JavajavaDidacticielLors du développement d'un serveur WebSocket à l'aide de NetTy4, comment vous assurez-vous que le navigateur reconnaît correctement la réponse 401?
NetTy4 WebSocket Server: Gérez correctement les réponses du navigateur 401
Lors du développement de serveurs WebSocket à l'aide de NetTy4, il est souvent nécessaire de vérifier le jeton client. Si la vérification échoue, le serveur doit renvoyer le code d'état 401 et fermer la connexion. Cependant, les navigateurs ne parviennent parfois pas à recevoir cette réponse correctement. Cet article expliquera en détail comment résoudre ce problème.
Question: Utilisez var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx"); Pour se connecter au serveur et le serveur vérifie le jeton. En cas de défaillance, le serveur renvoie 401 et ferme la connexion, mais le navigateur ne reçoit pas de réponse 401. L'extrait de code serveur est le suivant:
private void httpResponse401 (ChannelHandlerContext ctx, fullhttprequest request) {
FullHttpResponse Response = new DefaultfullHttpResponse (request.protoColVersion (), httpResponSestatus.unAuthorized);
réponse.Headers (). set (httpheadernames.content_length, 0);
ctx.writeAndFlush (Response) .AddListener (ChannelfUTUreListener.close);
REFORENCECOUNTUTIL.Release (demande);
}
Cause: Le problème réside dans l'étape de la poignée de main WebSocket. La demande de poignée de main est une demande HTTP, mais une fois la poignée de main qui réussit, la communication n'est plus un protocole HTTP. Par conséquent, la réponse 401 doit être retournée dans la phase de poignée de main.
Solution: Vérifiez le jeton dans le code qui gère la demande de poignée de main WebSocket. Si la vérification échoue, la réponse 401 est directement renvoyée et la logique d'établissement de connexion WebSocket n'est pas exécutée.
Exemple de code amélioré:
@Outrepasser
public void ChannelRead (ChannelHandlerContext CTX, objet msg) lève une exception {
if (msg instanceof fullHttpRequest) {
FullHttpRequest request = (fullHttpRequest) msg;
String token = extractTokenFromRequest (request); // Extraire la fonction d'assistance du jeton if (! ValidateToken (jeton)) {
HTTPRESPONSE401 (CTX, demande);
retour;
}
// La vérification des jetons est passée, continuez WebSocket Handshake WebSocketServerHandshakerFactory WSFactory = new WebSocketServerHandshakerFactory (
getwebsocketLocation (demande), null, false);
WebSocketServerHandshaker Handshaker = wsfactory.newhandshaker (demande);
if (handshaker == null) {
WebsocketServerHandshakerFactory.SendUnSupportEdVersionResponse (ctx.Channel ());
} autre {
Handshaker.Handshake (ctx.Channel (), demande);
}
} else if (msg instanceof websocketframe) {
// traite les cadres WebSocket}
}
chaîne privée ExtractTokenFromRequest (requête fullHttpRequest) {
String uri = request.uri ();
String [] parties = uri.split ("\\?");
if (part.length> 1) {
String [] params = parties [1] .split ("&");
pour (String Param: params) {
String [] keyValue = param.split ("=");
if (keyvalue.length == 2 && keyvalue [0] .equals ("token")) {
return keyValue [1];
}
}
}
retourner null;
}
Boolean ValidateToken privé (jeton de chaîne) {
// Implémentez la logique de vérification du jet // Exemple, remplacez par la logique de vérification réelle}
private void httpResponse401 (ChannelHandlerContext ctx, fullhttprequest request) {
FullHttpResponse Response = new defaultullHttpResponse (
Httpversion.http_1_1, httpResponsestatus.unAuthorized);
réponse.Headers (). Set (httpheadernames.content_type, "text / plain; charset = utf-8");
Response.Headers (). Set (httpheadernames.content_length, réponse.Content (). ReadableBytes ());
ctx.writeAndFlush (Response) .AddListener (ChannelfUTUreListener.close);
REFORENCECOUNTUTIL.Release (demande);
}
En effectuant une vérification des jetons pendant la phase de poignée de main et en renvoyant une réponse 401, le navigateur peut identifier correctement la raison de la fermeture de la connexion, permettant ainsi un serveur WebSocket plus robuste. extractTokenFromRequest améliore la robustesse de l'extraction de jetons. Veuillez remplacer token dans l'exemple par votre logique de vérification réelle.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Indépendance de la plate-forme Java: différences entre le système d'exploitationMay 16, 2025 am 12:18 AMIl existe des différences subtiles dans les performances de Java sur différents systèmes d'exploitation. 1) Les implémentations JVM sont différentes, telles que Hotspot et OpenJDK, qui affectent les performances et la collecte des ordures. 2) La structure du système de fichiers et le séparateur de chemin sont différents, il doit donc être traité à l'aide de la bibliothèque standard Java. 3) L'implémentation différentielle des protocoles de réseau affecte les performances du réseau. 4) L'apparence et le comportement des composants de l'interface graphique varient sur différents systèmes. En utilisant des bibliothèques standard et des tests de machines virtuelles, l'impact de ces différences peut être réduit et les programmes Java peuvent être assurés pour fonctionner en douceur.
Les meilleures fonctionnalités de Java: de la programmation orientée objet à la sécuritéMay 16, 2025 am 12:15 AMJavaoffersRobustObject-OriendEdProgramming (OOP) andtop-notchsecurityfeatures.1) oopinjavaincludsclasses, objets, héritage, polymorphisme, etcapsulation, permettant
Meilleures fonctionnalités pour JavaScript vs JavaMay 16, 2025 am 12:13 AMJavascriptandjavahavedistinctStrongings: javascriptexcelsIndynymICTpingpingandasynchronousprogramming, tandis que javaisrobustwithstrongoopandtyping.1)
Indépendance de la plate-forme Java: avantages, limitations et implémentationMay 16, 2025 am 12:12 AMJavaachievesPlatformIndependencethroughthejavirtualmachine (jvm) et bytecode.1) thejvMinterpretsBytecode, permettant à la manière
Java: Indépendance de la plate-forme dans le mot réelMay 16, 2025 am 12:07 AMJava'splatformIndependenceMeansapplicationsCanrunonanyplatformWithajvm, permettant "WriteOnce, Runanywhere". Cependant, les défis incluentjvMinconsistences, LibraryPortability, andPormanceVariations.poaddresshs This
Performances JVM vs autres languesMay 14, 2025 am 12:16 AMJvm'sperformance estcompatititivewithotherruntimes, offrant une élaboration de personnes, la sécurité et la productivité.1) jvmusjitcompilationfordynamicoptimizations.2) c offrant une performance de Nation
Indépendance de la plate-forme Java: exemples d'utilisationMay 14, 2025 am 12:14 AMJavaachievesPlatformIndependencethroughthejavirtualmachine (jvm), permettant de codétorunonanyplatformwithajvm.1) codeiscompiledIntoBytecode, notmachine-specificcode.2) bytecodeisinterpretedythejvm
Architecture JVM: une plongée profonde dans la machine virtuelle JavaMay 14, 2025 am 12:12 AMThejvMisanabstractComputingMachinecrucialForrunningJavapRogramsDuetOtsPlatform-IndependentArchitecture.
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Navigateur d'examen sécurisé
Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.
Version Mac de WebStorm
Outils de développement JavaScript utiles
Dreamweaver CS6
Outils de développement Web visuel
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
MantisBT
Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.
