WebSocket:响应头‘Sec-WebSocket-Accept‘的生成

最新推荐文章于 2024-04-17 21:49:28 发布
最新推荐文章于 2024-04-17 21:49:28 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: WebSocket 文章标签: websocket javascript c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moasp/article/details/119915825
版权 
  private static string SHA1(byte[] clearData)
  {

      using (System.Security.Cryptography.SHA1 sha1 = System.Security.Cryptography.SHA1.Create())
      {
          return Convert.ToBase64String(sha1.ComputeHash(clearData));
      }
  }

  //固定值,拼接到末尾
  byte[] salt = Encoding.ASCII.GetBytes("258EAFA5-E914-47DA-95CA-C5AB0DC85B11");

  //从客户端拿到Key
  string requestKey = request.GetHeader("Sec-WebSocket-Key");
  byte[] clearKey = Encoding.ASCII.GetBytes(requestKey);

  //生成响应Key,发送给客户端
  string responseKey = SHA1(clearKey.Concat(salt).ToArray());
  response.SetHeader("Sec-WebSocket-Accept", responseKey);

逻辑:Base64Encode(SHA1BytesResult([Sec-WebSocket-Key] + '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'))

SHA1BytesResult的返回值为20字节的SHA1结果,非40字节的HEX字符,所以Base64编码结果一定是28位。

Anlige
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebSocket Client 模块纯源码实现以及分析-易语言
06-12
WebSocket虽然很常见,但是我很少用到,源自某次群里的讨(吹)论(比),于是就实现了一下,一直没有整理代码,今天顺便写点分析,更多的也就是试着说一下自己是如何学习一个新接触的东西的。 一、简介 网上的介绍相当多,我就简单地理解优势,相对于HTTP,服务端可以不需要客户Duan去主动请求就可以[推送]数据。所以在聊天室、客服、推送等场景中的应用特别多。但是归根到底,它和HTTP都是TCP。 最权威的资料当然是RFC 6455 [The WebSocket Protocol],里面有各种标准定义,本源码以及分析也都是基于这个RFC:https://tools.ietf.org/html/rfc6455 这也是我的学习习惯,尽量看原版的权威资料 ,翻译或者博客经常有很多谬误,容易被误导,反而耽误时间。 二、抓包 ws:的抓包相当简单,任意一个可以抓取tcp数据的工具都可以,wss:则由于是SSL,都是密文,还是用网卡抓包工具的话分析起来就很麻烦。所以我是利用Chrome浏览器的开发者工具抓包。当然只是Opcode为Text的情况才可以利用这个来分析Frame信息,但是握手数据却是可以很简单看到的,二进制数据我没有做过,那大概就需要分析客户Duan代码(javascript)了。 三、握手 RFC6455 4.1 Client Requirements :https://tools.ietf.org/html/rfc6455#section-4.1 请求: 下面就是一个普通的握手请求,标注星号的不是必须。 GET / HTTP/1.1 Accept-Language: zh-CN Host: 121.40.165.18:8088//不是默认端口则跟上端口 Sec-WebSocket-Version: 13 Upgrade: websocket Sec-WebSocket-Key: 2mzaxLsKR++Hp0c5q2ufwg==//随机16byte的base64编码 Connection: Upgrade *User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36 *Origin:http://121.40.165.18 *Sec-WebSocket-Protocol: *Sec-WebSocket-Extensions: *Cookie: *Authorization: 响应: 下面就是一个普通的握手响应。 HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: Gk9vEODnOs/Kmjxy9leCLqw+9f8= 并不是每个ws的握手的响应的状态码都是101,如果不是101,则根据RFC rfc2616https://tools.ietf.org/html/rfc2616 来进行处理。如果状态码是401,则可能需要执行身份验证。 Sec-WebSocket-Accept 应当为Sec-WebSocket-Key + “258EAFA5-E914-47DA-95CA-C5AB0DC85B1” 的SHA1值的base64 四丶数据包 Base Framing Protocol:https://tools.ietf.org/html/rfc6455#section-5.2 数据包构造和解析应该是WebSocket学习中最重要的部分了,其实也就是看一看RFC就出来了。 下面我配合着RFC挨个解释下,也方便英文不太好的朋友: 1 byte(字节) = 8 bit(位)这种基础知识就不说了 Fin :1 bit 标识着这个 Frame 是不是一个消息中的最后一条 有的消息可能被拆成了若干个Frame RSV1, RSV2, RSV3 : 每个都是 1 bit 就是 Reserved(保留)的意思,在一些扩展协yi以外一般赋0。 Opcode :4 bits 操作码,标识着 Payload Data 的类型: OPCODE_CO
详解WebSocket协议
sermonlizhi的博客
07-09 3535
一、WebSocket协议 WebSocket可以实现客户端与服务器间双向、基于消息的文本或二进制数据传输。它是浏览器中最靠近套接字的API,但WebSocket连接远远不是一个网络套接字,因为浏览器在这个简单的API之后隐藏了所有的复杂性,而且还提供了更多服务: 连接协商和同源策略 与既有HTTP基础设施的互操作 基于消息的通信和高效消息分帧 子协议协商及可扩展能力 WebSocket是浏览器中最通用最灵活的一个传输机制,其极简的API可以让我们在客户端和服务器之间以数据流的形式实现各种应用数据交换(
看完让你彻底搞懂Websocket原理
热门推荐
hsany330的专栏
11-13 1万+
偶然在知乎上看到一篇回帖,瞬间觉得之前看的那么多资料都不及这一篇回帖让我对websocket的认识深刻有木有。所以转到我博客里,分享一下。比较喜欢看这种博客,读起来很轻松,不枯燥,没有布道师的阵仗,纯粹为分享。废话这么多了,最后再赞一个~ 一、websocket与http WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久
Websocket系列 -- 协议详解
Justinjiang1314的博客
04-02 3416
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
WebSocket通信协议基础原理与安全威胁
道阻且长,行则将至。
06-11 2046
本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制,并分析 WebSocket 常见的安全风险,重点分析WebSocket劫持漏洞的根因。
php sec-websocket-accept,Websocket HandShake Sec-WebSocket-Accept 生成策略
weixin_30305029的博客
04-03 440
思路如下:服务端先获得请求部的Sec-WebSocket-Key值,然后再其后面连接一个GUID(258EAFA5-E914-47DA-95CA-C5AB0DC85B11),对连接后的字符串做SHA1,得到16进制表示的字符串,将每两位当作一个字节进行分隔,得到字节数组,对字节数组做Base64,即得到Sec-WebSocket-Accept的值。实践: Sec-WebSocket-Key: k...
WebSocket协议:5分钟入门到精通
Lamb的博客
08-04 1258
HTML5开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于TCP传输协议,并复用HTTP的握手通道。WebSocket可以在浏览器里使用支持双向通信使用很简单。
php sec-websocket-accept,关于node.js:Sec-WebSocket-Accept值的Base64编码
weixin_35676943的博客
04-03 380
不久前,我开始尝试使用node.js来处理后端。它工作得很好,但是现在当我返回时,协议已经更新,我不能让它正常工作了。具体来说,问题是Sec-WebSocket-Accept。我计算的时候好像做错了什么,虽然我真的不知道那可能是什么。据我所知,我正在按照维基百科上的指示上网。以下是我的代码:var magicString ="258EAFA5-E914-47DA-95CA-C5AB0DC85B1...
使用Sec-Websocket-Protocol
04-08
Websocket(php / js)上使用不同协议的示例服务器和客户端
javax.websocket-api-1.1-API文档-中文版.zip
06-26
赠送jar包:javax.websocket-api-1.1.jar; 赠送原API文档:javax.websocket-api-1.1-javadoc.jar; 赠送源代码:javax.websocket-api-1.1-sources.jar; 赠送Maven依赖信息文件:javax.websocket-api-1.1.pom; ...
defold-websocket:已弃用-使用https:github.comdefoldextension-websocket代替!
02-03
请从此版本库迁移到Defold的官方WebSocket实现: 此回购单据 Defold-WebSocket 该项目旨在为Defold项目提供WebSockets协议的跨平台异步实现。 Defold-WebSocket基于项目,带有用于处理HTML5构建的WebSocket连接的...
jakarta.websocket-api-1.1.2-API文档-中文版.zip
05-09
赠送jar包:jakarta.websocket-api-1.1.2.jar; 赠送原API文档:jakarta.websocket-api-1.1.2-javadoc.jar; 赠送源代码:jakarta.websocket-api-1.1.2-sources.jar; 赠送Maven依赖信息文件:jakarta.websocket-api...
websocket-route-spring-boot-starter:websocket-route-spring-boot-starter
03-22
websocket-route-spring-boot-starter Websocket Route Spring图书版 支持功能: WebsocketRoute WebsocketRoute: 使Websocket群集更具可选性 Websocket 快速开始 <!-- Adding dependencies to pom. XML --&...
【300套】基于Springboot+Vue的Java实战开发项目(附源码+演示视频+LW)
2301_77929200的博客
04-12 1383
🧡今天给大家分享300+的Java毕业设计,基于Springboot+vue框架,这些项目都经过精心挑选,涵盖了不同的实战主题和用例,可做毕业设计和课程设计参考。✍️除了源码,对于大部分项目实现的功能都有相应的介绍,并且配有演示视频,方便大家根据自己的需要择优下载学习。💂另外如有定制需求或者想要相对应的论文参考,文末可以十我VX联系。🤝后续还会持续更新,欢迎关注!
js的filter函数
xiaohua0708day的博客
04-14 236
这个函数接收数组中的每个元素作为参数,并检查该元素是否是偶数。如果是偶数,函数返回。是一个数组方法,它创建一个新数组,其包含通过提供的函数实现的测试的所有元素。函数遍历数组中的每个元素,并只将那些使测试函数返回。在这个箭函数版本中,我们直接返回了表达式。在上面的代码中,我们传递了一个匿名函数给。方法就会将该元素包含在新数组中。,则该元素会被包含在新数组中。在JavaScript中,的元素包含在新数组中。
TS基础2-常用类型
qq_40147756的博客
04-12 392
ts 中常用类型和举例说明。
【可视化大屏开发】19. 加餐-百度地图API实现导航加线路热力图
pblh123的专栏
04-17 456
Web端使用场景中会涉及到地图导航路线情况,并利用热力图显示路况信息。实现效果如下:输入起始地点,选择并开始导航最终效果。
Day08React——第八天
最新发布
gu644335363的博客
04-17 668
概念:自定义Hook 是use打的函数,通过自定义hook函数实现逻辑的封装复用声明一个以use打的函数把函数体内可复用的逻辑(只要是可复用的逻辑)把组件中用到的状态或方法回调return出去组件调用结构赋值show);
echarts tooltip提示框显示不全
在职可交流前端开发,包括:web端、uniapp等,欢迎指教。
04-11 527
一个可由多个柱形图叠加而成的图表,命名为someHoverLine(可自定义)。 下面罗列了移动端和web端的封装组件代码; 展示了vue2、uniapp、vue3的不同封装和使用案列。
在SpringBoot项目中,用java实现websocket服务端,客户端发送Sec-WebSocket-Key后,服务端返回Sec-WebSocket-Accept
05-24
在该方法中,可以获取到客户端发送的Sec-WebSocket-Key,并且调用`generateSecWebSocketAccept`方法生成Sec-WebSocket-Accept并返回给客户端。 `generateSecWebSocketAccept`方法的实现中,需要将Sec-WebSocket-Key...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anlige

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值