏覽器響應(yīng)體長(zhǎng)度，避免解析錯(cuò)誤。

通過這些改進(jìn)，瀏覽器在連接失敗時(shí)將收到包含401狀態(tài)碼和錯(cuò)誤信息的HTTP響應(yīng)，從而能夠在開發(fā)者工具中顯示具體的錯(cuò)誤信息，方便開發(fā)者進(jìn)行調(diào)試和排查問題，提升用戶體驗(yàn)和開發(fā)效率。 這確保了WebSocket握手階段的錯(cuò)誤處理更加健壯和可靠。