我要评论
使用netty开发websocket服务器时,浏览器可能无法正确处理服务器返回的401未授权状态码。 当服务器验证token失败后关闭连接,浏览器却没有任何反应。本文分析此问题并提供解决方案。
问题场景:
客户端使用javascript代码连接websocket服务器:
var socket = new websocket("ws://127.0.0.1:18080/ws?token=xxxx");登录后复制
服务器端验证token失败后,发送401响应并关闭连接:
private void httpresponse401(channelhandlercontext ctx, fullhttprequest request){
fullhttpresponse response = new defaultfullhttpresponse(request.protocolversion(), httpresponsestatus.unauthorized);
response.headers().set(httpheadernames.content_length, 0);
ctx.writeandflush(response).addlistener(channelfuturelistener.close);
referencecountutil.release(request);
}登录后复制
浏览器未显示任何错误提示。
解决方案:
为了让浏览器正确识别401错误,需要改进服务器端和客户端代码:
-
完善http响应: 虽然websocket使用ws/wss协议,但握手阶段依赖http协议。确保401响应是一个完整的http响应,包含必要的头部信息,例如content-type和content-length。 一个空的响应可能导致浏览器无法正确解析。
-
增强客户端错误处理: 在客户端javascript代码中添加onerror和onclose事件监听器,捕获连接错误并打印详细的错误信息:
socket.onerror = function(event) {
console.error("websocket error:", event);
};
socket.onclose = function(event) {
console.log("websocket closed:", event.code, event.reason);
};登录后复制
- 服务器端改进http响应: 提供更详细的401响应,包含错误信息:
private void httpresponse401(channelhandlercontext ctx, fullhttprequest request){
fullhttpresponse response = new defaultfullhttpresponse(request.protocolversion(), httpresponsestatus.unauthorized);
bytebuf content = unpooled.copiedbuffer("authentication failed", charsetutil.utf_8);
response.content().writebytes(content);
response.headers().set(httpheadernames.content_type, "text/plain; charset=utf-8");
response.headers().set(httpheadernames.content_length, content.readablebytes());
ctx.writeandflush(response).addlistener(channelfuturelistener.close);
referencecountutil.release(request);
}登录后复制
通过这些改进,服务器发送一个完整的、包含错误信息的401响应,客户端可以捕获并处理该错误,从而在浏览器端显示更清晰的错误提示信息。 这有助于调试和解决websocket连接问题。
以上就是为什么在使用netty开发websocket服务器时,浏览器未能正确处理401状态码?的详细内容,更多请关注代码网其它相关文章!
发表评论