探讨Netty获取并检查Websocket握手请求的两种方式

最新推荐文章于 2024-01-27 19:33:38 发布
最新推荐文章于 2024-01-27 19:33:38 发布
阅读量1.6k 收藏 1
点赞数
文章标签: netty js http restful 区块链

在使用Netty开发Websocket服务时,通常需要解析来自客户端请求的URL、Headers等等相关内容,并做相关检查或处理。本文将讨论两种实现方法。

方法一:基于HandshakeComplete自定义事件

特点:使用简单、校验在握手成功之后、失败信息可以通过Websocket发送回客户端。

1.1 从netty源码出发

一般地,我们将netty内置的WebSocketServerProtocolHandler作为Websocket协议的主要处理器。通过研究其代码我们了解到在本处理器被添加到PiplinehandlerAdded方法将会被调用。此方法经过简单的检查后将WebSocketHandshakeHandler添加到了本处理器之前,用于处理握手相关业务。

我们都知道Websocket协议在握手时是通过HTTP(S)协议进行的,那么这个WebSocketHandshakeHandler应该就是处理HTTP相关的数据的吧?

下方代码经过精简,放心阅读????

package io.netty.handler.codec.http.websocketx;

public class WebSocketServerProtocolHandler extends WebSocketProtocolHandler {

    @Override
    public void handlerAdded(ChannelHandlerContext ctx) {
        ChannelPipeline cp = ctx.pipeline();
        if (cp.get(WebSocketServerProtocolHandshakeHandler.class) == null) {
            // Add the WebSocketHandshakeHandler before this one.
            cp.addBefore(ctx.name(), WebSocketServerProtocolHandshakeHandler.class.getName(),
                    new WebSocketServerProtocolHandshakeHandler(serverConfig));
        }
        //...
    }
}

我们来看看WebSocketServerProtocolHandshakeHandler都做了什么操作。

channelRead方法会尝试接收一个FullHttpRequest对象,表示来自客户端的HTTP请求,随后服务器将会进行握手相关操作,此处省略了握手大部分代码,感兴趣的同学可以自行阅读。

可以注意到,在确认握手成功后,channelRead将会调用两次fireUserEventTriggered,此方法将会触发自定义事件。其他(在此处理器之后)的处理器会触发userEventTriggered方法。其中一个方法传入了WebSocketServerProtocolHandler对象,此对象保存了HTTP请求相关信息。那么解决方案逐渐浮出水面,通过监听自定义事件即可实现检查握手的HTTP请求。

package io.netty.handler.codec.http.websocketx;

/**
 * Handles the HTTP handshake (the HTTP Upgrade request) for {@link WebSocketServerProtocolHandler}.
 */
class WebSocketServerProtocolHandshakeHandler extends ChannelInboundHandlerAdapter {
    @Override
    public void channelRead(final ChannelHandlerContext ctx, Object msg) throws Exception {
        final FullHttpRequest req = (FullHttpRequest) msg;
        if (isNotWebSocketPath(req)) {
            ctx.fireChannelRead(msg);
            return;
        }

        try {

            //...
                
            if (!future.isSuccess()) {
                
            } else {
                localHandshakePromise.trySuccess();
                // Kept for compatibility
                ctx.fireUserEventTriggered(
                        WebSocketServerProtocolHandler.ServerHandshakeStateEvent.HANDSHAKE_COMPLETE);
                ctx.fireUserEventTriggered(
                        new WebSocketServerProtocolHandler.HandshakeComplete(
                                req.uri(), req.headers(), handshaker.selectedSubprotocol()));
            }
        } finally {
            req.release();
        }
    }
}

1.2 解决方案

下面的代码展示了如何监听自定义事件。通过抛出异常可以终止链接,同时可以利用ctx向客户端以Websocket协议返回错误信息。因为此时握手已经完成,所以虽然这种方案简单的过分,但是效率并不高,耗费服务端资源(都握手了又给人家踢了QAQ)。

private final class ServerHandler extends SimpleChannelInboundHandler<DeviceDataPacket> {
    @Override
    public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {
        
        if (evt instanceof WebSocketServerProtocolHandler.HandshakeComplete) {
            // 在此处获取URL、Headers等信息并做校验,通过throw异常来中断链接。
        }
        super.userEventTriggered(ctx, evt);
    }
}

1.3 ChannelInitializer实现

附上Channel初始化代码作为参考。

private final class ServerInitializer extends ChannelInitializer<SocketChannel> {

    @Override
    protected void initChannel(SocketChannel ch) {
        ch.pipeline()
                .addLast("http-codec", new HttpServerCodec())
                .addLast("chunked-write", new ChunkedWriteHandler())
                .addLast("http-aggregator", new HttpObjectAggregator(8192))
                .addLast("log-handler", new LoggingHandler(LogLevel.WARN))
                .addLast("ws-server-handler", new WebSocketServerProtocolHandler(endpointUri.getPath()))
                .addLast("server-handler", new ServerHandler());
    }
}

方法二:基于新增安全检查处理器

特点:使用相对复杂、校验在握手成功之前、失败信息可以通过HTTP返回客户端。

2.1 解决方案

编写一个入站处理器,接收FullHttpMessage消息,在Websocket处理器之前检测拦截请求信息。下面的例子主要做了四件事情:

  1. 从HTTP请求中提取关心的数据

  2. 安全检查

  3. 将结果和其他数据绑定在Channel

  4. 触发安全检查完毕自定义事件

public class SecurityServerHandler extends ChannelInboundHandlerAdapter {
    private static final ObjectMapper json = new ObjectMapper();

    public static final AttributeKey<SecurityCheckComplete> SECURITY_CHECK_COMPLETE_ATTRIBUTE_KEY =
            AttributeKey.valueOf("SECURITY_CHECK_COMPLETE_ATTRIBUTE_KEY");

    @Override
    public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
        if(msg instanceof FullHttpMessage){
            //extracts device information headers
            HttpHeaders headers = ((FullHttpMessage) msg).headers();
            String uuid = Objects.requireNonNull(headers.get("device-connection-uuid"));
            String devDescJson = Objects.requireNonNull(headers.get("device-description"));
            //deserialize device description
            DeviceDescription devDesc = json.readValue(devDescJson, DeviceDescriptionWithCertificate.class);
            //check ......

            //
            SecurityCheckComplete complete = new SecurityCheckComplete(uuid, devDesc);
            ctx.channel().attr(SECURITY_CHECK_COMPLETE_ATTRIBUTE_KEY).set(complete);
            ctx.fireUserEventTriggered(complete);
        }
        //other protocols
        super.channelRead(ctx, msg);
    }
    @Getter
    @AllArgsConstructor
    public static final class SecurityCheckComplete {
        private String connectionUUID;
        private DeviceDescription deviceDescription;
    }
}

在业务逻辑处理器中,可以通过组合自定义的安全检查事件和Websocket握手完成事件。例如,在安全检查后进行下一步自定义业务检查,在握手完成后发送自定义内容等等,就看各位同学自由发挥了。

 private final class ServerHandler extends SimpleChannelInboundHandler<DeviceDataPacket> {

    public final AttributeKey<DeviceConnection> 
    @Override
    public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {
        if (evt instanceof SecurityCheckComplete){
            log.info("Security check has passed");
            SecurityCheckComplete complete = (SecurityCheckComplete) evt;
            listener.beforeConnect(complete.getConnectionUUID(), complete.getDeviceDescription());
        }
        else if (evt instanceof WebSocketServerProtocolHandler.HandshakeComplete) {
            log.info("Handshake has completed");
            SecurityCheckComplete complete = ctx.channel().attr(SecurityServerHandler.SECURITY_CHECK_COMPLETE_ATTRIBUTE_KEY).get();
            DeviceDataServer.this.listener.postConnect(complete.getConnectionUUID(),
                    new DeviceConnection(ctx.channel(), complete.getDeviceDescription()));
        }
        super.userEventTriggered(ctx, evt);
    }
}

2.2 ChannelInitializer实现

附上Channel初始化代码作为参考。

private final class ServerInitializer extends ChannelInitializer<SocketChannel> {

    @Override
    protected void initChannel(SocketChannel ch) {
        ch.pipeline()
                .addLast("http-codec", new HttpServerCodec())
                .addLast("chunked-write", new ChunkedWriteHandler())
                .addLast("http-aggregator", new HttpObjectAggregator(8192))
                .addLast("log-handler", new LoggingHandler(LogLevel.WARN))
                .addLast("security-handler", new SecurityServerHandler())
                .addLast("ws-server-handler", new WebSocketServerProtocolHandler(endpointUri.getPath()))
                .addLast("packet-codec", new DataPacketCodec())
                .addLast("server-handler", new ServerHandler());
    }
}

总结

上述两种方式分别在握手完成后和握手之前拦截检查;实现复杂度和性能略有不同,可以通过具体业务需求选择合适的方法。

Netty增强了责任链模式,使用userEvent传递自定义事件使得各个处理器之间减少耦合,更专注于业务。但是、相比于流动于各个处理器之间的"主线"数据来说,userEvent传递的"支线"数据往往不受关注。通过阅读Netty内置的各种处理器源码,探索其产生的事件,同时在开发过程中加以善用,可以减少冗余代码。另外在开发自定义的业务逻辑时,应该积极利用userEvent传递事件数据,降低各模块之间代码耦合。

精彩推荐
一百期Java面试题汇总SpringBoot内容聚合IntelliJ IDEA内容聚合Mybatis内容聚合

欢迎长按下图关注公众号后端技术精选
Java笔记虾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Netty开发Websocket服务,两种方法实现客户端请求.docx
07-03
此方法经过简单的检查后将WebSocketHandshakeHandler添加到了本处理器之前,用于处理握手相关业务。 我们都知道Websocket协议在握手时是通过HTTP(S)协议进行的,那么这个WebSocketHandshakeHandler应该就是处理HTTP...
netty实现webSocket握手处理并添加响应头
Cocoxzq000的博客
09-08 1105
webSocket. Sec-WebSocket-Protocol 的鉴权
Netty系列二:TCP/IP 协议三次握手
cj2580的博客
04-27 1722
netty time_wait I/O
记录一个Netty中使用WebSocket遇到的bug
最新发布
tua__的博客
01-27 391
当手动回复握手包后,客户端认为建立了websocket连接,于是发送连接建立后的报文,到服务端后报文被封装成TextWebSocketFrame ,于是在channelRead的第一行代码类型转换那里就会报类型无法转换的错误。在该方法中,如果是第一个握手包,就是FullHttpRequest类型,第1行代码不会出错,于是继续向下执行,接着会判断是否是websocket的报文,判断逻辑如下。客户端一直在等待握手报文回复,但是netty内部应该会自动回复握手报文,这里却没有回复。然后,客户端连接成功。
Netty握手和安全认证
ForeverLove的博客
07-24 1万+
Netty握手和安全认证     握手的发起是在客户端和服务端TCP链路建立成功通道激活时,握手消息的接入和安全认证在服务端处理。 一. 握手认证的客户端ChannelHandler     握手认证的客户端ChannelHandler,用于在通道激活时发起握手请求 package aggrement;   import java.awt.TrayIcon.MessageType;
Netty 教程 – 实现WebSocket通讯
二师兄撒欢之地
03-13 1860
2.Server Push 服务器的推送,服务器不再被动的接收到浏览器的请求之后才返回数据,而是在有新数据时就主动推送给浏览器。,浏览器和服务器只需要做一个握手的动作,然后,浏览器和服务器之间就形成了一条快速通道。是一个用户定义的字符串,用来区分同URL下,不同的服务所需要的协议;经过服务器的返回处理后连接握手成功,后面就可以进行TCP通讯,协议那样由用户自定义,还是需要遵循对应的应用协议规范…连线请求,然后服务器发出回应,这个过程通常称为。的一种新的网络协议,它实现了浏览器与服务器。
WebSocket不同版本的三种握手方式以及一个Netty实现JAVA类
热门推荐
冯立彬的博客
12-24 2万+
一、WebSocket不同版本的三种握手方式 WebSocket是HTML5中的新特性,应用也是非常的广泛,特别是用户WEB端与后台服务器的消息通讯,如阿里的WEBWW就是使用的WebSocket与后端服务器建立长连接进行的通讯。目前WebSocket还处于发展当中,就目前的发展过程而言,WebSocket现在不同的版本,有三种不同的握手方式: 1、基于Flash的WebSocket通讯,使用
netty实现websocket发送文本和二进制数据
huan的学习记录
11-09 1万+
最近在学习netty相关的知识,看到netty可以实现 websoket,因此记录一下在netty中实现websocket的步骤,主要实现传递文本消息和传递二进制消息(此处只考虑是图片),如果是别的消息可以考虑使用自定义协议。 需求: 1、使用 netty 实现 websocket 服务器 2、实现 文本信息 的传递 3、实现 二进制 信息的传递,默认...
netty websocket uri 连接时 传参
阳宗德的博客
12-09 2873
在URL后面加上参数 然后自己解析参数 方案2 在客户端设置 连接成功回调 ,一旦连接成功发送参数:
Netty实现Netty+http+websocket聊天室案例
02-26
文章的对应博客https://blog.csdn.net/weixin_43333483/article/details/127716359#comments_25224363 启动后访问:http://localhost:8088/ 就可开始进行聊天
Spring+Netty+WebSocket实例
12-06
Spring+Netty+WebSocket实例,通用性还行,比较贴近生产,注释什么写的比较全
Spring Boot 整合 Netty + WebSocket 实时消息推送
03-14
1、基于Spring Boot 实现的WebSocket实时数据通信Demo 2、结合Netty实现多客户端之间进行网络通信 3、在Web端建立多客户端之间的通信机制
Spring boot 2基于Netty的高性能Websocket服务器(心跳模式) 页面
10-14
此资源为websocket的页面源码,配合Spring boot 2基于Netty的高性能Websocket服务器(心跳模式) 文章来使用
Netty一个端口支持tcp和websocket
09-29
同一个端口支持tcp和websocket 这样就不需要开两个端口了
websocket聊天 netty聊天
02-17
websocket 结合 netty 实现的聊天业务,前端比较demo,后端代码纯聊天未有其他业务干扰
netty5实现的websocket服务器
12-10
实现了websocket服务端,提供给android和IOS的APP实现长链接功能,以提升APP的响应及时度。效果很好。
netty3实现的websocket服务
12-10
此项目是学习的目的,使用netty3实现了websocket服务器和简单的web server。通过研读netty的源代码并自己动手写DEMO,能快速领悟netty的原理以及开发基于netty的项目
springboot+netty+websocket+redis
03-08
springboot+netty+websocket+redis 分布式聊天,实现简单的聊天功能
netty websocket 握手
08-18
Netty是一个基于Java的高性能网络通信框架,它提供了一套异步、事件驱动的网络编程模型。WebSocket是一种在单个TCP连接上进行全双工通信的协议,它可以实现服务器与客户端之间的实时双向数据传输。 在Netty中使用WebSocket,需要进行WebSocket握手WebSocket握手过程如下: 1. 客户端发送一个HTTP请求请求头中包含特定的字段,例如`Upgrade`和`Connection`字段,以及`Sec-WebSocket-Key`字段,该字段是一个随机生成的Base64编码字符串。 2. 服务器收到请求后,验证请求头中的字段。如果验证通过,则生成一个随机的Base64编码的`Sec-WebSocket-Accept`字段,并把它作为响应头的`Sec-WebSocket-Accept`字段返回给客户端。 3. 客户端收到服务器的响应后,验证响应头中的`Sec-WebSocket-Accept`字段。如果验证通过,则握手成功,后续的通信将使用WebSocket协议进行。 在Netty中实现WebSocket握手可以通过以下步骤: 1. 创建一个`ChannelInboundHandlerAdapter`的子类,用于处理HTTP请求。 2. 在`channelRead`方法中解析HTTP请求,并验证请求头中的字段。 3. 如果验证通过,则生成握手响应,包含正确的响应头字段。 4. 写入握手响应到客户端。 5. 在握手成功后,切换到WebSocket协议,继续处理后续的WebSocket消息。 这是一个简单的示例代码,用于实现WebSocket握手: ```java public class WebSocketHandler extends ChannelInboundHandlerAdapter { @Override public void channelRead(ChannelHandlerContext ctx, Object msg) { if (msg instanceof FullHttpRequest) { FullHttpRequest request = (FullHttpRequest) msg; // 解析HTTP请求头 // 验证请求头字段 // 生成握手响应 // 写入握手响应到客户端 // 切换到WebSocket协议 ctx.pipeline().replace(this, "WebSocketHandler", new WebSocketFrameHandler()); } else { super.channelRead(ctx, msg); } } } ``` 以上代码只是一个简单的示例,实际应用中可能需要根据具体的业务需求进行更加复杂的处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值