websocket实践与浅入浅出

已于 2022-12-11 14:41:44 修改
阅读量968 收藏 1
点赞数
分类专栏: 配置 网络通信 文章标签: websocket 网络协议 网络
于 2022-12-07 00:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_gui_code/article/details/128213110
版权

websocket实践与浅入浅出

websocket与http的区别?

Http:基于TCP的应用层协议,请求与响应的模式,属于“半双工”,服务端只能接收客户端的请求做出响应,无法主动推送数据。
websocket:基于TCP的应用层协议,数据传输是帧来传递,服务端与客户端可以随时给对方发送信息,属于“全双工”,能够实现双方实时的推送数据,帧数据的head信息比http的head小,可以节省带宽,适合长时间的数据传输。

websocket的应用场景?

实时推送数据(客户端->服务端,服务端->客户端)
如果没有websocket,http可以通过长轮询的方式,不停地发送请求去询问服务端是否有数据可以响应;但频繁的请求,会浪费双方的资源(CPU、带宽等)
项目实践:

  1. IM实时通信与多端同步
  2. 服务端的定制化推送服务

websocket通信方式

  1. 握手,利用 HTTP 协议实现连接握手,请求中进行“协议升级”,握手过程中,为了防止误连接进行一个Sec-WebSocket-Key的认证机制
  2. 通信,握手成功后,即可双工通信
  3. 心跳,即PING PONG,websocket中最好有心跳来维持服务端与客户端的长连接通信,避免被网关等误以为无效连接;可以通过websocket本身协议配合,或者直接客户端/服务端发起心跳来维持
  4. 关闭,客户端或服务端发送关闭的信号,亦或者是一些意外导致强制关闭

websocket协议结构

websocket协议

  1. FIN:消息结束的标志位;
  2. RSV:预留字段,为0;
  3. opcode:操作码(类型),1表示帧内容是纯文本,2表示帧内容是二进制数据,8表示关闭连接,9表示连接保活的PING ,10表示连接保活的PONG;
  4. MASK:是否使用异或来进行掩码;客户端发送数据必须使用掩码,而服务器发送则必须不使用掩码
  5. Payload len:帧内容的长度
  6. Extended payload length:扩展字段
  7. Masking-key:如果MASK需要掩码,则为4 个字节的随机数
  8. Payload Data:帧内容

nginx配置

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}
server {
     server_name test.test.net;
     listen 80;
 	location /ws {
            proxy_pass http://127.0.0.1:8888/ws;
            proxy_http_version 1.1;
            proxy_read_timeout 600s;
            proxy_send_timeout 600s;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
            proxy_set_header Host $host;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}
  1. WebSocket 和HTTP两者“握手”方式兼容。在nginx配置上可以通过HTTP升级机制,使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocket,这里主要涉及proxy_set_header(Upgrade与Connection),proxy_http_version两个配置
  2. proxy_set_header的X-Real_IP、X-Forwarded-For、Host用于获取客户端ip与服务端域名,通过websocket的握手阶段获取(握手阶段还是http请求,能够通过request里边获取到)
  3. proxy_read_timeout、proxy_send_timeout:表示连接成功后,客户端等待服务端响应时长,服务端发送时长,如果是nginx做转发ws,那么建议read要设置长一些,再结合“心跳”,避免nginx超时导致断联
  4. 如果想要升级wss,就需要有证书,如果服务有F5,一般来说证书配置在F5,同时应用层的nginx不需要做什么额外处理;否则需要参考以下配置,在应用层的nginx上配置证书
server {
     server_name test.test.net;
     listen 443 ssl;
 	location /ws {
 		# ... 与上面相同
 	}
    ssl_certificate ./publickey.pem;
    ssl_certificate_key ./privatekey.pem;
}

分布式下IM多端同步的实现方案

2022-12-7-im多端同步-V2.png

  1. websocket多端与后端服务建立连接
  2. redis存储会话信息与会话状态
  3. websocket发起IM通信
  4. server接收IM消息,投递到mq
  5. mq进行广播,多server订阅
  6. 在redis查找存活状态的业务会话,server除发起方的websocket,找到当前server有效的websocket进行数据的同步

TIP

1. 心跳

  1. 如果没有心跳,通过控制台强制杀客户端进程,或者是断网,会导致服务端没办法知道客户端已“异常”关闭;所以需要有“心跳”来维持这个状态,服务端主动或被动的维护websocket session的状态(调度清除无用session或心跳回复后的懒清除)

2. 多端同步

  1. 关于多端同步,websocket的通信是端对端的,对于服务端来说,服务一般是集群的,而不是单机的方式,而websocket的session无法序列化,无法通过分布式的组件来存储并序列化session,如果需要考虑多端消息同步,只能通过广播的方式,通知给每一台服务端,由各自的服务端发起websocket请求。
  2. 多端同步过程中,rocketmq是没办法同时使用顺序方式+广播模式;原因是广播模式是不加锁的与顺序方式冲突,顺序方式虽然是同一个queue,但如果采用顺序方式+分布式模式,那么多个消费者线程会同时处理同个队列,也会导致虽然生产端数据同步,但消费者多端同步时数据乱序;
    解决方案是:采用顺序方式+分布式模式,消费端只限制一个消费者线程(保证消费数据也能够是顺序的),只要保证某个会话是顺序的,那么可以使用线程池并进行线程复用与分片,利用多线程,提高消费端不同会话的处理能力。

3. wss

  1. 关于wss:类似https,多个s即多个证书,证书对通信进行加密,避免通信过程中直接裸露在网络上,可在nginx上配置。

4. other

  1. 关于websocket最大的长度:没什么受限,但是用的组件(例如tomcat或者springboot可能会有限制长度)
lietobrain
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot为WebSocket添加安全认证与授权功能
禅与计算机程序设计艺术
07-29 2537
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
深入浅出Nodejs和webkit技术内幕
03-27
《深入浅出Node.js》与《WebKit技术内幕》这两本书是JavaScript开发者深入理解Node.js和WebKit技术的重要参考资料。本文将围绕这两个主题,详细介绍其中的知识点。 首先,Node.js是一个基于Chrome V8引擎的...
Websocket实现token认证方式
Cain的博客
07-26 9368
websocket token认证
springBoot JWT实现websocket的token登录拦截认证
god_sword_的博客
07-03 2872
springBoot JWT实现websocket的token登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
使用 Sa-Token 解决 WebSocket 握手身份认证
shengzhang_的博客
02-14 5001
WebSocket 中集成 Sa-Token 身份认证,保证连接的安全性……
SpringBoot、Spring-security、WebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 5905
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
深入浅出Android—Android开发经典教材
09-10
《深入浅出Android》是一本深受开发者欢迎的Android开发经典教材,它旨在为读者提供全面、深入且易于理解的Android开发知识。这本书不仅适合初学者,也适合有一定经验的开发者进一步提升自己的技能。 首先,书中的...
深入浅出android
11-23
《深入浅出Android》 Android开发平台是全球最受欢迎的移动操作系统之一,由Google主导并开源,为开发者提供了丰富的工具和资源来构建各种应用程序。本文将深入探讨Android开发的基础概念、核心组件以及实际应用,...
WebSocket与Shiro认证信息传递的实现与安全性探讨
nbsaas-boot基于Request-Response的企业级快速开发框架
01-24 741
WebSocket连接建立: 客户端与服务器建立WebSocket连接时,可将Shiro的Session ID传递给服务器。Session ID传递: 在连接建立后,通过WebSocket消息机制将Shiro的Session ID发送到服务器。服务器端处理: 服务器端接收WebSocket消息,解析其中的Session ID。Shiro Session获取: 使用解析到的Session ID,服务器端通过Shiro的SessionManager获取Shiro的Session对象。
若依框架集成WebSocket带用户信息认证
Stronger的博客
09-16 2968
若依框架,集成websocket,用户认证,定时发送
日常记录:springboot 给websocket 添加拦截、认证(一)
qq_16430873的博客
09-02 5389
springboot给websocket 添加拦截、认证,springboot另外一种集成websocket方式。
Spring中的Websocket身份验证和授权
一起学习一起进步~
08-09 1880
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
Websocket学习(@EnableWebSocket&@ServerEndpoint&websocket认证&nginx配置WebSocket&gateway配置websocket
pscool的博客
03-10 5670
WebSocket协议:5分钟从入门到精通 https://www.cnblogs.com/chyingp/p/websocket-deep-in.html WebSocket协议入门介绍 h ttps://www.cnblogs.com/nuccch/p/10947256.html
Golang 搭建 WebSocket 应用(四) - jwt 认证
rubys007的博客
01-19 1539
JWT是的缩写,是一种用于在网络中安全传递信息的开放标准。它是一种紧凑且自包含的方式,用于在各方之间传递信息,通常用于身份验证和授权机制。JWT主要由三个部分组成:头部(Header): 包含关于令牌的元数据,例如令牌的类型(typ)和签名算法(alg头部是一个JSON对象,通常会经过Base64编码。载荷(Payload): 包含要传递的信息,通常包括用户身份信息以及其他声明。载荷也是一个JSON对象,同样经过Base64编码。签名(Signature。
WebSocket的用户身份认证
热门推荐
广工最菜的琛
12-07 2万+
关于Session认证的探索 在最近的项目中利用了Session进行用户的认证,乘机总结下踩过的坑以及解决方法 使用环境 SpringBoot 2.x, Spring 4.x 碰到的问题 利用过滤器验证用户权限时,由于httpServletRequest中的输出输入流只能读取一次,导致在过滤器中取出前端发送的请求值,在将其与Sessionuser进行权限验证后,在业务逻辑层再次调用httpSer...
WebSocket用户验证
Waiter软件工作室
04-01 1480
WebSocket中,如何携带用户的验证信息。
细说websocket - php篇
weixin_34348174的博客
12-25 372
下面我画了一个图演示 client 和 server 之间建立 websocket 连接时握手部分,这个部分在 node 中可以十分轻松的完成,因为 node 提供的 net 模块已经对 socket 套接字做了封装处理,开发者使用的时候只需要考虑数据的交互而不用处理连接的建立。而 php 没有,从 socket 的连接、建立、绑定、监听等,这些都需要我们自己去操作,所以有必要拿出来再说一说。 ...
【Spring实战项目】SpringBoot3整合WebSocket+拦截器实现登录验证!从原理到实战
最新发布
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
04-03 2480
WebSocket是基于TCP协议的一种网络协议,它实现了浏览器与服务器全双工通信,支持客户端和服务端之间相互发送信息。在有WebSocket之前,如果服务端数据发生了改变,客户端想知道的话,只能采用定时轮询的方式去服务端获取,这种方式很大程度上增大了服务器端的压力,有了WebSocket之后,如果服务端数据发生改变,可以立即通知客户端,客户端就不用轮询去换取,降低了服务器的压力。目前主流的浏览器都已经支持WebSocket协议了。
深入浅出Django:构建REST、WebSocket与Backbone应用
"轻量级 Django 是一本由 Julia Elman 和 Mark Lavin 撰写的书籍,专注于介绍如何深入理解并灵活运用 Django 框架,特别是与 REST、WebSocket 和 Backbone.js 集成,以构建现代Web应用程序。这本书特别适合已经有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值