在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？-java教程-PHP中文網

首頁

Java

java教程

在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？

Linda Hamilton

Apr 19, 2025 pm 03:18 PM

瀏覽器ai

在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？

Netty4 WebSocket服務器：正確處理瀏覽器401響應

使用Netty4開發WebSocket服務器時，常常需要驗證客戶端Token。驗證失敗，服務器應返回401狀態碼並關閉連接。然而，瀏覽器有時無法正確接收此響應。本文將詳細說明如何解決此問題。

問題：使用var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");連接服務器，服務器驗證Token。失敗時，服務器返回401並關閉連接，但瀏覽器未收到401響應。服務器代碼片段如下：

 private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request){
    FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED);
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0);
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}

原因：問題在於WebSocket握手階段。握手請求是HTTP請求，但握手成功後，通信不再是HTTP協議。因此，401響應必須在握手階段返回。

解決方案：在處理WebSocket握手請求的代碼中驗證Token。驗證失敗，直接返回401響應，不執行WebSocket連接建立邏輯。

改進後的代碼示例：

 @Override
public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
    if (msg instanceof FullHttpRequest) {
        FullHttpRequest request = (FullHttpRequest) msg;
        String token = extractTokenFromRequest(request); //提取Token的輔助函數if (!validateToken(token)) {
            httpResponse401(ctx, request);
            return;
        }

        // Token驗證通過，繼續WebSocket握手WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory(
                getWebSocketLocation(request), null, false);
        WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(request);
        if (handshaker == null) {
            WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
        } else {
            handshaker.handshake(ctx.channel(), request);
        }
    } else if (msg instanceof WebSocketFrame) {
        // 處理WebSocket幀}
}

private String extractTokenFromRequest(FullHttpRequest request) {
    String uri = request.uri();
    String[] parts = uri.split("\\?");
    if (parts.length > 1) {
        String[] params = parts[1].split("&");
        for (String param : params) {
            String[] keyValue = param.split("=");
            if (keyValue.length == 2 && keyValue[0].equals("token")) {
                return keyValue[1];
            }
        }
    }
    return null;
}


private boolean validateToken(String token) {
    // 這裡實現token驗證邏輯return token != null && token.equals("validToken"); // 示例，替換為實際驗證邏輯}

private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request) {
    FullHttpResponse response = new DefaultFullHttpResponse(
            HttpVersion.HTTP_1_1, HttpResponseStatus.UNAUTHORIZED);
    response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8");
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes());
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}

通過在握手階段進行Token驗證並返回401響應，瀏覽器就能正確識別連接關閉的原因，從而實現更健壯的WebSocket服務器。 extractTokenFromRequest函數增強了Token提取的魯棒性。請將示例中的token驗證替換為您的實際驗證邏輯。

以上是在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Java平台獨立性：OS之間的差異May 16, 2025 am 12:18 AM

Java在不同操作系統上的表現存在細微差異。 1）JVM實現不同，如HotSpot、OpenJDK，影響性能和垃圾回收。 2）文件系統結構和路徑分隔符不同，需使用Java標準庫處理。 3）網絡協議實現差異影響網絡性能。 4）GUI組件外觀和行為在不同系統上有別。通過使用標準庫和虛擬機測試，可減少這些差異的影響，確保Java程序穩定運行。

Java的最佳功能：從面向對象的編程到安全性May 16, 2025 am 12:15 AM

javaoffersrobustobject-IentiendedProgrammming（OOP）和Top-Notchsecurityfeatures.1）OopinjavainCludesClasses，對象，繼承，多態性，和列出，andeclingfleximaintainablesys.ss.2）SecurityFeateTuersLudEtersludEterMachine（

JavaScript與Java的最佳功能May 16, 2025 am 12:13 AM

JavaScriptandJavahavedistinctstrengths:JavaScriptexcelsindynamictypingandasynchronousprogramming,whileJavaisrobustwithstrongOOPandtyping.1)JavaScript'sdynamicnatureallowsforrapiddevelopmentandprototyping,withasync/awaitfornon-blockingI/O.2)Java'sOOPf

Java平台獨立性：收益，限制和實施May 16, 2025 am 12:12 AM

JAVAACHIEVESPLATFORMINDEPENTENCETHROUGHJAVAVIRTAILMACHINE（JVM）和BYTECODE.1）THEJVMINTERPRETSBBYTECODE，允許theingthesmecodetorunonanyanyanyanyplatformwithajvm.2）

Java：真實詞的平台獨立性May 16, 2025 am 12:07 AM

java'splatformendependecemeansapplicationscanrunonanyplatformwithajvm，使“ Writeonce，runanywhere”。

JVM性能與其他語言May 14, 2025 am 12:16 AM

JVM'SperformanceIsCompetitiveWithOtherRuntimes，operingabalanceOfspeed，安全性和生產性。 1）JVMUSESJITCOMPILATIONFORDYNAMICOPTIMIZAIZATIONS.2）c提供NativePernativePerformanceButlanceButlactsjvm'ssafetyFeatures.3）

Java平台獨立性：使用示例May 14, 2025 am 12:14 AM

JavaachievesPlatFormIndependencEthroughTheJavavIrtualMachine（JVM），允許CodeTorunonAnyPlatFormWithAjvm.1）codeisscompiledIntobytecode，notmachine-specificodificcode.2）bytecodeisisteredbytheybytheybytheybythejvm，enablingcross-platerssectectectectectross-eenablingcrossectectectectectection.2）

JVM架構：深入研究Java虛擬機May 14, 2025 am 12:12 AM

TheJVMisanabstractcomputingmachinecrucialforrunningJavaprogramsduetoitsplatform-independentarchitecture.Itincludes:1)ClassLoaderforloadingclasses,2)RuntimeDataAreafordatastorage,3)ExecutionEnginewithInterpreter,JITCompiler,andGarbageCollectorforbytec

See all articles