在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？-java教程-PHP中文網

首頁

Java

java教程

在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？

Linda Hamilton

Apr 19, 2025 pm 03:18 PM

瀏覽器ai

在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？

Netty4 WebSocket服務器：正確處理瀏覽器401響應

使用Netty4開發WebSocket服務器時，常常需要驗證客戶端Token。驗證失敗，服務器應返回401狀態碼並關閉連接。然而，瀏覽器有時無法正確接收此響應。本文將詳細說明如何解決此問題。

問題：使用var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");連接服務器，服務器驗證Token。失敗時，服務器返回401並關閉連接，但瀏覽器未收到401響應。服務器代碼片段如下：

 private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request){
    FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED);
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0);
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}

原因：問題在於WebSocket握手階段。握手請求是HTTP請求，但握手成功後，通信不再是HTTP協議。因此，401響應必須在握手階段返回。

解決方案：在處理WebSocket握手請求的代碼中驗證Token。驗證失敗，直接返回401響應，不執行WebSocket連接建立邏輯。

改進後的代碼示例：

 @Override
public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
    if (msg instanceof FullHttpRequest) {
        FullHttpRequest request = (FullHttpRequest) msg;
        String token = extractTokenFromRequest(request); //提取Token的輔助函數if (!validateToken(token)) {
            httpResponse401(ctx, request);
            return;
        }

        // Token驗證通過，繼續WebSocket握手WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory(
                getWebSocketLocation(request), null, false);
        WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(request);
        if (handshaker == null) {
            WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
        } else {
            handshaker.handshake(ctx.channel(), request);
        }
    } else if (msg instanceof WebSocketFrame) {
        // 處理WebSocket幀}
}

private String extractTokenFromRequest(FullHttpRequest request) {
    String uri = request.uri();
    String[] parts = uri.split("\\?");
    if (parts.length > 1) {
        String[] params = parts[1].split("&");
        for (String param : params) {
            String[] keyValue = param.split("=");
            if (keyValue.length == 2 && keyValue[0].equals("token")) {
                return keyValue[1];
            }
        }
    }
    return null;
}


private boolean validateToken(String token) {
    // 這裡實現token驗證邏輯return token != null && token.equals("validToken"); // 示例，替換為實際驗證邏輯}

private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request) {
    FullHttpResponse response = new DefaultFullHttpResponse(
            HttpVersion.HTTP_1_1, HttpResponseStatus.UNAUTHORIZED);
    response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8");
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes());
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}

通過在握手階段進行Token驗證並返回401響應，瀏覽器就能正確識別連接關閉的原因，從而實現更健壯的WebSocket服務器。 extractTokenFromRequest函數增強了Token提取的魯棒性。請將示例中的token驗證替換為您的實際驗證邏輯。

以上是在使用Netty4開發WebSocket服務器時，如何確保瀏覽器正確識別401響應？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JVM中的類加載程序子系統如何促進平台獨立性？Apr 23, 2025 am 12:14 AM

類加載器通過統一的類文件格式、動態加載、雙親委派模型和平台無關的字節碼，確保Java程序在不同平台上的一致性和兼容性，實現平台獨立性。

Java編譯器會產生特定於平台的代碼嗎？解釋。Apr 23, 2025 am 12:09 AM

Java編譯器生成的代碼是平台無關的，但最終執行的代碼是平台特定的。 1.Java源代碼編譯成平台無關的字節碼。 2.JVM將字節碼轉換為特定平台的機器碼，確保跨平台運行但性能可能不同。

JVM如何處理不同操作系統的多線程？Apr 23, 2025 am 12:07 AM

多線程在現代編程中重要，因為它能提高程序的響應性和資源利用率，並處理複雜的並發任務。 JVM通過線程映射、調度機制和同步鎖機制，在不同操作系統上確保多線程的一致性和高效性。

在Java的背景下，'平台獨立性”意味著什麼？Apr 23, 2025 am 12:05 AM

Java的平台獨立性是指編寫的代碼可以在任何安裝了JVM的平台上運行，無需修改。 1)Java源代碼編譯成字節碼，2)字節碼由JVM解釋執行，3)JVM提供內存管理和垃圾回收功能，確保程序在不同操作系統上運行。

Java應用程序仍然可以遇到平台特定的錯誤或問題嗎？Apr 23, 2025 am 12:03 AM

Javaapplicationscanindeedencounterplatform-specificissuesdespitetheJVM'sabstraction.Reasonsinclude:1)Nativecodeandlibraries,2)Operatingsystemdifferences,3)JVMimplementationvariations,and4)Hardwaredependencies.Tomitigatethese,developersshould:1)Conduc

雲計算如何影響Java平台獨立性的重要性？Apr 22, 2025 pm 07:05 PM

云计算显著提升了Java的平台独立性。1)Java代码编译为字节码，由JVM在不同操作系统上执行，确保跨平台运行。2)使用Docker和Kubernetes部署Java应用，提高可移植性和可扩展性。

Java的平台獨立性在廣泛採用中扮演著什麼角色？Apr 22, 2025 pm 06:53 PM

Java'splatformindependenceallowsdeveloperstowritecodeonceandrunitonanydeviceorOSwithaJVM.Thisisachievedthroughcompilingtobytecode,whichtheJVMinterpretsorcompilesatruntime.ThisfeaturehassignificantlyboostedJava'sadoptionduetocross-platformdeployment,s