Sec-WebSocket-Key

最新推荐文章于 2024-06-21 16:16:46 发布
最新推荐文章于 2024-06-21 16:16:46 发布
阅读量1.4w 收藏 10
点赞数 7
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34462698/article/details/108614556
版权

首先, Sec-WebSocket-Key 是一个 Base64 encode 的值,这个是浏览器随机生成的,告诉服务器:泥煤,不要忽悠窝,我要验证尼是不是真的是Websocket助理。

然后, Sec_WebSocket-Protocol 是一个用户定义的字符串,用来区分同URL下,不同的服务所需要的协议。简单理解:今晚我要服务A,别搞错啦~

最后, Sec-WebSocket-Version 是告诉服务器所使用的 Websocket Draft(协议版本),在最初的时候,Websocket协议还在 Draft 阶段,各种奇奇怪怪的协议都有,而且还有很多期奇奇怪怪不同的东西,什么Firefox和Chrome用的不是一个版本之类的,当初Websocket协议太多可是一个大难题。。不过现在还好,已经定下来啦~大家都使用的一个东西~ 脱水: 服务员,我要的是13岁的噢→_→

然后服务器会返回下列东西,表示已经接受到请求, 成功建立Websocket啦!

诸葛延昌
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebSocket Client 模块纯源码实现以及分析-易语言
06-12
WebSocket虽然很常见,但是我很少用到,源自某次群里的讨(吹)论(比),于是就实现了一下,一直没有整理代码,今天顺便写点分析,更多的也就是试着说一下自己是如何学习一个新接触的东西的。 一、简介 网上的介绍相当多,我就简单地理解优势,相对于HTTP,服务端可以不需要客户Duan去主动请求就可以[推送]数据。所以在聊天室、客服、推送等场景中的应用特别多。但是归根到底,它和HTTP都是TCP。 最权威的资料当然是RFC 6455 [The WebSocket Protocol],里面有各种标准定义,本源码以及分析也都是基于这个RFC:https://tools.ietf.org/html/rfc6455 这也是我的学习习惯,尽量看原版的权威资料 ,翻译或者博客经常有很多谬误,容易被误导,反而耽误时间。 二、抓包 ws:的抓包相当简单,任意一个可以抓取tcp数据的工具都可以,wss:则由于是SSL,都是密文,还是用网卡抓包工具的话分析起来就很麻烦。所以我是利用Chrome浏览器的开发者工具抓包。当然只是Opcode为Text的情况才可以利用这个来分析Frame信息,但是握手数据却是可以很简单看到的,二进制数据我没有做过,那大概就需要分析客户Duan代码(javascript)了。 三、握手 RFC6455 4.1 Client Requirements :https://tools.ietf.org/html/rfc6455#section-4.1 请求: 下面就是一个普通的握手请求,标注星号的不是必须。 GET / HTTP/1.1 Accept-Language: zh-CN Host: 121.40.165.18:8088//不是默认端口则跟上端口 Sec-WebSocket-Version: 13 Upgrade: websocket Sec-WebSocket-Key: 2mzaxLsKR++Hp0c5q2ufwg==//随机16byte的base64编码 Connection: Upgrade *User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36 *Origin:http://121.40.165.18 *Sec-WebSocket-Protocol: *Sec-WebSocket-Extensions: *Cookie: *Authorization: 响应: 下面就是一个普通的握手响应。 HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: Gk9vEODnOs/Kmjxy9leCLqw+9f8= 并不是每个ws的握手的响应的状态码都是101,如果不是101,则根据RFC rfc2616https://tools.ietf.org/html/rfc2616 来进行处理。如果状态码是401,则可能需要执行身份验证。 Sec-WebSocket-Accept 应当为Sec-WebSocket-Key + “258EAFA5-E914-47DA-95CA-C5AB0DC85B1” 的SHA1值的base64 四丶数据包 Base Framing Protocol:https://tools.ietf.org/html/rfc6455#section-5.2 数据包构造和解析应该是WebSocket学习中最重要的部分了,其实也就是看一看RFC就出来了。 下面我配合着RFC挨个解释下,也方便英文不太好的朋友: 1 byte(字节) = 8 bit(位)这种基础知识就不说了 Fin :1 bit 标识着这个 Frame 是不是一个消息中的最后一条 有的消息可能被拆成了若干个Frame RSV1, RSV2, RSV3 : 每个都是 1 bit 就是 Reserved(保留)的意思,在一些扩展协yi以外一般赋0。 Opcode :4 bits 操作码,标识着 Payload Data 的类型: OPCODE_CO
易语言-WebSocket协议通信
06-26
测试地址:http://chat.workerman.net/ 测试方法:打开测试地址后运行程序进行登陆并发送消息 源码为WebSocket协yi通信,这种通信为TCP长连接,一般用于浏览器间TCP通信,直播弹幕聊天用的比较多 众所周知,HTTP协yi是基于TCP协yi的短连接,对实现一些类似即时通信或者推送信息比较麻烦,WebSocket的长连接其实是通过flash的socket中转与服务器通信(很多页游也是这样),所以相关代码都在这个flash文件中,我们要做的第一步就是提取.swf中的代码(主要是加密过程),并提取相应的代码转为e语言 分析过程没法讲的很详细, 我会将提取出的as代码一起上传,感兴趣的可以自己分析 此程序主要是一个使用webSocket的网络聊天室的登陆与收发信的实现, 主要功能: 1.生成握手加密用WebSocket-Key,并与WebSocket服务器连接 2.加密数据 3.实现登陆与聊天功能 程序中只使用了精易模块,请自行导入. 程序界面比较简陋主要是实现通信部分,有需求的可以自行完善其他功能 另: 对WebSoket感兴趣但又不了解这种协yi可以参考:
深入研究websocket直播中signature这个参数怎么来的,模拟自己生成一个
最新发布
06-21 688
这是一个webmssdk.es5.js包里面的函数,所以需要将这个webmssdk.es5.js包下载到本地,然后集成到window对象上,就可以调用这个函数了,我这里写了一个demo:可以看到已经生成了值。上一节课我们已经找到了生成signature这个字段的代码位置,就是这个B函数,嗯......听起来好像有点奇怪,但是它确实叫B啊,笑死。不管了,看一下里面的逻辑是啥。V()其实会返回一个函数,这个函数可以传递两个参数,有了这两个参数传递过来,那我们就可以安心研究B里面的逻辑了。
WebSocket协议学习
Gecko_F的博客
08-04 458
优点 - 支持双向通信(避免了HTTP的轮询操作,实时性更强) - 更好的二进制支持(支持原生二进制,比基于文本更高效) - 较少的控制开销(头部较小) - 支持扩展(可以扩展协议甚至实现自定义的子协议)
java生成 Sec-WebSocket-Accept的密钥
宇宙精英
08-08 1189
java生成 Sec-WebSocket-Accept的密钥的工具类
WebSocket通信协议基础原理与安全威胁
道阻且长,行则将至。
06-11 2566
本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制,并分析 WebSocket 常见的安全风险,重点分析WebSocket劫持漏洞的根因。
websocket总结
m0_60027772的博客
07-08 4399
目录websocket介绍http与websocket注意websocket请求格式对比http协议请求格式异同点websocket响应格式注意基于node.js的websocket模块ws模块服务端客户端 socket.io模块服务端 客户端WebSocket是一种网络通信协议,是HTML5开始提供的一种在单个TCP连接上进行全双工通讯的协议。RFC6455定义了它的通信标准。为什么websocket连接可以实现全双工通信http连接不可以http协议是建立在TCP协议之上的,TCP协议本身就有全双工通信
2.1.4websocket协议与服务器实现
weixin_56220992的博客
10-18 1780
websocket协议与服务器实现
自学 websocket(二):websocket 的工作流程解析
m0_61560439的博客
04-17 898
【代码】自学 websocket(二):websocket 的工作流程解析。
WebScoket支持safari+chrome+firefox的规范和协议
bajinge6197的博客
02-19 385
WebScoket 规范 4.1 握手协议 websocket 是 独立的基于TCP的协议, 其跟http协议的关系仅仅是 WebSocket 的握手被http 服务器当做 Upgrade request http包处理。 websocket 有自己的握手处理。 TCP连接建立后,client 发送websocket 握手请求. 请求包需求如下: 必须是有效的http requ...
开发者必知必会的 WebSocket 协议
华为云官方博客
06-18 2958
关于 WebSocket,我之前也写过了两篇文章进行介绍:《WebSocket 从入门到写出开源库》和《Python如何爬取实时变化的WebSocket数据》。今天这篇文章,大体上与之前的文章内容结构相似。但质量更进一步,适合想要完全掌握 WebSocket 协议的朋友。 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,它的出现使客户端和服务器之间的数据交换变得更加简单。WebSocket 通常被应用在实时性要求较高的场景,例如赛事数据、股票证券、网页聊天和在线绘图等。 WebSo
前端大厂最新面试题-WebSocket.docx
06-06
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, superchat Sec-WebSocket-Version: 13 服务端返回的数据格式: HTTP/1.1 101 Switching Protocols ...
基础知识 - WebSocket
06-08
1. **握手(Handshake)**:客户端通过发送一个HTTPUpgrade请求到服务器,请求中包含"Upgrade: websocket"和"Connection: Upgrade"头,以及一个由WebSocket协议定义的Sec-WebSocket-Key头。服务器收到请求后,会回应...
sensor_wu-WebSocket_Server-master.zip
04-25
同时,为了保证网络安全,应关注TLS/SSL加密,防止中间人攻击,以及验证HTTP Upgrade头部和Sec-WebSocket-Key。 5. 实时通信应用开发 通过学习这个WebSocket服务器源码,我们可以了解如何构建实时应用的基础架构,...
HTML5-WebSocket:HTML5 网络套接字
05-31
服务器验证这个键,如果验证通过,会回应一个101状态码,表示协议升级成功,并在响应头中包含Sec-WebSocket-Accept字段,这是基于客户端提供的Sec-WebSocket-Key计算得出的值。 HTML5 WebSocket API在JavaScript中...
WebSocket 协议的原理和实践
Gopher
12-14 1182
WebSocket 是一种基于 TCP 的双向通信协议,它可以在客户端和服务器之间建立一个持久连接,并且可以在连接生命周期内进行数据的传输。
Websocket系列 -- 协议详解
Justinjiang1314的博客
04-02 3628
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
服务器上插了key作用是什么,Sec-WebSocket-Key的作用是什么?
weixin_42134051的博客
07-29 1249
根据RFC 6455 Websocket标准第一部分:.. the server has to prove to the client that it received theclient's WebSocket handshake, so that the server doesn't acceptconnections that are not WebSocket connections. ...
在SpringBoot项目中,用java实现websocket服务端,客户端发送Sec-WebSocket-Key后,服务端返回Sec-WebSocket-Accept
05-24
在SpringBoot项目中,可以使用Spring WebSocket模块来实现websocket服务端。在接收到客户端发送的Sec-WebSocket-Key后,服务端需要经过一系列的处理才能返回Sec-WebSocket-Accept。 以下是一个示例代码: ```java import org.springframework.stereotype.Component; import org.springframework.web.socket.WebSocketHandler; import org.springframework.web.socket.WebSocketSession; import org.springframework.web.socket.handler.AbstractWebSocketHandler; import org.springframework.web.socket.server.HandshakeInterceptor; import org.springframework.web.socket.server.support.DefaultHandshakeHandler; import javax.websocket.server.ServerEndpointConfig; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; import java.util.Map; @Component public class WebSocketConfig extends AbstractWebSocketHandler { // 服务端接收到客户端发送的Sec-WebSocket-Key后,需要经过一系列的处理才能返回Sec-WebSocket-Accept @Override public void afterConnectionEstablished(WebSocketSession session) throws Exception { String key = session.getAttributes().get("key").toString(); String secWebSocketAccept = generateSecWebSocketAccept(key); session.sendMessage(new TextMessage(secWebSocketAccept)); } // 生成Sec-WebSocket-Accept的方法 private String generateSecWebSocketAccept(String key) { String guid = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11"; String keyConcat = key + guid; try { MessageDigest md = MessageDigest.getInstance("SHA-1"); md.update(keyConcat.getBytes()); byte[] byteDigest = md.digest(); byte[] accept = Base64.getEncoder().encode(byteDigest); return new String(accept, "UTF-8"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return null; } } // 配置WebSocket @Configuration @EnableWebSocket public class WebSocketConfig extends WebSocketConfigurer { @Autowired private WebSocketConfig webSocketHandler; @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(webSocketHandler, "/ws").addInterceptors(new HandshakeInterceptor() { @Override public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception { String key = request.getHeaders().get("Sec-WebSocket-Key").get(0); attributes.put("key", key); return true; } @Override public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) { } }).setHandshakeHandler(new DefaultHandshakeHandler() { @Override protected Principal determineUser(ServerHttpRequest request, WebSocketHandler wsHandler, Map<String, Object> attributes) { return new WebSocketPrincipal(); } }); } } ``` 在上述代码中,`WebSocketConfig`类继承自`AbstractWebSocketHandler`,并且实现了`afterConnectionEstablished`方法,该方法会在websocket连接建立后自动被调用。在该方法中,可以获取到客户端发送的Sec-WebSocket-Key,并且调用`generateSecWebSocketAccept`方法生成Sec-WebSocket-Accept并返回给客户端。 `generateSecWebSocketAccept`方法的实现中,需要将Sec-WebSocket-Key与一个GUID进行拼接,然后使用SHA-1算法进行加密,并使用Base64编码后返回,具体的实现可以参考上述代码。 在`WebSocketConfig`类中,还需要注册WebSocket处理器,并且添加一个握手拦截器,在握手拦截器中可以获取到客户端发送的Sec-WebSocket-Key,并将其保存到attributes中,以便在`afterConnectionEstablished`方法中使用。同时,在握手拦截器中需要返回true,表示握手成功。 至此,客户端发送Sec-WebSocket-Key后,服务端可以返回Sec-WebSocket-Accept了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸葛延昌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值