与普通的文本聊天不同,语音视频聊天使用WebRTC框架实现点对点的连接(即:浏览器之间的连接,不经过服务器中转)
因此工作量在前端,后端只需要对前端的数据包做转接即可(在最后加上一个兜底的Handler,识别合法的对象进行转发)
详细的思路可以阅读这篇文章:Java+Netty+WebRTC、语音、视频、屏幕共享【聊天室设计实践】_java webrtc_殷长庆的博客-CSDN博客
文章中有一个知乎文章的链接,不了解WebRTC的同学可以先阅读一下:WebRTC技术简介 - 知乎 (zhihu.com)
对于目前项目的改造,只需要添加一个新的Handler:
ElseMessageHandler
这里转发的数据包,后端无需做其余处理,一切有关语音和视频通话的数据都是前端来操作,后端只需要进行鉴权
/**
* @author 14501
*/
@Slf4j
@Component
@ChannelHandler.Sharable
public class ElseMessageHandler extends ChannelInboundHandlerAdapter {
@Resource
private RabbitMqPublisher publisher;
@Resource
private ChatUserService chatUserService;
@Override
public void channelRead(ChannelHandlerContext ctx, Object msg) {
String uuid = UUID.randomUUID().toString();
long userId;
try {
log.warn("PROCESS_ID:{},服务器不处理的指令数据:{}",uuid,msg);
JSONObject jsonObject = JSONObject.parseObject(JSON.toJSONString(msg));
String token = (String) jsonObject.get("token");
boolean auth = chatUserService.doAuth(token, ctx.channel());
if(auth){
userId = Long.parseLong(JwtUtil.parseJWT(token).getSubject());
jsonObject.put("from",userId);
ArrayList<Long> longs = new ArrayList<>();
longs.add(Long.valueOf((String) jsonObject.get("to")));
publisher.sendMsg(longs,jsonObject);
log.warn("PROCESS_ID:{},服务器中转解析结果:{},已转发",uuid,jsonObject);
}else{
log.warn("PROCESS_ID:{},请求不合法",uuid);
}
}catch (Exception e) {
e.printStackTrace();
log.warn("PROCESS_ID:{},不合法的请求数据",uuid);
}
}
}
相应的,在WebSocketHandler中如果我们解析到的数据不是Message的子类,则直接交由下面的Handler去匹配,对于一直没有匹配到的数据,会走ElseMessageHandler
WebSocketHandler改造
/**
* @author 14501
*/
@Slf4j
@Component
@ChannelHandler.Sharable
public class WebSocketHandler extends SimpleChannelInboundHandler<TextWebSocketFrame> {
@Resource
private ChatUserService chatUserService;
@Override
protected void channelRead0(ChannelHandlerContext channelHandlerContext, TextWebSocketFrame textWebSocketFrame) throws Exception {
String text = textWebSocketFrame.text();
Message decode = MessageUtil.decode(text);
log.info("解析指令:{}",decode);
if(decode == null){
channelHandlerContext.fireChannelRead(text);
return;
}
boolean login = decode.getMessageType() == Message.LOGIN_REQUEST_MESSAGE;
if(login || doAuth(decode.getToken(), channelHandlerContext.channel())){
//如果不是登录指令,则说明token鉴权通过,我们设置一个userId给Message以替代ThreadLocal保存的UserId,这样不用再手动回收
if(!login){
decode.setUserId(Long.parseLong(JwtUtil.parseJWT(decode.getToken()).getSubject()));
}
//交给下面的Handler进行类型匹配
channelHandlerContext.fireChannelRead(decode);
}else{
//鉴权未通过,关闭channel
channelHandlerContext.writeAndFlush(new TextWebSocketFrame(new ResponseResult<String>(Code.USER_AUTH_ERROR).toString()));
log.warn("非法的token!");
ChannelUtils.close(channelHandlerContext.channel());
}
}
/**
* 鉴定token是否合法
* @param token 待校验Auth
* @return true合法
*/
public boolean doAuth(String token, Channel channel){
return chatUserService.doAuth(token,channel);
}
}
可以注意到doAuth方法有一些改变,让我们看一下(注意@Lazy注解,消除循环依赖):
@Lazy
@Resource
private Session session;
@Override
public boolean doAuth(String token, Channel channel) {
boolean res;
Claims claims;
try {
claims = JwtUtil.parseJWT(token);
}catch (Exception e) {
e.printStackTrace();
claims = null;
}
if(claims == null){
//鉴权失败
res = false;
}else{
//token合法,检查是否是最新的token
Long userId = Long.valueOf(claims.getSubject());
Object object = redisCache.getCacheObject(RedisKey.loginKey(userId));
res = (object != null && object.equals(token)) && (session.getUserId(channel).equals(userId));
}
return res;
}
改变只有这里:
res = (object != null && object.equals(token))
&& (session.getUserId(channel).equals(userId));
对于token解析的结果,服务器再次匹配是否是当前channel对应的用户,这里可以防止用户使用token对其他用户的连接做恶意请求
结语
基于Netty的分布式聊天室的项目到此结束,这只是一个示例项目,还需要丰富一下细节, 但正常的使用已经没有问题了