使用Netty开发websocket服务器时,浏览器可能无法正确处理服务器返回的401未授权状态码。 当服务器验证Token失败后关闭连接,浏览器却没有任何反应。本文分析此问题并提供解决方案。
问题场景:
客户端使用JavaScript代码连接WebSocket服务器:
var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");
服务器端验证token失败后,发送401响应并关闭连接:
private void httpresponse401(ChannelHandlerContext ctx, FullHttpRequest request){ FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED); response.headers().set(HttpHeaderNames.CONTENT_Length, 0); ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE); ReferenceCountUtil.release(request); }
浏览器未显示任何错误提示。
解决方案:
为了让浏览器正确识别401错误,需要改进服务器端和客户端代码:
-
完善HTTP响应: 虽然WebSocket使用ws/wss协议,但握手阶段依赖HTTP协议。确保401响应是一个完整的HTTP响应,包含必要的头部信息,例如Content-Type和Content-Length。 一个空的响应可能导致浏览器无法正确解析。
-
增强客户端错误处理: 在客户端JavaScript代码中添加onerror和onclose事件监听器,捕获连接错误并打印详细的错误信息:
socket.onerror = function(event) { console.error("WebSocket error:", event); }; socket.onclose = function(event) { console.log("WebSocket closed:", event.code, event.reason); };
- 服务器端改进HTTP响应: 提供更详细的401响应,包含错误信息:
private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request){ FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED); ByteBuf content = Unpooled.copiedBuffer("Authentication failed", CharsetUtil.UTF_8); response.content().writeBytes(content); response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8"); response.headers().set(HttpHeaderNames.CONTENT_LENGTH, content.readableBytes()); ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE); ReferenceCountUtil.release(request); }
通过这些改进,服务器发送一个完整的、包含错误信息的401响应,客户端可以捕获并处理该错误,从而在浏览器端显示更清晰的错误提示信息。 这有助于调试和解决WebSocket连接问题。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
