Java websocket 客户端连接 WSS 服务故障排查
本文探讨使用 org.java-websocket 库连接 WSS (WebSocket Secure) 服务时遇到的连接失败问题,并提供相应的解决方案。
问题描述
使用以下 maven 依赖的 Java WebSocket 客户端连接通过域名访问的 WSS 服务时,连接失败:
<dependency> <groupId>org.java-websocket</groupId> <artifactId>java-websocket</artifactId> <version>1.5.3</version> </dependency>
浏览器使用 new WebSocket(“wss://域名”) 成功连接,但 Java 客户端通过域名(经 nginx 反向代理)连接时出现问题:
- 使用 ws://域名 连接时,返回 400 错误。
- 使用 wss://域名 连接时,Nginx 甚至未收到请求。
Nginx 配置已包含 WebSocket 必要配置:
立即学习“Java免费学习笔记(深入)”;
proxy_set_header upgrade $http_upgrade; proxy_set_header connection "upgrade"; proxy_http_version 1.1;
HTTP 连接服务成功,域名解析也正常。
Java 连接代码片段:
ClientWS clientWS = new ClientWS(url); clientWS.connect(); while (!clientWS.getReadyState().equals(ReadyState.OPEN)) { try { Thread.sleep(1000); } catch (InterruptedException e) { } System.out.println("Connecting..."); if (clientWS.getReadyState() == ReadyState.CLOSED){ System.out.println("连接失败"); System.exit(-1); } } System.out.println("Connected.");
ClientWS 类实现:
public class ClientWS extends WebSocketClient { public ClientWS(URI serverUri) { super(serverUri); trustAllHosts(this); } public ClientWS(URI serverUri, Map<String, String> httpHeaders) { super(serverUri, httpHeaders); trustAllHosts(this); } @Override public void onOpen(ServerHandshake serverHandshake) { // ... } @Override public void onMessage(String message) { // ... } @Override public void onClose(int code, String reason, boolean remote) { // ... } @Override public void onError(Exception ex) { // ... } static void trustAllHosts(ClientWS clientWS){ TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager(){ @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {} @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}; try { sslContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); } catch (NoSuchAlgorithmException | KeyManagementException e) { e.printStackTrace(); } } }
解决方案
尝试以下方法解决 Java WSS 连接问题:
-
浏览器或工具验证连接: 使用浏览器 JavaScript 或 WebSocket 测试工具(如 postman)验证 WSS 服务的可用性。这有助于排除 Java 客户端代码本身的问题。 JavaScript 示例:
const ws = new WebSocket("wss://域名"); ws.onopen = () => console.log("连接成功"); ws.onerror = (error) => console.error("连接失败:", error); -
仔细检查 Nginx 配置: 再次仔细检查 Nginx 配置,确保 proxy_set_header 指令正确设置,并且没有其他配置阻止 WebSocket 连接。 考虑启用 Nginx 调试日志以获取更多信息。
-
证书验证: 由于使用 WSS,确保服务器 SSL/TLS 证书有效,且 Java 客户端能够正确处理证书。 如果证书自签名或不受信任,需要在 Java 客户端配置中添加信任机制,但不推荐在生产环境中使用 trustAllHosts 方法,这会带来严重的安全风险。 应使用正确的证书存储或密钥库来验证服务器证书。
通过以上步骤,可以有效排查并解决 Java WebSocket 客户端连接 WSS 服务失败的问题。 记住,避免在生产环境中使用 trustAllHosts 方法。
