WebSocket内存马之tomcat-websocket源码实现(内存马系列篇七)

最新推荐文章于 2024-07-26 09:09:12 发布
最新推荐文章于 2024-07-26 09:09:12 发布
阅读量797 收藏
点赞数 1
文章标签: websocket tomcat 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/129060979
版权
本文深入探讨了WebSocket协议在Tomcat中的实现,包括WebSocket的握手过程、优势,以及Tomcat如何通过SCI机制加载WebSocket服务。通过源码分析,揭示了Tomcat创建WsServerContainer对象、注册WebSocket服务的过程,为理解WebSocket内存马的原理奠定基础。
摘要由CSDN通过智能技术生成

写在前面

这篇主要是分析一下WebSocket协议在Tomcat容器中的源码实现,方便大家在后面能够更好的了解下一篇Websocket型内存马的原理。

这个也是内存马系列第七篇

Websocket

什么是websocket?

首先来了解一下什么是websocket

WebSocket全双工通信协议,在客户端和服务端建立连接后,可以持续双向通信,和HTTP同属于应用层协议,并且都依赖于传输层的TCP/IP协议。

虽然WebSocket有别于HTTP,是一种新协议,但是RFC 6455中规定:

it is designed to work over HTTP ports 80 and 443 as well as to support HTTP
proxies and intermediaries.

  • WebSocket通过HTTP端口80和443进行工作,并支持HTTP代理和中介,从而使其与HTTP协议兼容。

  • 为了实现兼容性,WebSocket握手使用HTTPUpgrade头从HTTP协议更改为WebSocket协议。

  • Websocket使用wswss的统一资源标志符(URI),分别对应明文和加密连接。

建立连接

在双向通信之前,必须通过握手建立连接。Websocket通过 HTTP/1.1
协议的101状态码进行握手,首先客户端(如浏览器)发出带有特殊消息头(Upgrade、Connection)的请求到服务器,服务器判断是否支持升级,支持则返回响应状态码101,表示协议升级成功,对于WebSocket就是握手成功。

请求头实例

GET /test HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: tFGdnEL/5fXMS9yKwBjllg==
Origin: http://example.com
Sec-WebSocket-Protocol: v10.stomp, v11.stomp, v12.stomp
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
Sec-WebSocket-Version: 13

  • Connection必须设置Upgrade,表示客户端希望连接升级。

  • Upgrade: websocket表明协议升级为websocket。

  • Sec-WebSocket-Key字段内记录着握手过程中必不可少的键值,由客户端(浏览器)生成,可以尽量避免普通HTTP请求被误认为Websocket协议。

  • Sec-WebSocket-Version表示支持的Websocket版本。RFC6455要求使用的版本是13。

  • Origin字段是必须的。如果缺少origin字段,WebSocket服务器需要回复HTTP403状态码(禁止访问),通过Origin可以做安全校验。

响应头实例

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: HaA6EjhHRejpHyuO0yBnY4J4n3A=
Sec-WebSocket-Extensions: permessage-deflate;client_max_window_bits=15
Sec-WebSocket-Protocol: v12.stomp

Sec-WebSocket-Accept的字段值是由握手请求中的Sec-WebSocket- Key

最低0.47元/天 解锁文章
AIGC小王
关注
Tomcat如何实现WebSocket
seaboat——a free boat on the sea.(公众号:远洋号)
11-25 1万+
WebSocket协议属于HTML5标准,越来越多浏览器已经原生支持WebSocket,它能让客户端和服务端实现双向通信。在客户端和服务器端建立一条WebSocket连接后,服务器端消息可直接发送到客户端,从而打破传统的请求响应模式,避免了无意义的请求。比如传统的方式可能会使用AJAX不断请求服务器端,而WebSocket则可以直接发送数据到客户端且客户端不必请求。同时,由于有了浏览器的原生支持,编
websocket之三:TomcatWebSocket实现
weixin_34283445的博客
12-12 518
Tomcat自7.0.5版本开始支持WebSocket,并且实现了Java WebSocket规范(JSR356 ),而在7.0.5版本之前(7.0.2版本之后)则采用自定义API,即WebSocketServlet。本节我们仅介绍Tomcat针对规范的实现。 根据JSR356的规定,Java WebSocket应用由一系列WebSocket Endpoint组成。Endpoint是一个Jav...
Tomcat中的WebSocket是如何实现的?
关注菜菜的后端私房菜,获取更多技术干货~
07-26 383
WebSocket是一种长期、双向、实时通信的协议,基于HTTP协议后升级为WebSocket协议Tomcat在处理WebSocket时与HTTP请求有所不同,处理网络通信依旧还是使用EndPoint当请求为HTTP时会使用Http11Processor接卸请求,经过适配器最终交给Container容器处理;当请求为WebSocket时使用UpgradeProcessorInternal,路由到WebSocketContainer容器中的ServerEndPoint处理类进行处理。
tomcatwebsocket实现
weixin_44262390的博客
10-29 942
环境 jdk1.8、tomcat8、浏览器谷歌77、IE11 websocket实现有2种方式,一种为tomcatwebsocket,比较简单,tomcat要求7以上,低版本浏览器可能有兼容问题,未测试。另外一种为spring整合websocket,spring的版本要求4.x以上,可以通过socketjs实现低版本浏览器兼容,参考地址:https://blog.csdn.net/weixin...
tomcat支持的websocket服务
weixin_33686714的博客
08-19 172
为什么80%的码农都做不了架构师?>>> ...
Tomcat下的WebSocket使用
Wilson的博客
01-25 6121
环境 tomcat 9JDK8带框架的web项目 使用 Jar包的选择 由于网上的教程所使用的包很多很杂,可能一般人看不出到底怎么用,其实选择很简单 J2EE:有j2ee的javaee-api其他:javax.websockettomcat:自带websocket-api 其实另外的两种包都是封装了javax.websocket,由于这里用tomcat,所以直接使用
websocket-landscape-main-源码.rar
10-10
3. 服务器端实现:如果源码包含了服务器端代码,我们可以了解到WebSocket服务器的构建,例如使用Node.js的ws库,Java的Jetty或Tomcat,Python的Flask-SocketIO等。 4. 安全性:了解WebSocket连接的安全注意事项,如...
apache-tomcat-9.0.8-src源码资源
06-12
通过对`apache-tomcat-9.0.8-src`源码的深入研究,我们可以了解到Tomcat如何处理网络请求,怎样管理Web应用,以及如何实现各种高级特性。这对于开发者来说是一份宝贵的学习资料,可以帮助他们更好地优化应用程序,...
tomcat 通过 websocket 实现一个简易的聊天室功能-案例-项目-教程-源码.zip
最新发布
09-25
tomcat 通过 websocket 实现一个简易的聊天室功能-案例-项目-教程-源码.zip websocket :是 HTML5 新增的协议,它的目的是在浏览器和服务器之间建立一个不受限的双向通信的通道,比如说,服务器可以在任意时刻发送...
apache-tomcat-7.0.62-src和apache-tomcat-6.0.39-src的源码
10-15
2. **WebSocket支持**:Tomcat 7开始支持WebSocket协议,允许双向通信,这在`org.apache.tomcat.websocket`包中实现。 3. **NIO2支持**:Tomcat 7引入了对Java NIO2的支持,提高了I/O性能。 4. **JMX改进**:增强...
WebSocket通信原理和在Tomcat实现源码详解(万字爆肝)
2401_84436034的博客
04-21 765
/如果onclose会执行reconnect,我们执行ws.close()就行了.如果直接执行reconnect 会触发onclose导致重连两次。// 第一次扫描OnMessage时,onMessage为空,不会走下面的for,然后就把messageHandler加到onMessage里。// 监听窗口关闭事件,当窗口关闭时,主动去关闭websocket连接,防止连接还没断开就关闭窗口,server端会抛异常。
websocket源码
04-25
这里特别说明下因为WebSocket服务端是公司线上项目所以这里url和具体协议我全部抹去了,但我会尽力给大家讲明白并且demo我都是测试过,还望各位看官见谅 我们先粗犷的讲下流程,掌握个大概的方向,然后在深入讲解细节的实现.这里先解答一个疑惑,为啥我们这要用WebSocket而不是Socket呢,因为WebSocket是一个应用层协议很多东西都规定好了我们直接按他的规定来用就好,而Socket是传输层和应用层的一个抽象层很多东西我们还得自己规定相对来说会比较麻烦,所以这里我们用的WebSocket. 既然WebSocket是一个应用层协议,我们肯定不可能自己去实现,所以第一步是需要找一个实现了该协议的框架,这里我用的nv-websocket-client,api我就不介绍了,库中readme已经详细的介绍了,后面我就直接使用了.
Java-WebSocket源码
10-21
Java-WebSocket 的源代码。
Tomcat9.0使用WebSocket实现点对点之间的聊天Demo
06-10
实现Websocket的广播通讯和用户之间点对点的通信的demo
tomcat源码springboot搭建的跑包含websocket的项目
wuxun1997的专栏
06-30 449
  之前我们用tomcat源码跑起来了,那么如何加入我们的应用呢?springboot内嵌了tomcat,怎么剥离?如果项目里有websocket配置,又有哪些注意项?好,我们看一下操作。   1、要剥离springboot的内嵌tomcat,先修改pom.xml:   1.1、新增 <dependency> <groupId>j...
tomcat8 的 websocket 支持
weixin_33868027的博客
03-31 350
使用 tomcat8 开发 WebSocket 服务端非常简单,大致有如下两种方式。 1、使用注解方式开发,被 @ServerEndpoint 修饰的 Java 类即可作为 WebSocket 服务端 2、继承 Endpoint 基类实现 WebSocket 服务端 开发被 @ServerEndpoint 修饰的类之后,该类中还可以定义如下方法。 被 @OnOpen 修饰的方法:当客...
全栈实战:Vue+SpringBoot+WebSocket聊天系统源码解析
1. 实时聊天功能:利用WebSocket实现实时消息推送,用户之间可以实现即时通信。 2. 前后端分离:前端和后端分别开发,遵循现代Web开发的最佳实践。 3. 适用于学习和开发:既适合计算机专业学生作为毕业设计使用,也...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值