netty实现websocket握手前鉴权和针对广播的优化

置顶 已于 2024-12-02 11:14:17 修改
阅读量1.5k 收藏 24
点赞数 17
文章标签: websocket 网络协议 网络
于 2024-08-29 21:27:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Nuan_Feng/article/details/141688942
版权

1、netty实现websocket握手前鉴权和针对广播的优化

1.1、背景

现在用netty实现了websocket,决定在建立连接前添加鉴权。首先想到的就是在
WebSocketServerProtocolHandler后面添加一个HandshakeHandler鉴权,这有一个问题。就是执行到HandshakeHandler时,服务端已经向客户端发送了101,同意握手了。这个时候如果鉴权不通过,相当于多响应了一次服务端。

在这里插入图片描述

1.2、解决方案

那最好的执行时机是在握手前就执行鉴权,鉴权通过则放过,实现代码如下:

@Slf4j
public class WsHandler extends SimpleChannelInboundHandler<WebSocketFrame> {
    private static final TextWebSocketFrame HEARTBEAT_SEQUENCE =
            new TextWebSocketFrame(Unpooled.unreleasableBuffer(Unpooled.copiedBuffer("pong", CharsetUtil.UTF_8)));
            
    @Override
    public void handlerAdded(ChannelHandlerContext ctx) throws Exception {
        log.info("------------执行初始化操作---------------");
        // 在这里执行初始化操作
        // 例如设置状态或注册定时器
        ChannelPipeline cp = ctx.pipeline();
        if (cp.get(HandshakeHandler.class) == null) {

            WebSocketServerProtocolHandler webSocketServerProtocolHandler = cp.get(WebSocketServerProtocolHandler.class);
            Field filed = webSocketServerProtocolHandler.getClass().getDeclaredField("serverConfig");
            ReflectionUtils.makeAccessible(filed);
            WebSocketServerProtocolConfig serverConfig = (WebSocketServerProtocolConfig)ReflectionUtils.getField(filed, webSocketServerProtocolHandler);

            cp.addBefore("io.netty.handler.codec.http.websocketx.WebSocketServerProtocolHandshakeHandler",  HandshakeHandler.class.getName(),
                    new HandshakeHandler(serverConfig));
        }
    }
    
    ......其他执行......
}

@Slf4j
public class HandshakeHandler extends ChannelInboundHandlerAdapter {
    private final WebSocketServerProtocolConfig serverConfig;

    public HandshakeHandler(WebSocketServerProtocolConfig serverConfig) {
        this.serverConfig = checkNotNull(serverConfig, "serverConfig");
    }

    @Override
    public void handlerAdded(ChannelHandlerContext ctx) {

    }

    @Override
    public void channelRead(final ChannelHandlerContext ctx, Object msg) throws Exception {
        final FullHttpRequest req = (FullHttpRequest) msg;
        if (!isWebSocketPath(req)) {
            ctx.fireChannelRead(msg);
            return;
        }

        if (!GET.equals(req.method())) {
            sendHttpResponse(ctx, req, new DefaultFullHttpResponse(HTTP_1_1, FORBIDDEN, ctx.alloc().buffer(0)));
            //避免内存泄漏
            ReferenceCountUtil.release(msg);
            return;
        }

        // 实现鉴权
                    String requestUri = req.uri();
            UrlQuery urlQuery = UrlQuery.of(requestUri, CharsetUtil.CHARSET_UTF_8, true);
            Object tokenObj = urlQuery.get(TOKEN);
        if (鉴权不通过){
            sendNoAuthHttpResponse(ctx);
            ReferenceCountUtil.release(msg);
            return;
        }

        ctx.pipeline().remove(this);
        ctx.fireChannelRead(msg);
    }


    private boolean isWebSocketPath(FullHttpRequest req) {
        String websocketPath = serverConfig.websocketPath();
        String uri = req.uri();
        boolean checkStartUri = uri.startsWith(websocketPath);
        boolean checkNextUri = "/".equals(websocketPath) || checkNextUri(uri, websocketPath);
        return serverConfig.checkStartsWith() ? (checkStartUri && checkNextUri) : uri.equals(websocketPath);
    }

    private boolean checkNextUri(String uri, String websocketPath) {
        int len = websocketPath.length();
        if (uri.length() > len) {
            char nextUri = uri.charAt(len);
            return nextUri == '/' || nextUri == '?';
        }
        return true;
    }

    private static void sendNoAuthHttpResponse(ChannelHandlerContext ctx) {
        HttpResponse response = new DefaultHttpResponse(HttpVersion.HTTP_1_1, HttpResponseStatus.UNAUTHORIZED);
        response.headers().set(HttpHeaderNames.WWW_AUTHENTICATE, "Basic realm=\"webconsole\"");
        response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain");
        response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0);
        ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    }

    private static void sendHttpResponse(ChannelHandlerContext ctx, HttpRequest req, HttpResponse res) {
        ChannelFuture f = ctx.channel().writeAndFlush(res);
        if (!isKeepAlive(req) || res.status().code() != 200) {
            f.addListener(ChannelFutureListener.CLOSE);
        }
    }

}

咱们来看看WsHandler#handlerAdded,

这个代码就是在向pipeline添加handler时,在WebSocketServerProtocolHandshakeHandler之前添加一个HandshakeHandler。

这个WebSocketServerProtocolHandler什么时候来的了?我们明明没有注册进去呀?大家可以看看WebSocketServerProtocolHandler这个handler,这个handler添加pipeline时会添加。这个类就是用来处理握手协议的,咱们在这个handler前添加鉴权的handler,完美无缝衔接。

在这里插入图片描述

接着咱们来看看这个类HandshakeHandler,这个类很简单就是鉴权不通过响应401给前端,然后拒绝协议升级。如果鉴权通过则将该handler从pipeline剔除,因为鉴权只存在握手前,握手前鉴权通过,就可以收发websocket协议了,没必要鉴权这些数据了。

2、针对广播的优化

我们有一个SessionManager记录了所有存活的channel,在执行广播的时候将所有的channel进行分片,然后异步线程针对分片的每个channel循环发送消息。

在这里插入图片描述

我们发送消息首先想到的是new TextWebSocketFrame(content),然后writeAndFlush发送。创建的TextWebSocketFrame发送之后会执行release方法将refCnt置0,然后内存就标记可以被回收了。

我们循环到第二个channel发送该对象就会抛异常,因为对象已经被释放了。那要想解决这个问题,增加引用次数。

现在我们在发送第一个channel发送成功,后续所有channel发送都是成功,但是报文都是“”。那这是为啥了?

因为TextWebSocketFrame对象内部把持一个byteBuf,发送一次消息后readIndex就到终止读的位置了。第二次就读不出任何数据了,就读到""发送出去了。那怎么解决了?

我们可以在创建TextWebSocketFrame对象时,执行payload.content().markReaderIndex()标识标记当前读的索引位置。然后再发送writeAndFlush后,payload.content().resetReaderIndex()重置读的位置。可是现在发现循环发送消息时会断开连接,因为writeAndFlush看起来是立刻发送消息,以为是同步发送,其实他是异步发送消息。刚消息发送到一半,你重置了读索引,就导致读取数据不对,不符合websocket协议,就断开链接了。

解决的最终办法就是②和③,我发送一个副本,这样副本的读写索引都会重新生成一个,但是其持有的内存不会重新分配。紧接着假设该channel不存活了,我就手动执行ReferenceCountUtil.release(payload)释放状态。如果writeAndFlush内部发送失败也会主动执行ReferenceCountUtil#release释放内存的,所以问题没有。

3、心跳优化

心跳可以直接在websocket协议级别,收到ping后返回pong。什么叫协议级别了?就是websocket建立连接后,会通过websocket的协议发送报文。当opcode是09表示ping帧,10是pong帧。大家可以点击下
这个是我基于netty实现的my-netty,然后基于my-netty实现了websocket,socks5,http,dns,tcp协议
在这里插入图片描述

我们可以利用ws协议级别发送pingpong,这样就不需要明文设置ping和pong字符串发送,极大减少内存,增加发送速率。以下是netty对协议级别的支持。

if (webSocketFrame instanceof PingWebSocketFrame) {
            ctx.writeAndFlush(new PongWebSocketFrame());
        }

但是浏览器通过js很难去实现,所以也有需要明文发送pingpong的场景,下面是对这种场景的支持。
由于心跳数据是固定的,所以创建一个静态变量。

 private static final TextWebSocketFrame HEARTBEAT_SEQUENCE =
            new TextWebSocketFrame(Unpooled.unreleasableBuffer(Unpooled.copiedBuffer("pong", CharsetUtil.UTF_8).asReadOnly()));

Unpooled.unreleasableBuffer表示这个哪怕writeAndFlush后执行release时,也不会释放内存,也就是refCnt不会减一成0,导致内存被释放。注意这个方法由于不会释放内存,所以建议只在固定不变的内容,且内容较少的场景下使用,避免内存泄漏的风险。
接着发送心跳报文,这里会创建一个副本。为什么创建一个副本不直接发送了?是因为直接发送虽然引用次数不会减少,不会释放内存,但是readIndex会读到writeIndex。导致第二次发送消息时只能读取到""。而又是多线程的场景,通过markReaderIndex和resetReaderIndex会导致并发问题。所以创建一个副本就是最好的,虽然创建了一个副本,但是共享的还是同一片内存。引用次数和读写索引位置也是一样的。

if (isPing()){
                ctx.writeAndFlush(HEARTBEAT_SEQUENCE.duplicate());
                return;
            }

长时间没收到心跳则断开链接。

@Override
public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {
if (evt instanceof WebSocketServerProtocolHandler.HandshakeComplete){
            WebSocketServerProtocolHandler.HandshakeComplete handshakeComplete = (WebSocketServerProtocolHandler.HandshakeComplete) evt;
            HttpHeaders handshakeHeaders = handshakeComplete.requestHeaders();
            Channel channel = ctx.channel();
            String channelId = channel.id().asLongText();
            String userId = channel.attr(NettyConstants.USER_ATTR).get();

        
            log.info("握手成功,存储回话信息 userId: {} , channelId: {} ",userId,channelId);
        } 
    else if (evt instanceof IdleStateEvent) {
        if (IdleState.READER_IDLE == ((IdleStateEvent) evt).state()) {
            // 心跳没有回应,则主动关闭连接。
            String channelId = ctx.channel().id().asLongText();
            ctx.close();
        }
    } else {
        super.userEventTriggered(ctx, evt);
    }
}
Nuan_Feng
关注
Netty单机百万连接及优化
Wing_93的博客
08-18 1万+
单机百万连接调优 实现单机的百万连接,瓶颈有以下几点: 如何模拟百万连接 突破局部文件句柄的限制 突破全局文件句柄的限制 在linux系统里面,单个进程打开的句柄数是非常有限的,一条TCP连接就对应一个文件句柄,而对于我们应用程序来说,一个服务端默认建立的连接数是有限制的。 如何模拟百万连接 如上图所示,当服务端开启一个端口,客户端去连接,除去固定的端口,最多只能实现单机6W的连接...
netty-websocket token及统一请求响应头(控制器)
weixin_43861630的博客
03-09 6259
netty websocket自定义控制器(握手) ,自定义协议头 Sec-WebSocket-Protocol 增加Sec-WebSocket-Protocol总是连接不上
【分布式websocketnetty异步,AsyncHttpClient异步,以及为什么不能使用openfeign去调用http接口
qq_21561833的博客
03-20 1530
在IM聊天系统中,是一个关键步骤,它确保了系统的安全性。的位置取决于系统的设计逻辑的复杂性。在Netty中,可以在多个地方进行,但最常见的是在连接建立时(channelActive)处理接收到的消息时(channelRead或channelRead0)。每种方式都有其适用场景。以及netty为什么不能使用openfeign去调用http接口目已经写的文章有。并且有对应视频版本。git项目地址 【IM即时通信系统(企聊聊)】点击可跳转。
WebSocket 实践:从入门到精通
最新发布
kk_lzvvkpj的博客
04-02 697
通过本文的介绍,你应该对WebSocket有了更清晰的认识。不同的方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
WebSocket不同版本的三种握手方式以及一个Netty实现JAVA类
程序人生
12-29 5245
一、WebSocket不同版本的三种握手方式 WebSocket是HTML5中的新特性,应用也是非常的广泛,特别是用户WEB端与后台服务器的消息通讯,如阿里的WEBWW就是使用的WebSocket与后端服务器建立长连接进行的通讯。目WebSocket还处于发展当中,就目的发展过程而言,WebSocket现在不同的版本,有三种不同的握手方式: 1、基于Flash的WebSocket通讯,使用
netty实现webSocket握手处理并添加响应头
Cocoxzq000的博客
09-08 2332
webSocket. Sec-WebSocket-Protocol 的
使用 netty 实现 websocket 通信
qq_73609596的博客
12-28 1436
这里推荐使用**netty框架**来实现websocket,首先netty是**nio**基于事件驱动的**多路复用框架**,使用单线程或少量线程处理大量的并发连接;其次,netty提供了**丰富的功能组件**,可以灵活的构建自定义的网络应用。它具有强大的编解码器处理器,可以轻松处理复杂的协议数据模式。同时,Netty的扩展性也很好,可以根据需要**添加自定义组件**,例如我们可以用netty的pipeline方便的进行后置的处理,可以用netty的心跳处理器来检查连接的状态等。
netty-websocket.zip
08-12
标题中的"Netty-WebSocket.zip"表明这是一个与Netty框架WebSocket协议相关的项目或示例代码。Netty是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器客户端。而WebSocket是...
基于Netty实现WebSocket服务端
u013771019的专栏
05-24 2145
中,我们知道WebSocket是基于Http协议的升级,而Netty提供了HttpWebSocket Frame的编解码器Handler,我们可以基于Netty快速实现WebSocket服务端。我们可以直接利用Netty提供了HttpWebSocket Frame的编解码器Handler,快速启动一个WebSocket服务端。本文基于Netty实现WebSocket服务端,实现客户端的交互通信,客户端基于JavaScript实现。一、基于Netty快速实现WebSocket服务端。
基于Netty实现WebSocket客户端
u013771019的专栏
05-25 3070
握手事件是在自定义的Handler中实现的,这里为了方便使用CountDownLatch,使用了匿名内部类SimpleChannelInboundHandler的方式。这里我们不手动进行握手,由Netty通过WebSocketClientProtocolHandler进行握手,但是我们要知道何时握手完成了。测试的时候,我们可以看到,当客户端发送ping的时候,服务端会自动回pong,这个是有Netty实现的服务端自带的心跳机制。】,测试用的WebSocket服务端也是用Netty实现的,参考【
netty5_兼容tcp、websocket小例子 实现信息广播
07-22
netty5_兼容tcp、websocket小例子 实现信息广播,socket客户端连接后会受到getid此时socket客户端发送个六位数进行验证
WebSocket——netty实现websocket编码
m0_53926113的博客
02-03 1612
在本篇博客中,我们通过一步步搭建配置 Netty 实现 WebSocket 的服务器端,成功实现WebSocket 消息的收发处理。这里,我将简要总结一下整个过程实现的关键点。1. WebSocket Netty 的优势WebSocket是一种常用于浏览器服务器之间的双向通信协议,它通过一个持久的连接,使得数据可以在客户端服务器之间实时地双向传输。相比于传统的 HTTP 请求,WebSocket 更加高效,适用于实时聊天、在线游戏等需要实时数据交互的场景。Netty
netty-websocket扩展协议及token补充
weixin_43861630的博客
02-05 2383
postman链接成功根据日志可以看出,链接成功并且相应请求的头是一致的。
Springboot+netty+websocket 实现单聊群聊及用户
Cocoxzq000的博客
04-05 3142
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录言一、配置二、Netty服务1. WsServer构建2. ChannelInitializer构建3. 自定义消息处理器4. 全局用户Session管理5. 客户端与服务端消息实体6. 消息构建工具类7. 处理器三, 整合spring 言 技术栈: SpringBoot+netty+websocket+mybatis-plus 一、配置 Maven <parent> <groupId.
基于Springboot用Netty实现WebSocket及用户身份校验
linbeiwo的博客
07-21 3389
基于Springboot用Netty实现WebSocket及用户身份校验
springboot项目中使用netty+websocket 实现消息推送(带校验用户是否登陆功能)
yymagicer的博客
08-12 6976
maven引入包: <!-- websocket --> <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> <version>4.1.36.Final</versio...
springcloud环境集成netty-websocket-spring-boot-starter请求头解决方案
weixin_44123956的博客
09-05 2448
最近项目中有一个站内信推送的功能需要优化,之一直都是端不断定时去查询新消息,造成很多不必要的资源浪费,现在想使用websocket保持长连接,有新消息的时候通过websocket发送特定的标识给端,端收到后再去调用查询新消息的接口。Netty 是一个开源的、异步的、事件驱动的网络应用程序框架,用于快速开发高性能的网络分布式系统。:Netty的设计采用了组件化可重用的原则,它提供了一系列的易于扩展替换的组件,如编解码器、处理器、Handler等,开发人员可以根据需要组合定制这些组件。
使用 netty实现 websocket
weixin_45318638的博客
12-11 2630
WebSocket是一种计算机通信协议,用于在客户端服务器之间建立持久性的全双工通信连接。它提供了一种在单个TCP连接上进行双向通信的方式,允许服务器主动向客户端发送数据,而不需要客户端首先发送请求。这与传统的HTTP请求-响应模型不同,后者需要客户端发送请求并等待服务器响应。双向通信:WebSocket允许服务器主动向客户端发送数据,而不仅仅是响应客户端的请求。这使得实时应用程序(如聊天应用程序、多人游戏等)的开发更加容易,因为服务器可以即时地将更新推送给客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值