如何使用 HTTP 中间件验证 WebSocket 连接？

使用 HTTP 中间件在 WebSocket 中进行身份验证

WebSocket 连接由于缺乏内置的授权处理而需要单独的身份验证机制。通过 HTTP 中间件实现身份验证可以解决这个安全问题。

响应社区建议

建议 1：验证升级握手

此建议需要修改代码通过 HTTP 发送初始身份验证 GET 请求，但确保接受通过 WebSocket 协议的后续升级请求。下面的代码纠正了原始实现中的缺陷：

<code class="go">// server middleware
func wsHandler(rw http.ResponseWriter, req *http.Request) {
    if req.Header.Get("Upgrade") != "websocket" {
        return
    }
    if !websocket.IsWebSocketUpgrade(req) {
        return
    }
    conn, err := upgrader.Upgrade(rw, req, nil)
    if err != nil {
        http.Error(rw, "upgrade failed", http.StatusBadRequest)
        return
    }
    // rest of authentication logic
}</code>

建议 2：连接后检查凭据

此建议需要检查由WebSocket 连接建立后的客户端。实现涉及：

1. 向升级处理程序添加读取器过滤器：拦截升级请求并添加读取器过滤器以检查凭据。
2. 创建读取器过滤器： 实现自定义函数以从 WebSocket 连接读取用户名和密码并验证其有效性。
3. 升级连接： 如果凭据有效，则升级连接。否则，关闭它。

结论

通过 HTTP 中间件验证 WebSocket 连接需要服务器端和客户端的修改。正确实施这些更改可确保身份验证和协议的遵守。

以上是如何使用 HTTP 中间件验证 WebSocket 连接？的详细内容。更多信息请关注PHP中文网其他相关文章！