NetTy4 WebSocket Server:ブラウザ401応答を正しく処理します
NetTy4を使用してWebSocketサーバーを開発する場合、クライアントトークンを確認する必要があることがよくあります。検証が失敗した場合、サーバーは401ステータスコードを返し、接続を閉じる必要があります。ただし、ブラウザはこの応答を正しく受信できない場合があります。この記事では、この問題を解決する方法を詳細に説明します。
質問: var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");サーバーに接続し、サーバーがトークンを検証します。障害時に、サーバーは401を返し、接続を閉じますが、ブラウザは401の応答を受け取りません。サーバーコードスニペットは次のとおりです。
private void httpresponse401(channelhandlercontext ctx、fullhttprequest request){
fullhttpresponse応答= new defaultfullhttpresponse(request.protocolversion()、httpresponsestatus.uthorized);
Response.headers()。set(httpheadernames.content_length、0);
ctx.writeandflush(response).addlistener(channelfuturelistener.close);
ReferenceCountutil.Release(リクエスト);
}
原因:問題はWebSocketの握手段階にあります。ハンドシェイクリクエストはHTTPリクエストですが、ハンドシェイクが成功した後、通信はHTTPプロトコルではなくなりました。したがって、握手フェーズで401の応答を返す必要があります。
解決策:WebSocketハンドシェイクリクエストを処理するコードのトークンを確認します。検証が失敗した場合、401応答が直接返され、WebSocket接続確立ロジックは実行されません。
改善されたコードの例:
@オーバーライド
public void Channelread(ChannelHandlercontext ctx、object msg)は例外をスローします{
if(msg instanceof fullhttprequest){
fullhttprequest request =(fullhttprequest)msg;
string token = extractokenfromrequest(request); //トークンのヘルパー関数を抽出するif(!validateToken(token)){
HTTPRESPONSE401(CTX、リクエスト);
戻る;
}
//トークンの確認が渡され、websocket handcocket websocketserverhandshakerfactory wsfactory = new websocketserverhandshakerfactory(
GetWeBSocketLocation(リクエスト)、null、false);
websocketserverhandshakerハンドシェーカー= wsfactory.newhandshaker(request);
if(handshaker == null){
websocketetserverhandshakerfactory.sendunsuptedversionResponse(ctx.channel());
} それ以外 {
handshaker.handshake(ctx.channel()、request);
}
} else if(msg instanceof websocketframe){
// WebSocketフレームを処理}
}
プライベートストリングextractokenfromRequest(fullhttprequestリクエスト){
文字列uri = request.uri();
string [] parts = uri.split( "\\?");
if(parts.length> 1){
string [] params = parts [1] .split( "&");
for(string param:params){
string [] keyvalue = param.split( "=");
if(keyvalue.length == 2 && keyvalue [0] .equals( "token")){
KeyValueを返す[1];
}
}
}
nullを返します。
}
private boolean balidateToken(string token){
//トークン検証ロジックをここに実装してくださいtoken!= null && token.equals( "validtoken"); //例、実際の検証ロジックに置き換え}
private void httpresponse401(Channelhandlercontext ctx、fullhttprequest request){
fullhttpresponse応答= new defaultfullhttpresponse(
httpversion.http_1_1、httpresponsestatus.uthorized);
Response.headers()。set(httpheadernames.content_type、 "text/plain; charset = utf-8");
Response.Headers()。set(httpheadernames.content_length、response.content()。readableBytes());
ctx.writeandflush(response).addlistener(channelfuturelistener.close);
ReferenceCountutil.Release(リクエスト);
}
ハンドシェイクフェーズ中にトークン検証を実行し、401応答を返すことにより、ブラウザは接続が閉じる理由を正しく識別できるため、より堅牢なWebSocketサーバーを可能にします。 extractTokenFromRequest関数は、トークン抽出の堅牢性を高めます。例のtoken検証を実際の検証ロジックに置き換えてください。
以上がNetTy4を使用してWebSocketサーバーを開発するとき、ブラウザが401の応答を正しく認識することをどのように保証しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Intellijのアイデアは、ログを出力せずにSpring Bootプロジェクトのポート番号をどのように識別しますか?Apr 19, 2025 pm 11:45 PMintellijideaultimatiateバージョンを使用してスプリングを開始します...
エンティティクラス変数名をエレガントに取得して、データベースクエリ条件を構築する方法は?Apr 19, 2025 pm 11:42 PMデータベース操作にMyBatis-Plusまたはその他のORMフレームワークを使用する場合、エンティティクラスの属性名に基づいてクエリ条件を構築する必要があることがよくあります。あなたが毎回手動で...
Redisキャッシュソリューションを使用して、製品ランキングリストの要件を効率的に実現する方法は?Apr 19, 2025 pm 11:36 PMRedisキャッシュソリューションは、製品ランキングリストの要件をどのように実現しますか?開発プロセス中に、多くの場合、ランキングの要件に対処する必要があります。
Javaオブジェクトを配列に安全に変換する方法は?Apr 19, 2025 pm 11:33 PMJavaオブジェクトと配列の変換:リスクの詳細な議論と鋳造タイプ変換の正しい方法多くのJava初心者は、オブジェクトのアレイへの変換に遭遇します...
名前を数値に変換してソートを実装し、グループの一貫性を維持するにはどうすればよいですか?Apr 19, 2025 pm 11:30 PM多くのアプリケーションシナリオでソートを実装するために名前を数値に変換するソリューションでは、ユーザーはグループ、特に1つでソートする必要がある場合があります...
eコマースプラットフォームSKUおよびSPUデータベースデザイン:ユーザー定義の属性と原因のない製品の両方を考慮する方法は?Apr 19, 2025 pm 11:27 PMeコマースプラットフォーム上のSKUおよびSPUテーブルの設計の詳細な説明この記事では、eコマースプラットフォームでのSKUとSPUのデータベース設計の問題、特にユーザー定義の販売を扱う方法について説明します。
チームメンバーが共有するためのアイデアでスプリングブートプロジェクトのデフォルトの実行構成リストを設定する方法は?Apr 19, 2025 pm 11:24 PMIntellijを使用して、Springboot Projectを設定する方法Default run configurationリスト...
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
