netty实现webSocket握手处理并添加响应头

最新推荐文章于 2025-03-24 18:15:00 发布
最新推荐文章于 2025-03-24 18:15:00 发布
阅读量2.3k 收藏 2
点赞数 4
分类专栏: Netty 文章标签: websocket 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cocoxzq000/article/details/132755341
版权

场景

接到一个需求,需要使用webSocket和客户端交互。
需要保证连接安全,最初的想法是在webSocket握手时把access_token携带在请求头中,服务端在握手前进行鉴权处理,如果不合法则拒绝握手,合法则握手连接。

后面与客户端沟通,无法在握手连接时传递自定义的请求头,但可以传递一个Sec-WebSocket-Protocol 的请求头,可以将token放入这个头中。
在实际使用时,发现如果握手时携带了Sec-WebSocket-Protocol 那么握手成功后的响应头也必须携带,不然客户端会判定握手失败。

这就引出了问题,因为我在netty提供的WebSocketServerProtocolHandler 中没有找到提供握手连接后增加相应头的处理。

下面来看一下WebSocketServerProtocolHandler 实现握手的源码

一,WebSocketServerProtocolHandler 实现握手源码

在WebSocketServerProtocolHandler中有一个handlerAdded方法

    @Override
    public void handlerAdded(ChannelHandlerContext ctx) {
        ChannelPipeline cp = ctx.pipeline();
        if (cp.get(WebSocketServerProtocolHandshakeHandler.class) == null) {
            // Add the WebSocketHandshakeHandler before this one.
            cp.addBefore(ctx.name(), WebSocketServerProtocolHandshakeHandler.class.getName(),
                    new WebSocketServerProtocolHandshakeHandler(serverConfig));
        }
        if (serverConfig.decoderConfig().withUTF8Validator() && cp.get(Utf8FrameValidator.class) == null) {
            // Add the UFT8 checking before this one.
            cp.addBefore(ctx.name(), Utf8FrameValidator.class.getName(),
                    new Utf8FrameValidator(serverConfig.decoderConfig().closeOnProtocolViolation()));
        }
    }

在该方法中,在WebSocketServerProtocolHandler 之前添加了两个前置处理器
WebSocketServerProtocolHandshakeHandler / Utf8FrameValidator
主要是WebSocketServerProtocolHandshakeHandler ,该处理器就是用来处理webSocket握手连接的处理器。
继续去追踪该类的channelRead()方法看一下是如何处理握手连接的

    @Override
    public void channelRead(final ChannelHandlerContext ctx, Object msg) throws Exception {
        final HttpObject httpObject = (HttpObject) msg;

        if (httpObject instanceof HttpRequest) {
            final HttpRequest req = (HttpRequest) httpObject;
            isWebSocketPath = isWebSocketPath(req);
            // 判断是否为webSocket path,不是交友下一个处理器处理
            if (!isWebSocketPath) {
                ctx.fireChannelRead(msg);
                return;
            }

            try {
                final WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory(
                        getWebSocketLocation(ctx.pipeline(), req, serverConfig.websocketPath()),
                        serverConfig.subprotocols(), serverConfig.decoderConfig());
                final WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(req);
                final ChannelPromise localHandshakePromise = handshakePromise;
                if (handshaker == null) {
                    WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
                } else {
                    // Ensure we set the handshaker and replace this handler before we
                    // trigger the actual handshake. Otherwise we may receive websocket bytes in this handler
                    // before we had a chance to replace it.
                    //
                    // See https://github.com/netty/netty/issues/9471.
                    WebSocketServerProtocolHandler.setHandshaker(ctx.channel(), handshaker);
                    ctx.pipeline().remove(this);
					//核心的握手方法
                    final ChannelFuture handshakeFuture = handshaker.handshake(ctx.channel(), req);
                    handshakeFuture.addListener(new ChannelFutureListener() {
                        @Override
                        public void operationComplete(ChannelFuture future) {
                            if (!future.isSuccess()) {
                                localHandshakePromise.tryFailure(future.cause());
                                ctx.fireExceptionCaught(future.cause());
                            } else {
                                localHandshakePromise.trySuccess();
                                // Kept for compatibility
                                ctx.fireUserEventTriggered(
                                        WebSocketServerProtocolHandler.ServerHandshakeStateEvent.HANDSHAKE_COMPLETE);
                                ctx.fireUserEventTriggered(
                                        new WebSocketServerProtocolHandler.HandshakeComplete(
                                                req.uri(), req.headers(), handshaker.selectedSubprotocol()));
                            }
                        }
                    });
                    applyHandshakeTimeout();
                }
            } finally {
                ReferenceCountUtil.release(req);
            }
        } else if (!isWebSocketPath) {
            ctx.fireChannelRead(msg);
        } else {
            ReferenceCountUtil.release(msg);
        }
    }

在上述代码中可以看到handshaker.handshake(ctx.channel(), req); 该方法就是webSocket握手连接的处理,我们在追进去看一下

    public final ChannelFuture handshake(Channel channel, FullHttpRequest req,
                                            HttpHeaders responseHeaders, final ChannelPromise promise) {

        if (logger.isDebugEnabled()) {
            logger.debug("{} WebSocket version {} server handshake", channel, version());
        }
        FullHttpResponse response = newHandshakeResponse(req, responseHeaders);
        ChannelPipeline p = channel.pipeline();
        if (p.get(HttpObjectAggregator.class) != null) {
            p.remove(HttpObjectAggregator.class);
        }
        if (p.get(HttpContentCompressor.class) != null) {
            p.remove(HttpContentCompressor.class);
        }
        ChannelHandlerContext ctx = p.context(HttpRequestDecoder.class);
        final String encoderName;
        if (ctx == null) {
            // this means the user use an HttpServerCodec
            ctx = p.context(HttpServerCodec.class);
            if (ctx == null) {
                promise.setFailure(
                        new IllegalStateException("No HttpDecoder and no HttpServerCodec in the pipeline"));
                response.release();
                return promise;
            }
            p.addBefore(ctx.name(), "wsencoder", newWebSocketEncoder());
            p.addBefore(ctx.name(), "wsdecoder", newWebsocketDecoder());
            encoderName = ctx.name();
        } else {
            p.replace(ctx.name(), "wsdecoder", newWebsocketDecoder());

            encoderName = p.context(HttpResponseEncoder.class).name();
            p.addBefore(encoderName, "wsencoder", newWebSocketEncoder());
        }
        channel.writeAndFlush(response).addListener(new ChannelFutureListener() {
            @Override
            public void operationComplete(ChannelFuture future) throws Exception {
                if (future.isSuccess()) {
                    ChannelPipeline p = future.channel().pipeline();
                    p.remove(encoderName);
                    promise.setSuccess();
                } else {
                    promise.setFailure(future.cause());
                }
            }
        });
        return promise;
    }

可以看到实际的握手方法是可以携带HttpHeaders的,并且也是通过httpHeader构建Response, 握手成功后响应给了客户端。
也就是说我们只需要调用带参(HttpHeader)的方法去进行握手处理即可完成该功能。
但是很可惜netty提供的WebSocketServerProtocolHandshakeHandler 握手并没有提供一些扩展,并且该类不是public的,无法做到继承重写握手的处理来解决,也就是说需要自己去实现http升级到websocket,完成握手连接操作

自实现webSocket握手的handler

package com.snr.angel.remoting.handler;

import cn.hutool.core.util.StrUtil;
import io.netty.channel.ChannelHandlerContext;
import io.netty.channel.SimpleChannelInboundHandler;
import io.netty.handler.codec.http.DefaultHttpHeaders;
import io.netty.handler.codec.http.FullHttpRequest;
import io.netty.handler.codec.http.HttpHeaders;
import io.netty.handler.codec.http.websocketx.*;

/**
 * @Author xzq
 * @Version 1.0.0
 * @Date 2023/9/6 09:30
 */
public class WebSocketServerProtocolHandshakeHandler extends SimpleChannelInboundHandler<FullHttpRequest> {
    private static final String WEBSOCKET_PATH = "/test";
    @Override
    protected void channelRead0(ChannelHandlerContext ctx, FullHttpRequest req) throws Exception {
        // 检查HTTP请求是否是WebSocket握手请求
        if (req.decoderResult().isSuccess() && "websocket".equals(req.headers().get("Upgrade"))) {


            if (!req.uri().equals(WEBSOCKET_PATH)) {
                WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
                return;
            }

            // 构建WebSocket握手处理器
            WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory(
                    getWebSocketLocation(req), null, true);
            WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(req);

            if (handshaker == null) {
                // 如果不支持WebSocket版本,返回HTTP 405错误
                WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
            } else {
                String protocol = req.headers().get("Sec-WebSocket-Protocol");

                if (StrUtil.isNotEmpty(protocol) && protocol.equals("xzq_test")) {
                    // 创建一个 HttpHeaders 实例
                    HttpHeaders headers = new DefaultHttpHeaders();
                    // 设置单个头部信息
                    headers.set("Sec-WebSocket-Protocol", protocol);

                    // 握手成功,升级协议为WebSocket
                    handshaker.handshake(ctx.channel(), req, headers, ctx.newPromise());

                    // 添加WebSocket消息处理器
                    ctx.pipeline().replace(this, "websocketHandler", new WebSocketFrameAggregator(65536));
                }else{
                    // 如果不支持WebSocket版本,返回HTTP 405错误
                    WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
                }

            }
        } else {
            // 非WebSocket握手请求,关闭连接
            ctx.fireChannelRead(req.retain());
            ctx.channel().pipeline().fireUserEventTriggered(new CloseWebSocketFrame(1000, "Unsupported protocol"));
        }
    }

    @Override
    public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {
        if (evt == WebSocketServerProtocolHandler.ServerHandshakeStateEvent.HANDSHAKE_COMPLETE) {
            // WebSocket握手完成,添加连接关闭的监听器
            ctx.channel().closeFuture().addListener(future -> {
                if (future.isSuccess()) {
                    // 连接成功关闭
                    System.out.println("WebSocket connection closed.");
                }
            });
        }

        super.userEventTriggered(ctx, evt);
    }
    private String getWebSocketLocation(FullHttpRequest req) {
        return "ws://" + req.headers().get("Host") + WEBSOCKET_PATH;
    }
}
websocket在线测试添加headers_探讨Netty获取检查Websocket握手请求的两种方式
weixin_34146759的博客
01-23 4271
在使用Netty开发Websocket服务时,通常需要解析来自客户端请求的URL、Headers等等相关内容,做相关检查或处理。本文将讨论两种实现方法。方法一:基于HandshakeComplete自定义事件特点:使用简单、校验在握手成功之后、失败信息可以通过Websocket发送回客户端。1.1 从netty源码出发 一般地,我们将netty内置的WebSocketServerPro...
netty-websocket 鉴权token及统一请求和响应头(鉴权控制器)
weixin_43861630的博客
03-09 6305
netty websocket自定义鉴权控制器(握手前) ,自定义协议头 Sec-WebSocket-Protocol 增加Sec-WebSocket-Protocol总是连接不上
WebSocket不同版本的三种握手方式以及一个Netty实现JAVA类
程序人生
12-29 5252
一、WebSocket不同版本的三种握手方式 WebSocket是HTML5中的新特性,应用也是非常的广泛,特别是用户WEB端与后台服务器的消息通讯,如阿里的WEBWW就是使用的WebSocket与后端服务器建立长连接进行的通讯。目前WebSocket还处于发展当中,就目前的发展过程而言,WebSocket现在不同的版本,有三种不同的握手方式: 1、基于Flash的WebSocket通讯,使用
基于Netty框架实现WebSocket服务器握手认证传参笔记
最新发布
Jisam的博客
03-24 749
NettyWebSocketServerProtocolHandler负责处理WebSocket握手,但具体的参数处理可能需要自定义Handler来处理HTTP请求。
基于Websocket草案10协议的升级及基于Netty握手实现
热门推荐
冯立彬的博客
10-08 2万+
最近发现,WEBWW在chrome14及FF6.5中没法与后台建立连接了,后面经过查找原因,是chrome14中使用最新的websocket协议草案,而chrome12中使用的websocket协议标准还是草案7.5、7.6的标准;现在草案的最新版本是草案10,草案的链接地址为:http://tools.ietf.org/html/draft-ietf-hybi-thewebsocketproto
netty实现websocket握手前鉴权和针对广播的优化
Nuan_Feng的博客
08-29 1589
现在用netty实现websocket,决定在建立连接前添加鉴权。首先想到的就是在后面添加一个鉴权,这有一个问题。就是执行到HandshakeHandler时,服务端已经向客户端发送了101,同意握手了。这个时候如果鉴权不通过,相当于多响应了一次服务端。
netty+websocket实现心跳和断线重连
03-06
这些异常可以通过实现 `ExceptionCaughtHandler` 添加到 `ChannelPipeline` 中来捕获和处理。 6. **优化与性能** 为了提高性能和稳定性,我们可以考虑使用线程池管理心跳检测任务,以及使用更高效的缓存数据结构...
netty-websocket.zip
08-12
- `WebSocketProtocol`相关配置:可能包含了WebSocket握手协议的具体实现,包括升级HTTP请求和响应处理。 - 测试用例和日志记录:帮助验证服务器和客户端的正确性,以及问题排查。 理解以上内容,开发者可以基于...
netty实现websocket例子
12-19
客户端通常会通过WebSocketClientHandshaker类来发起WebSocket握手,然后通过WebSocketFrameDecoder和WebSocketFrameEncoder来解码接收到的帧和编码要发送的帧。 在"描述"中提到的示例,客户端可以向服务器发送一条...
基于nettywebsocket开发小结
04-08
它通过在握手阶段添加Upgrade头字段,使得浏览器和服务器之间可以协商转换到WebSocket协议。一旦建立连接,双方都可以随时发送数据,不再受限于HTTP的请求-响应模式。 Netty提供了WebSocketServerProtocolHandler来...
SpringBoot +Netty实现WebSocket 提供参数
weixin_40482251的博客
03-15 1788
SpringBoot +Netty实现WebSocket 提供参数 最近公司项目要求提供websocket接口,但是项目所用的框架容器是undertow。映射本地资源时会出现一些问题,所以把websocket接口放到netty中。 引入pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
探讨Netty获取检查Websocket握手请求的两种方式
Java知音
07-31 2038
在使用Netty开发Websocket服务时,通常需要解析来自客户端请求的URL、Headers等等相关内容,做相关检查或处理。本文将讨论两种实现方法。方法一:基于HandshakeC...
基于Netty的简单webSocket响应聊天代码
weixin_43490369的博客
03-08 292
服务器: package WebSocket; import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.ChannelFuture; import io.netty.channel.ChannelInitializer; import io.netty.channel.nio.NioEventLoopGroup; im...
Websocket协议之握手连接
Oshyn —— 乐而学,学而乐
02-28 6790
Websocket协议是为了解决web即时应用中服务器与客户端浏览器全双工通信的问题而设计的
WebSocket握手服务端响应算法『java』
holoblog
11-08 320
/ ** *GET / HTTP/1.1Upgrade: websocketConnection: UpgradeHost: localhost:50000Sec-WebSocket-Origin: http://localhostSec-WebSocket-Key: BYEBkScKdCuqSKY2Mf6CIg==Sec-WebSocket-Ve...
Netty握手和安全认证
ForeverLove的博客
07-24 1万+
Netty握手和安全认证     握手的发起是在客户端和服务端TCP链路建立成功通道激活时,握手消息的接入和安全认证在服务端处理。 一. 握手认证的客户端ChannelHandler     握手认证的客户端ChannelHandler,用于在通道激活时发起握手请求 package aggrement;   import java.awt.TrayIcon.MessageType;
Netty实现WebSocket服务器案例详解
4. **处理WebSocket握手(Handshake)**:握手WebSocket建立连接的重要步骤,通常是通过HTTP Upgrade头部来实现的。在Netty中,这一过程可以借助内置的WebSocket协议处理器来简化。 5. **消息的编解码(编解码器...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值