java_websocket详解(二)

最新推荐文章于 2024-10-08 14:44:14 发布
最新推荐文章于 2024-10-08 14:44:14 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 随记 文章标签: draft-17 draft-76
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gongkanaa/article/details/54022180
本文详细解析了WebSocket协议中的握手过程及消息发送流程,包括客户端和服务端如何生成和验证Sec-WebSocket-Key1与Sec-WebSocket-Key2等关键字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇讲解一下draft_10,draft_17,这一篇讲解一下draft_76。

GET /chat HTTP/1.1
Upgrade: WebSocket
Connection: Upgrade
Host: localhost:8080             (客户端请求主机)
Origin: http://127.0.0.1         (来源网页地址)
Sec-WebSocket-Key1: 23 asdfJKj,asdjk
Sec_WebSocket-Key2: wewerw234 jij998

draft_75是没有Sec-WebSocket-Key1和Sec-WebSocket-Key2这两个值得。”/chat”一般为uri的path或者query,首先客户端是发一个握手请求,握手的请求是没有数据的,java_websocket是随机生成的一个数据。

public ClientHandshakeBuilder postProcessHandshakeRequestAsClient( ClientHandshakeBuilder request ) {
        request.put( "Upgrade", "WebSocket" );
        request.put( "Connection", "Upgrade" );
        request.put( "Sec-WebSocket-Key1", generateKey() );
        request.put( "Sec-WebSocket-Key2", generateKey() );

        if( !request.hasFieldValue( "Origin" ) ) {
            request.put( "Origin", "random" + reuseableRandom.nextInt() );
        }

        byte[] key3 = new byte[ 8 ];
        reuseableRandom.nextBytes( key3 );
        request.setContent( key3 );
        return request;

    }
private static String generateKey() {
        Random r = new Random();
        long maxNumber = 4294967295L;
        long spaces = r.nextInt( 12 ) + 1;
        int max = new Long( maxNumber / spaces ).intValue();
        max = Math.abs( max );
        int number = r.nextInt( max ) + 1;
        long product = number * spaces;
        String key = Long.toString( product );
        // always insert atleast one random character
        int numChars = r.nextInt( 12 ) + 1;
        for( int i = 0 ; i < numChars ; i++ ) {
            int position = r.nextInt( key.length() );
            position = Math.abs( position );
            char randChar = (char) ( r.nextInt( 95 ) + 33 );
            // exclude numbers here
            if( randChar >= 48 && randChar <= 57 ) {
                randChar -= 15;
            }
            key = new StringBuilder( key ).insert( position, randChar ).toString();
        }
        for( int i = 0 ; i < spaces ; i++ ) {
            int position = r.nextInt( key.length() - 1 ) + 1;
            position = Math.abs( position );
            key = new StringBuilder( key ).insert( position, "\u0020" ).toString();
        }
        return key;
    }

意思就是生成有数字,字母,空格的字符串。

public HandshakeState acceptHandshakeAsServer( ClientHandshake handshakedata ) {
        if( handshakedata.getFieldValue("Upgrade" ).equals("WebSocket") 
&& handshakedata.getFieldValue("Sec-WebSocket-Key1" ).length()>0 
&& !handshakedata.getFieldValue( "Sec-WebSocket-Key2" ).isEmpty() && handshakedata.hasFieldValue( "Origin" ) )
            return HandshakeState.MATCHED;
        return HandshakeState.NOT_MATCHED;
    }

也就是说,服务端只要验证握手请求有Upgrade,Sec-WebSocket-Key1,Sec-WebSocket-Key2,Origin这几个字段就可以了,然后服务端回一个握手请求,握手成功。而服务端接收到这个这个握手请求,没有取这个content的。

HTTP/1.1 101 WebSocket Protocol Handshake
Upgrade: WebSocket
Connection: Upgrade
Sec-WebSocket-Origin: http://127.0.0.1     (来源网页地址)
Sec-WebSocket-Location: ws://localhost:8080/WebSocket/LiveVideo

对应的代码如下:

public HandshakeBuilder postProcessHandshakeResponseAsServer( ClientHandshake request, ServerHandshakeBuilder response ) throws InvalidHandshakeException {
        response.setHttpStatusMessage( "WebSocket Protocol Handshake" );
        response.put( "Upgrade", "WebSocket" );
        response.put( "Connection", request.getFieldValue( "Connection" ) ); // to respond to a Connection keep alive
        response.put( "Sec-WebSocket-Origin", request.getFieldValue( "Origin" ) );
        String location = "ws://" + request.getFieldValue( "Host" ) + request.getResourceDescriptor();
        response.put( "Sec-WebSocket-Location", location );
        String key1 = request.getFieldValue( "Sec-WebSocket-Key1" );
        String key2 = request.getFieldValue( "Sec-WebSocket-Key2" );
        byte[] key3 = request.getContent();
        if( key1 == null || key2 == null || key3 == null || key3.length != 8 ) {
            throw new InvalidHandshakeException( "Bad keys" );
        }
        response.setContent( createChallenge( key1, key2, key3 ) );
        return response;
    }

“WebSocket Protocol Handshake”这个完全是response.setHttpStatusMessage( “WebSocket Protocol Handshake” );代码写上去的,握手的时候,把客户端发的content进行了一些运算然后发回去了。
再看一下握手成功之后发消息。

    public HandshakeState acceptHandshakeAsClient( ClientHandshake request, ServerHandshake response ) {
        if( failed ) {
            return HandshakeState.NOT_MATCHED;
        }

        try {
            if( !response.getFieldValue( "Sec-WebSocket-Origin" ).equals( request.getFieldValue( "Origin" ) ) || !basicAccept( response ) ) {
                return HandshakeState.NOT_MATCHED;
            }
            byte[] content = response.getContent();
            if( content == null || content.length == 0 ) {
                throw new IncompleteHandshakeException();
            }
            if( Arrays.equals( content, createChallenge( request.getFieldValue( "Sec-WebSocket-Key1" ), request.getFieldValue( "Sec-WebSocket-Key2" ), request.getContent() ) ) ) {
                return HandshakeState.MATCHED;
            } else {
                return HandshakeState.NOT_MATCHED;
            }
        } catch ( InvalidHandshakeException e ) {
            throw new RuntimeException( "bad handshakerequest", e );
        }
    }

key1,key2的值进行了一些运算跟发送的内容相同,服务器就会处理那个消息。算法如下:

public static byte[] createChallenge( String key1, String key2, byte[] key3 ) throws InvalidHandshakeException {
        byte[] part1 = getPart( key1 );
        byte[] part2 = getPart( key2 );
        byte[] challenge = new byte[ 16 ];
        challenge[ 0 ] = part1[ 0 ];
        challenge[ 1 ] = part1[ 1 ];
        challenge[ 2 ] = part1[ 2 ];
        challenge[ 3 ] = part1[ 3 ];
        challenge[ 4 ] = part2[ 0 ];
        challenge[ 5 ] = part2[ 1 ];
        challenge[ 6 ] = part2[ 2 ];
        challenge[ 7 ] = part2[ 3 ];
        challenge[ 8 ] = key3[ 0 ];
        challenge[ 9 ] = key3[ 1 ];
        challenge[ 10 ] = key3[ 2 ];
        challenge[ 11 ] = key3[ 3 ];
        challenge[ 12 ] = key3[ 4 ];
        challenge[ 13 ] = key3[ 5 ];
        challenge[ 14 ] = key3[ 6 ];
        challenge[ 15 ] = key3[ 7 ];
        MessageDigest md5;
        try {
            md5 = MessageDigest.getInstance( "MD5" );
        } catch ( NoSuchAlgorithmException e ) {
            throw new RuntimeException( e );
        }
        return md5.digest( challenge );
    }
    private static byte[] getPart( String key ) throws InvalidHandshakeException {
        try {
            long keyNumber = Long.parseLong( key.replaceAll( "[^0-9]", "" ) );
            long keySpace = key.split( "\u0020" ).length - 1;
            if( keySpace == 0 ) {
                throw new InvalidHandshakeException( "invalid Sec-WebSocket-Key (/key2/)" );
            }
            long part = new Long( keyNumber / keySpace );
            return new byte[]{ (byte) ( part >> 24 ), (byte) ( ( part << 8 ) >> 24 ), (byte) ( ( part << 16 ) >> 24 ), (byte) ( ( part << 24 ) >> 24 ) };
        } catch ( NumberFormatException e ) {
            throw new InvalidHandshakeException( "invalid Sec-WebSocket-Key (/key1/ or /key2/)" );
        }
    }
算法步骤key1的逻辑:取出key1中的数字keyNumber跟空格的个数keySpace,相除之后得到long型part,转成byte,例如最后算出来part=0xa123e456,得到的就是[a1,23,e4,56]。key2的算法也一下,把key1,key2,key3串起来就是。
总结,websocket协议网络上一抓一大把,没有的版本不尽相同,对协议没有进行归纳,看起来很头疼。现在协议最新的是draft_17也是最多的。draft_76比draft_17复杂多了。
Java WebSocket 协议详解:从握手到关闭
AI开发架构师
07-03 1072
本文旨在全面解析Java WebSocket协议的工作原理,从基础的握手过程到高级的数据帧处理,再到连接的生命周期管理。我们将重点关注协议层面的实现细节,而非简单的API使用教程。文章将从WebSocket的基本概念入手,逐步深入到协议细节,最后通过实际代码示例展示完整实现。我们将采用"理论+实践"的方式,确保读者既能理解原理又能动手实践。WebSocket:一种在单个TCP连接上进行全双工通信的协议握手(Handshake)WebSocket连接建立时的初始HTTP请求/响应交换帧(Frame)
小程序websocket java_java与微信小程序实现websocket长连接
weixin_42664597的博客
02-13 748
本文实例为大家分享了java与微信小程序实现websocket长连接的具体代码,供大家参考,具体内容如下背景:需要在小程序实现地图固定坐标下实时查看消息java环境 :tomcat7 jdk1.71.javawebsocket 类package com.qs.util;import java.io.BufferedReader;import java.io.IOException;import j...
java_websocket详解(一)
gongkanaa的专栏
01-03 5267
关于websocket的资料,网上一搜一大堆,而且内容还不太相同,对于那些刚接触websocket的童鞋来说很绕,看起来很蛋疼。 首先说一下websocket协议,网络上多如牛毛,估计原作没有几个,都他妈抄的,然后稍微改几个字(夸张了点额)! 先说一下,draft_10,draft_17,draft_75,draft_76,关于这几个的区别,网上资料太少了,中文的几乎绝迹。。。 通过java_web
Java中的WebSocket编程详解
微赚淘客系统开发者博客
06-30 1145
WebSocket是一种在单个TCP连接上进行全双工通讯的协议,它允许客户端和服务器之间进行双向数据传输。相比传统的HTTP请求,WebSocket能够提供更低的延迟和更高的效率,特别适用于实时数据传输,如聊天应用、实时游戏、股票行情等。
websocket java详解_《java websocket》之 描述篇
weixin_31487533的博客
02-13 219
作者: 手插口袋_ 笔名:晓枫 [请尊重原创,盗版必究,转载请指明出处]废话:本来打算开始写Docker系列的,但是时间上有些仓促,非专业的技术点理解起来比较费劲,所以至今也没总结出实际的东西,深感抱歉,有时间会不间断发布。废话不说了,技术点介绍,描述来源于网络(想看就看,不想看就直接跳过介绍看后面)WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信...
Java WebSocket介绍
limenglovechen的博客
09-15 1889
前言 日常工作中,大家会接触到websocket和socket,但有时分不清者的用处和区别,这篇文章介绍websockect的用处和实现。 一、消息推送的选型对比 1.1 轮询 介绍:客户端定时向服务端发送ajax请求,服务器收到请求后立即返回并关闭连接。 优点:后端编写程序较容易。 缺点:TCP的建立和关闭浪费时间和带宽及服务器资源。 1.2 长连接 介绍:发起HTTP 请求,创建一个TCP连接,当前HTTP 的请求发送并接收完,TCP 连接并不关闭,如果还有请求,可以直接在这个TCP连接上继续发送(不
java websocket 解读及实现
weixin_46418540的博客
10-10 6247
基于springboot实现websocket客户端及测试服务端1.webSocket简介2.使用场景3.工程简介3.服务端webSocketServer所需pom依赖开启webSocket所需要的配置支持webSocket服务端需要注意的问题及常见异常4.客户端webSocketClient所需pom依赖webSocket客户端需要注意的问题及常见异常5.继续了解webSocketjavawebSocket的5种状态connect()与reconnect()心跳机制及断线重连方法 1.webSocke
java websocket
11-21
传统的HTTP协议是无状态的,每次请求(request)都要由客户端(如 浏览器)主动发起,服务端进行处理后返回response结果,而服务端很难主动向客户端发送数据;这种客户端是主动方,服务端是被动方的传统Web模式 对于信息变化不频繁的Web应用来说造成的麻烦较小,而对于涉及实时信息的Web应用却带来了很大的不便,如带有即时通信、实时数据、订阅推送等功能的应 用。在WebSocket规范提出之前,开发人员若要实现这些实时性较强的功能,经常会使用折衷的解决方法:轮询(polling)和Comet技术。其实后者本质上也是一种轮询,只不过有所改进。 轮询是最原始的实现实时Web应用的解决方案。轮询技术要求客户端以设定的时间间隔周期性地向服务端发送请求,频繁地查询是否有新的数据改动。明显地,这种方法会导致过多不必要的请求,浪费流量和服务器资源。 Comet技术又可以分为长轮询和流技术。长轮询改进了上述的轮询技术,减小了无用的请求。它会为某些数据设定过期时间,当数据过期后才会向服务端发送请求;这种机制适合数据的改动不是特别频繁的情况。流技术通常是指客户端使用一个隐藏的窗口与服务端建立一个HTTP长连接,服务端会不断更新连接状态以保持HTTP长连接存活;这样的话,服务端就可以通过这条长连接主动将数据发送给客户端;流技术在大并发环境下,可能会考验到服务端的性能。 这两种技术都是基于请求-应答模式,都不算是真正意义上的实时技术;它们的每一次请求、应答,都浪费了一定流量在相同的头部信息上,并且开发复杂度也较大。 伴随着HTML5推出的WebSocket,真正实现了Web的实时通信,使B/S模式具备了C/S模式的实时通信能力。WebSocket的工作流程是这 样的:浏览器通过JavaScript向服务端发出建立WebSocket连接的请求,在WebSocket连接建立成功后,客户端和服务端就可以通过 TCP连接传输数据。因为WebSocket连接本质上是TCP连接,不需要每次传输都带上重复的头部数据,所以它的数据传输量比轮询和Comet技术小 了很多。本文不详细地介绍WebSocket规范,主要介绍下WebSocketJava Web中的实现。 环境:jdk1.8.0_111,apache-tomcat-8.0.51
javaWebsocket
03-27
JavaWebsocket,后台向前端推送消息的实现,导入可用,可用与消息实时推送.
Java websocket的简单介绍和使用
热门推荐
qq_51767561的博客
04-03 1万+
一 . 什么是websocket? websocket就是运行在"web",也就是http上的socket通信规范,提供了与"tcp socket"类似的功能,使用它就可以像"tcp socket"一样调用下层协议栈,任意地收发数据. .websocket session发送文本消息两个方法方法的区别: session.getAsyncRemote()表示异步发送 session.getBasicRemote()表示同步发送 ...
Java websocket简单介绍和使用
学Java的小蜗牛的博客
01-31 3666
WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。在保证安全的前提下,进行检索不需要锁定。与hashtable不同,该类不依赖于synchronization去保证线程操作的安全。
java 实现websocket的两种方式实例详解
08-27
主要介绍了java 实现websocket的两种方式实例详解,一种使用tomcat的websocket实现,一种使用spring的websocket,本文通过代码给大家介绍的非常详细,需要的朋友可以参考下
Java-WebSocket完整代码包
02-27
最新完整的代码,有需要的朋友拿走吧。java版本的websocket组件包。
Java - WebSocket
最新发布
MinggeQingchun的博客
10-08 1万+
WebSocket是一种协议,用于在Web应用程序和服务器之间建立实时、双向的通信连接。它通过一个单一的TCP连接提供了持久化连接,这使得Web应用程序可以更加实时地传递数据。WebSocket协议最初由W3C开发,并于2011年成为标准。
Java-websocket介绍以及简单入门
qq_42167399的博客
07-19 1万+
websocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器的全双工通讯-允许服务器主动发起信息个客户端
javaWebsocket的使用
rainAndyou的博客
05-25 8130
好处:HTML5定义了WebSocket协议,能更好的节省服务器资源和带宽,并且能够更实时地进行通讯,不需要每次发送请求接口获取数据,客户端和服务端怎么链接呢?前端实现也是固定的写法,只需要请求/websocket/{userId} 这个地址即可实现链接。WebSocket是一个连接,这个连接是客户端(页面)与服务端之间的连接,处理两者间通讯;使用场景:比如客户端登录后,出现的消息推送,每天定时广播推送给客户端消息等场景;可以编写一个test 测试连接。
javaweb基础--websocket
岁月不中留,可堪回首否?
06-19 504
简介: https://github.com/dunwu/spring-notes/blob/master/docs/spring/web/spring-websocket.md 代码实现: https://www.cnblogs.com/xdp-gacl/p/5193279.html
教你怎么使用Java实现WebSocket
weixin_45336946的博客
03-16 1万+
客户端向服务端发送WebSocketKey,服务器根据WebSocketKey生成WebSocketAccept返回给客户端,客户端对WebSocketKey的值再进行相同的操作,如果与服务器返回的Accept的值相匹配,就表示握手成功。客户端通常连接到一台服务器,服务器接受多个客户端的连接。从上面的请求和响应中可以看出来,一个WebSocket连接的建立,需要客户端和服务端维护一个Key来作为该连接的连接凭证。如果要存储所有连接的客户端共有的信息,可以使用静态变量,但是需要用户保证对数据的线程安全访问。
java生成 Sec-WebSocket-Accept的密钥
宇宙精英
08-08 1416
java生成 Sec-WebSocket-Accept的密钥的工具类
ChipScopePro教程:Java实现WebSocket详解
"Java实现WebSocket的两种方式实例详解以及ChipScopePro工具的使用" 在本文中,我们将探讨Java实现WebSocket的两种方法,并深入了解ChipScopePro工具在FPGA调试中的应用。WebSocket是一种在客户端和服务器之间建立...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值