WebSocket服务器返回401后浏览器无反应的原因是什么?如何解决?

2114

WebSocket服务器返回401后浏览器无反应的原因是什么?如何解决?

Netty websocket服务器返回401,浏览器无响应的解决策略

在使用Netty构建WebSocket服务器并进行Token验证时,如果token无效,服务器返回401状态码并关闭连接,浏览器却可能无任何反应。本文分析此问题并提供解决方案。

问题描述

使用Netty开发WebSocket服务器,需要验证token。token验证失败时,服务器返回401并关闭连接,但浏览器没有响应,前端无法得知连接关闭原因。 服务器端代码示例:

private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request) {     FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED);     response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0);     ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);     ReferenceCountUtil.release(request); }

前端JavaScript代码:

var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");

服务器虽然返回401并关闭连接,但浏览器却没有任何反应。

解决方案

浏览器无响应是因为401响应在WebSocket握手阶段被忽略了。 我们需要在握手阶段或连接建立后进行处理。

方案一:在握手阶段返回401响应

在WebSocket握手阶段(HTTP请求阶段),token验证失败则直接返回HTTP 401响应,避免建立WebSocket连接。 修改服务器端代码:

if (!validateToken(request)) {     FullHttpResponse response = new DefaultFullHttpResponse(HttpVersion.HTTP_1_1, HttpResponseStatus.UNAUTHORIZED);     response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=utf-8");     response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes());     ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);     return; }

方案二:连接建立后发送自定义消息

如果需要在WebSocket连接建立后再处理401,可以在连接建立后立即发送自定义消息通知前端。 在Netty的WebSocketServerProtocolHandler中添加自定义处理器

channel.pipeline().addLast(new WebSocketServerProtocolHandler("/ws") {     @Override     public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {         if (evt == WebSocketServerProtocolHandler.ServerHandshakeStateEvent.HANDSHAKE_COMPLETE) {             if (!validateToken()) {                 ctx.writeAndFlush(new TextWebSocketFrame("401 Unauthorized")).addListener(ChannelFutureListener.CLOSE);             }         }         super.userEventTriggered(ctx, evt);     } });

前端JavaScript代码需要监听onmessage事件

socket.onmessage = function(event) {     if (event.data === "401 Unauthorized") {         console.log("连接关闭,原因:401 Unauthorized");         socket.close();     } };

通过以上方法,浏览器就能正确处理401状态码,前端也能收到相应的反馈信息,从而解决浏览器无响应的问题。 选择哪种方案取决于具体的应用场景和需求。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
JAVA教程
# http# ai# JavaScript# 事件# 浏览器# red# websocket# Token# 处理器
喜欢就支持一下吧
点赞14 分享
站长的头像-小浪学习网月度会员
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
java反序列化引发的远程代码执行漏洞原理分析
java反序列化引发的远程代码执行漏洞原理分析
2年前 56
51虚拟机V1.3vip永久,带有许多功能-小浪学习网
51虚拟机V1.3vip永久,带有许多功能
51虚拟机V1.3vip永久,带有许多功能
5个月前 56
归纳整理MySQL半同步复制配置-小浪学习网
归纳整理MySQL半同步复制配置
归纳整理MySQL半同步复制配置
9天前 56
关于实时同步的详细介绍-小浪学习网
关于实时同步的详细介绍
关于实时同步的详细介绍
2年前 53
手机找人定位一键报警,全方位的守护家人安全-小浪学习网
手机找人定位一键报警,全方位的守护家人安全
手机找人定位一键报警,全方位的守护家人安全
4个月前 53
趣鸭是一款心理咨询辅导类的软件-小浪学习网
趣鸭是一款心理咨询辅导类的软件
趣鸭是一款心理咨询辅导类的软件
4个月前 53
相关推荐
swoole有什么用-小浪学习网
swoole有什么用
swoole有什么用
13天前 50
Nginx记录分析响应慢的请求及替换网站响应内容怎么配置-小浪学习网
Nginx记录分析响应慢的请求及替换网站响应内容怎么配置
Nginx记录分析响应慢的请求及替换网站响应内容怎么配置
9个月前 50
如何求解三维空间中两条线段的交点坐标?-小浪学习网
如何求解三维空间中两条线段的交点坐标?
如何求解三维空间中两条线段的交点坐标?
33天前 50
Linux FTPServer如何实现自动化-小浪学习网
Linux FTPServer如何实现自动化
Linux FTPServer如何实现自动化
1个月前 50
如何在CentOS中配置Java运行参数-小浪学习网
如何在CentOS中配置Java运行参数
如何在CentOS中配置Java运行参数
4天前 50
如何利用GPU加速页面渲染?-小浪学习网
如何利用GPU加速页面渲染?
如何利用GPU加速页面渲染?
10分钟前 50
默认头像
标题
标题
鼠标事件黑神话:悟空鸿蒙魔术常量高效开发高德地图高可用架构高可扩展性验证码生成驱动更新驱动安装预处理器面向对象隐藏文件夹隐式转换隐式类型转换阶乘防火墙配置防止sql注入闭包
归纳整理MySQL半同步复制配置-小浪学习网
56人已阅读
归纳整理MySQL半同步复制配置
TOP1
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
java反序列化引发的远程代码执行漏洞原理分析
2年前56人已阅读
TOP2
51虚拟机V1.3vip永久,带有许多功能-小浪学习网
51虚拟机V1.3vip永久,带有许多功能
5个月前56人已阅读
TOP3
关于实时同步的详细介绍-小浪学习网
关于实时同步的详细介绍
2年前53人已阅读
TOP4
手机找人定位一键报警,全方位的守护家人安全-小浪学习网
手机找人定位一键报警,全方位的守护家人安全
4个月前53人已阅读
TOP5