Netty4 websocket服務器:正確處理瀏覽器401響應
使用Netty4開發WebSocket服務器時,常常需要驗證客戶端Token。驗證失敗,服務器應返回401狀態碼并關閉連接。然而,瀏覽器有時無法正確接收此響應。本文將詳細說明如何解決此問題。
問題:使用var socket = new WebSocket(“ws://127.0.0.1:18080/ws?token=xxxx”);連接服務器,服務器驗證Token。失敗時,服務器返回401并關閉連接,但瀏覽器未收到401響應。服務器代碼片段如下:
private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request){ FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED); response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0); ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE); ReferenceCountUtil.release(request); }
原因:問題在于WebSocket握手階段。握手請求是HTTP請求,但握手成功后,通信不再是HTTP協議。因此,401響應必須在握手階段返回。
解決方案:在處理WebSocket握手請求的代碼中驗證Token。驗證失敗,直接返回401響應,不執行WebSocket連接建立邏輯。
改進后的代碼示例:
@Override public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception { if (msg instanceof FullHttpRequest) { FullHttpRequest request = (FullHttpRequest) msg; String token = extractTokenFromRequest(request); //提取Token的輔助函數 if (!validateToken(token)) { httpResponse401(ctx, request); return; } // Token驗證通過,繼續WebSocket握手 WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory( getWebSocketLocation(request), null, false); WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(request); if (handshaker == null) { WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel()); } else { handshaker.handshake(ctx.channel(), request); } } else if (msg instanceof WebSocketFrame) { // 處理WebSocket幀 } } private String extractTokenFromRequest(FullHttpRequest request) { String uri = request.uri(); String[] parts = uri.split("?"); if (parts.length > 1) { String[] params = parts[1].split("&"); for (String param : params) { String[] keyValue = param.split("="); if (keyValue.length == 2 && keyValue[0].equals("token")) { return keyValue[1]; } } } return null; } private boolean validateToken(String token) { // 這里實現token驗證邏輯 return token != null && token.equals("validToken"); // 示例,替換為實際驗證邏輯 } private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request) { FullHttpResponse response = new DefaultFullHttpResponse( HttpVersion.HTTP_1_1, HttpResponseStatus.UNAUTHORIZED); response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8"); response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes()); ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE); ReferenceCountUtil.release(request); }
通過在握手階段進行Token驗證并返回401響應,瀏覽器就能正確識別連接關閉的原因,從而實現更健壯的WebSocket服務器。 extractTokenFromRequest 函數增強了Token提取的魯棒性。 請將示例中的token驗證替換為您的實際驗證邏輯。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
