channel.php id,项目系统Netty的Channel和用户之间的关系绑定正确做法,以及Channel通道的安全性方案...

最新推荐文章于 2023-12-08 12:55:05 发布
最新推荐文章于 2023-12-08 12:55:05 发布
阅读量866 收藏 3
点赞数
文章标签: channel.php id

前言

考虑一个功能业务,在web程序中向指定的某个用户进行实时通讯

在Web运用的Socket通讯功能中(如在线客服),为保证点对点通讯.而这个看似简单的根据用户寻到起channel通道实际会碰到不少问题

web程序中的Http协议是无状态的

一般项目中socket服务和web项目是独立部署的

socket连接存在重连的情况,而Channel对象每次都不一样

Channel是面向网卡绑定的,无法序列化

解决方案

通过管理一个线程安全的用户标识(如用户主键)和对应channel的map链表

private final ConcurrentHashMap channelMap = new ConcurrentHashMap<>();

那么问题来了,

在netty模块中怎么得到这个用户标识?

又如何保证netty socket模块可以安全的识别某个通道属于某个用户?(这个可以像上面一样的方式解决)

netty socket模块接收到一条消息又任何证明这条通道是可信的?

在netty的实现中是没有认证也没有HttpSession这个东西的,也就是说.在netty程序线程中是无法得到web项目登录的用户情况的.

出于这点,参考web项目集群的session共享方案.可以在Redis等缓存中保存登录信息.

6204d50c77392ebc171f18020cda706c.png

在web项目中登录之后在redis中在这个以用户id为名的key中保存一个token,

在客户端socket通道建立之后立马发送包含一个用户标识和ASK到socket服务端,

服务端根据ASK计算一个token和redis比对.一旦比对成功,则绑定当前channel和用户之间的关系;

之后server每接收到一条消息就检测当前通道有没有绑定用户信息

这个key是一次性的.这点非常重要,试想一下.在你前台项目可能因为cookie过期或者后台已经自动将该用户下线,而你的用户标识和ASK暴露.那么就可能被恶意连接发送消息;

另外关于token和ASK之类的验证传输如果仅仅是为了识别和绑定用户与channel的关系,这点也是可以忽略的,只要redis中保存该用户的登录状态即可,通道建立的第一次通讯就传输当前浏览器的登录用户标识,再去redis中比对即可,但是redis中的这个key还是一次性的好,避免一个用户建立多条socket通道

正确的绑定通道Channel和用户之间的关系

如果我们仅仅有一个ConcurrentHashMap,是无法快速优雅的判断当前channel是属于哪个用户的;我看到别人绝大多数的实现是在创建一个channelId和用户标识的Map来管理

//key为channel的长id,channel.id().asLongText();value为用户id

private final ConcurrentHashMap channelAndUserMap = new ConcurrentHashMap<>();

其实这不是最合理的做法,正确的做法是利用Channel对象提供的AttributeMap来保存该通道的附带信息,很多人不知道Channel对象提供了一个绑定自定义数据的Map

使用示例

//用户id=>channel示例

private final ConcurrentHashMap channelMap = new ConcurrentHashMap<>();

/**

* 判断一个通道是否有用户在使用

* 可做信息转发时判断该通道是否合法

* @param channel

* @return

*/

public boolean hasUser(Channel channel) {

AttributeKey key = AttributeKey.valueOf("user");

return (channel.hasAttr(key) || channel.attr(key).get() != null);//netty移除了这个map的remove方法,这里的判断谨慎一点

}

/**

* 上线一个用户

*

* @param channel

* @param userId

*/

public void online(Channel channel, String userId) {

//先判断用户是否在web系统中登录?

//这部分代码个人实现,参考上面redis中的验证

this.channelMap.put(userId, channel);

AttributeKey key = AttributeKey.valueOf("user");

channel.attr(key).set(userId);

}

/**

* 根据用户id获取该用户的通道

*

* @param userId

* @return

*/

public Channel getChannelByUserId(String userId) {

return this.channelMap.get(userId);

}

/**

* 判断一个用户是否在线

*

* @param userId

* @return

*/

public Boolean online(String userId) {

return this.channelMap.containsKey(userId) && this.channelMap.get(userId) != null;

}

注意!!

很多人拿channel.id().asShortText()来记录标识channel,这是错误的!!!!!短id不保证全局唯一!!

9bc2112af0b1c6cbb356b56536ae9ca0.png

知点教育李老师
关注
springboot netty4 及时通讯(带心跳检测,zookeeper)
02-02
netty 底层,实现心跳检测,下线重连,发送消息.服务端注册到zookeeper,客户端连接服务端
Netty+WebSocket,Channel用户绑定关系,实现后台根据用户id向前端推送信息
qq_38370965的博客
01-13 3286
1.pom依赖 <!-- WebSocket --> <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> <version>4.1.36.Final</version> </dependency&gt
聊一聊PHP抽象类
channel)海峡的博客
09-11 4837
PHP抽象类: 1不能被实例化 2所有的子类必须定义其方法 3子类的方法的访问控制必须大于等于父类 4子类方法的参数也必须和父类一致,但是子类可以增加新的参数 <?php abstract class A { // 强制要求子类定义这些方法 abstract protected function getValue(); abstract protected function prefixValue($prefix); // 普通方法(非抽象方法)...
Netty》从零开始学netty源码(十六)之ChannelId
Lanna_w的博客
03-25 9669
Netty》从零开始学netty源码(十六)之ChannelId
netty自定义channel id
热门推荐
凌康的博客
08-12 1万+
搞搞netty时发现默认的id很长,无法直接自定义。 于是我网上搜索了search一下,发现没有相关文章,那就自己看看源码手撸一个实现。`这难不倒拥有7年代码经验的我`,通过本文章你能大概学到如何根据源码定制功能。...
【SpringBoot框架篇】18.使用Netty加websocket实现在线聊天功能
皓亮君的博客
09-12 1万+
使用netty加websocket实现在线聊天功能
07.NioEventLoop如何开启和处理channel的Accept事件.rar
09-24
通过以上流程,Netty能够高效地处理大量并发连接,而NioEventLoop的设计保证了整个系统的可扩展性和稳定性。了解并掌握NioEventLoop如何处理Accept事件对于深入理解Netty框架以及构建高性能的网络应用至关重要。 ...
yxz.rar_java_netty
09-23
标题中的“yxz.rar_java_netty”表明这是一个关于使用Java的Netty框架进行Socket通信的压缩包文件。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发高并发、低延迟的网络服务,如TCP、UDP、HTTP等...
Netty核心之Channel源码学习
01-20
最后,通过`doBind()`方法将Channel绑定到指定的网络端口。这通常涉及到调用Java NIO的`ServerSocketChannel.bind()`方法,设置服务器监听的网络地址和端口号。 在`init()`方法中,还会执行以下操作: - **配置...
Netty 17道面试题和答案.docx
06-15
Netty 出色地简化了网络编程,提供了统一的 API,支持多种传输类型(TCP、UDP)以及阻塞和非阻塞模式。它内置了编解码器来处理网络数据包的粘包和拆包问题,同时提供了 SSL/TLS 安全支持,以及丰富的协议栈,如 FTP...
最透彻的的Netty高性能原理和框架架构解析.pdf
最新发布
03-26
8. **安全性保障**:提供了一系列安全特性,确保网络通信的安全性。 #### 二、Netty 解决 JDK 原生 NIO 的问题 JDK 原生的 NIO(非阻塞 I/O)API 虽然提供了比传统阻塞 I/O 更高的性能,但在实际应用中仍存在不少...
channel.php id,织梦标签二次开发解决channel调用上级栏目id
weixin_34653651的博客
03-11 829
我们知道织梦系统里面调用栏目导航用的标签是:{dede:channel type='top' row='8' currentstyle="~typename~ "}[field:typename/] {/dede:channel}听网友说要调用上级栏目的id,手册上说使用reid='0',因为,没有使用过个也没有注意,但是,测试一下发现这个调用上级栏目的功能有问题,加上这个属性只能调用同级栏目,说...
netty如何通过channelid获取channel对象
weixin_42594427的博客
01-09 1812
可以使用 ChannelGroup 类来维护一组 Channel,然后使用 ChannelGroup 的 find() 方法来查找具有指定 IDChannel。 首先,你需要在服务端创建一个 ChannelGroup,然后在每个 Channel 被创建时将其添加到 ChannelGroup 中。这可以在 ChannelInitializer 的 initChannel() 方法中完成。 pu...
netty源码:(9)ChannelId
amadeus_liu2的博客
12-08 420
ChannelId代表了一个Channel的全局标识符。它提供了asShortText和asLongText两个方法来返回对应的字符串。
netty 如何知道是客户端主动掉线,并且channelId 在同时时出现的,数据混乱问题。
小孔的博客
11-20 3338
首先要知道netty 是多线程的。是基于Socket的。 1: 之前博主在netty 中用List 来存储channelId 并作唯一识别,但忽略了一点,List 是不安全的。 尤其是多线程环境下,会出现数据混乱的问题。 2: 出于安全考虑,又采取了Map 形式。如果只是用来存取channelId 肯定是没有问题。 但如果多个接口都去调取这个Map 呢? 似乎有所不妥。 3: 博主这边环境是一个外网的应用,去给内网推送数据。这边存取 channelId 也没有考虑去用什么缓存在存取,直接是static
NettyChannel的分类
学无止境
01-11 2249
Channel:是对网络Socket的封装,抽象了网络I/O的读、写、连接与绑定。 AbstractChannel:实现了Channel接口的大部分功能,一次连接用到的ChannelChannelId、eventLoop、pipelIne、unsafe都会保存在这里。 AbstractNioChannel:通过select的方式对读写事件进行监听。 客户端Channel:主要注册rea...
netty学习笔记一
SAN_YUN的专栏
05-23 210
buffer channel A nexus to a network socket or a component which is capable of I/O operations such as read, write, connect, and bind. channelHandler codec
io.netty学习(三)Channel 概述
码灵的博客
06-19 2735
前两篇文章我们已经对Netty进行了简单的了解和架构设计原理的剖析。本篇文章我们就来开始对Netty源码的分析,首先我们来讲解 NettyChannel相关的功能和接口。Channel 顾名思义就是管道,代表网络 Socket 或能够进行 I/O 操作的组件的关系。这些 I/O 操作包括读、写、连接和绑定。简单的说,Channel 就是代表连接,实体之间的连接,程序之间的连接,文件之间的连接,设备之间的连接。同时它也是数据入站和出站的载体。
netty重写id生成,netty自定义channel idnetty custom channel id
凌康的博客
12-07 760
netty自定义channel id、自定义服务端idnetty custom channel id netty自定义channel id、自定义服务端idnetty custom id netty自定义channel id、自定义服务端idnetty custom channel id自定义服务端idnetty自定义channel id 通过上篇文章,https://blog.csdn.net/weixin_44480167/article/details/126304030 知道创建连接时的工厂
如何自定义一个可序列化的io.netty.channel.Channel,能实现信息的接收与发送
05-26
要自定义一个可序列化的 `io.netty.channel.Channel`,你需要实现以下步骤: 1. 创建一个 Java 类来实现你的 Channel。这个类需要继承 `io.netty.channel.AbstractChannel` 类,并且实现必要的构造函数和方法。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值