一甫菠、websocket背景
了解計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的人仔粥,應(yīng)該都知道:HTTP 協(xié)議是一種無狀態(tài)的垒酬、無連接的、單向的應(yīng)用層協(xié)議件炉。它采用了請求/響應(yīng)模型。通信請求只能由客戶端發(fā)起矮湘,服務(wù)端對請求做出應(yīng)答處理斟冕。
這種通信模型有一個(gè)弊端:HTTP 協(xié)議無法實(shí)現(xiàn)服務(wù)器主動(dòng)向客戶端發(fā)起消息。
這種單向請求的特點(diǎn)缅阳,注定了如果服務(wù)器有連續(xù)的狀態(tài)變化磕蛇,客戶端要獲知就非常麻煩景描。大多數(shù) Web 應(yīng)用程序?qū)⑼ㄟ^頻繁的異步JavaScript和XML(AJAX)請求實(shí)現(xiàn)長輪詢。輪詢的效率低秀撇,非常浪費(fèi)資源(因?yàn)楸仨毑煌_B接超棺,或者 HTTP 連接始終打開)。
因此呵燕,工程師們一直在思考棠绘,有沒有更好的方法。WebSocket 就是這樣發(fā)明的再扭。WebSocket 連接允許客戶端和服務(wù)器之間進(jìn)行全雙工通信氧苍,以便任一方都可以通過建立的連接將數(shù)據(jù)推送到另一端。WebSocket 只需要建立一次連接泛范,就可以一直保持連接狀態(tài)让虐。這相比于輪詢方式的不停建立連接顯然效率要大大提高。
2罢荡、websocket特點(diǎn)
服務(wù)器可以主動(dòng)向客戶端推送信息赡突,客戶端也可以主動(dòng)向服務(wù)器發(fā)送信息,是真正的雙向平等對話区赵,屬于服務(wù)器推送技術(shù)的一種惭缰。
建立在 TCP 協(xié)議之上,服務(wù)器端的實(shí)現(xiàn)比較容易惧笛。
與 HTTP 協(xié)議有著良好的兼容性从媚。默認(rèn)端口也是80和443,并且握手階段采用 HTTP 協(xié)議患整,因此握手時(shí)不容易屏蔽拜效,能通過各種 HTTP 代理服務(wù)器。
數(shù)據(jù)格式比較輕量各谚,性能開銷小紧憾,通信高效。
可以發(fā)送文本昌渤,也可以發(fā)送二進(jìn)制數(shù)據(jù)赴穗。
沒有同源限制,客戶端可以與任意服務(wù)器通信膀息。
協(xié)議標(biāo)識符是ws(如果加密般眉,則為wss),服務(wù)器網(wǎng)址就是 URL潜支。
ws://example.com:80/some/path
3甸赃、websocket實(shí)現(xiàn)原理
在實(shí)現(xiàn)websocket連線過程中,需要通過瀏覽器發(fā)出websocket連線請求冗酿,然后服務(wù)器發(fā)出回應(yīng)埠对,這個(gè)過程通常稱為“握手” 络断。在 WebSocket API,瀏覽器和服務(wù)器只需要做一個(gè)握手的動(dòng)作项玛,然后貌笨,瀏覽器和服務(wù)器之間就形成了一條快速通道。兩者之間就直接可以數(shù)據(jù)互相傳送襟沮。在此WebSocket 協(xié)議中锥惋,為我們實(shí)現(xiàn)即時(shí)服務(wù)帶來了兩大好處:
---1. Header
互相溝通的Header是很小的-大概只有 2 Bytes
---2. Server Push
服務(wù)器的推送,服務(wù)器不再被動(dòng)的接收到瀏覽器的請求之后才返回?cái)?shù)據(jù)臣嚣,而是在有新數(shù)據(jù)時(shí)就主動(dòng)推送給瀏覽器净刮。
4、websocket與http的關(guān)系
首先Websocket是基于HTTP協(xié)議的硅则,或者說借用了HTTP的協(xié)議來完成一部分握手淹父。
我們來看個(gè)典型的 Websocket 握手(借用Wikipedia的。怎虫。)
GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com
Upgrade: websocket
Connection: Upgrade
這個(gè)就是Websocket的核心了暑认,告訴 Apache 、 Nginx 等服務(wù)器:注意啦大审,我發(fā)起的是Websocket協(xié)議
首先蘸际, Sec-WebSocket-Key 是一個(gè) Base64 encode 的值,這個(gè)是瀏覽器隨機(jī)生成的徒扶,告訴服務(wù)器:泥煤粮彤,不要忽悠窩,我要驗(yàn)證尼是不是真的是Websocket助理姜骡。與后面服務(wù)端響應(yīng)首部的 Sec-WebSocket-Accept 是配套的导坟,提供基本的防護(hù),比如惡意的連接圈澈,或者無意的連接惫周。
然后, Sec_WebSocket-Protocol 是一個(gè)用戶定義的字符串康栈,用來區(qū)分同URL下递递,不同的服務(wù)所需要的協(xié)議。簡單理解:今晚我要服務(wù)A啥么,別搞錯(cuò)啦~
最后登舞, Sec-WebSocket-Version 是告訴服務(wù)器所使用的 Websocket Draft(協(xié)議版本),在最初的時(shí)候悬荣,Websocket協(xié)議還在 Draft 階段逊躁,各種奇奇怪怪的協(xié)議都有,而且還有很多期奇奇怪怪不同的東西隅熙,什么Firefox和Chrome用的不是一個(gè)版本之類的稽煤,當(dāng)初Websocket協(xié)議太多可是一個(gè)大難題。囚戚。不過現(xiàn)在還好酵熙,已經(jīng)定下來啦大家都使用的一個(gè)東西 脫水: 服務(wù)員,我要的是13歲的噢→_→
然后服務(wù)器會(huì)返回下列東西驰坊,表示已經(jīng)接受到請求匾二, 成功建立Websocket啦!
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: HSmrc0sMlYUkAGmm5OPpG2HaGWk=
Sec-WebSocket-Protocol: chat
這里開始就是HTTP最后負(fù)責(zé)的區(qū)域了拳芙,告訴客戶察藐,我已經(jīng)成功切換協(xié)議啦~
然后, Sec-WebSocket-Accept 這個(gè)則是經(jīng)過服務(wù)器確認(rèn)舟扎,并且加密過后的 Sec-WebSocket-Key 分飞。
Sec-WebSocket-Accept 的計(jì)算方法:
將 Sec-WebSocket-Key 跟 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 拼接;
通過 SHA1 計(jì)算出摘要睹限,并轉(zhuǎn)成 base64 字符串譬猫。
作用:
---1、避免服務(wù)端收到非法的websocket連接(比如http客戶端不小心請求連接websocket服務(wù)羡疗,此時(shí)服務(wù)端可以直接拒絕連接)
---2染服、確保服務(wù)端理解websocket連接。因?yàn)閣s握手階段采用的是http協(xié)議叨恨,因此可能ws連接是被一個(gè)http服務(wù)器處理并返回的柳刮,此時(shí)客戶端可以通過Sec-WebSocket-Key來確保服務(wù)端認(rèn)識ws協(xié)議。(并非百分百保險(xiǎn)痒钝,比如總是存在那么些無聊的http服務(wù)器秉颗,光處理Sec-WebSocket-Key,但并沒有實(shí)現(xiàn)ws協(xié)議午乓。站宗。。)
---3益愈、Sec-WebSocket-Key主要目的并不是確保數(shù)據(jù)的安全性梢灭,因?yàn)镾ec-WebSocket-Key、Sec-WebSocket-Accept的轉(zhuǎn)換計(jì)算公式是公開的蒸其,而且非常簡單敏释,最主要的作用是預(yù)防一些常見的意外情況(非故意的)。
作用:
避免服務(wù)端收到非法的websocket連接(比如http客戶端不小心請求連接websocket服務(wù)摸袁,此時(shí)服務(wù)端可以直接拒絕連接)
確保服務(wù)端理解websocket連接钥顽。因?yàn)閣s握手階段采用的是http協(xié)議,因此可能ws連接是被一個(gè)http服務(wù)器處理并返回的靠汁,此時(shí)客戶端可以通過Sec-WebSocket-Key來確保服務(wù)端認(rèn)識ws協(xié)議蜂大。(并非百分百保險(xiǎn)闽铐,比如總是存在那么些無聊的http服務(wù)器,光處理Sec-WebSocket-Key奶浦,但并沒有實(shí)現(xiàn)ws協(xié)議兄墅。。澳叉。)
Sec-WebSocket-Key主要目的并不是確保數(shù)據(jù)的安全性隙咸,因?yàn)镾ec-WebSocket-Key、Sec-WebSocket-Accept的轉(zhuǎn)換計(jì)算公式是公開的成洗,而且非常簡單五督,最主要的作用是預(yù)防一些常見的意外情況(非故意的)。
連接成功的狀態(tài)碼是101瓶殃。
5充包、Java實(shí)現(xiàn)websocket
在maven中添加websocket庫的代碼如下:
<dependency>
<groupId>javax.websocket</groupId>
<artifactId>javax.websocket-api</artifactId>
<version>1.1</version>
<scope>provided</scope>
</dependency>
注解、成員數(shù)據(jù)介紹
@ServerEndpoint
聲明websocket地址類似Spring MVC中的@controller注解類似碌燕,websocket使用@ServerEndpoint來進(jìn)行聲明接口:@ServerEndpoint(value="/websocket/{paraName}") ; 其中 “ { } ”用來表示帶參數(shù)的連接误证,如果需要獲取{}中的參數(shù)在參數(shù)列表中增加:@PathParam("paraName") Integer userId 。
(1).@OnOpen
public void onOpen(Session session) throws IOException{ }-------有連接時(shí)的觸發(fā)函數(shù)修壕。 我們可以在用戶連接時(shí)記錄用戶的連接帶的參數(shù)愈捅,只需在參數(shù)列表中增加參數(shù):@PathParam("paraName") String paraName。
(2).@OnClose
public void onClose(){ }------連接關(guān)閉時(shí)的調(diào)用方法慈鸠。
(3).@OnMessage
public void onMessage(String message, Session session) { }-------收到消息時(shí)調(diào)用的函數(shù)蓝谨,其中Session是每個(gè)websocket特有的數(shù)據(jù)成員
(4).Session----每個(gè)Session代表了兩個(gè)web socket斷點(diǎn)的會(huì)話;當(dāng)websocket握手成功后青团,websocket就會(huì)提供一個(gè)打開的Session譬巫,可以通過這個(gè)Session來對另一個(gè)端點(diǎn)發(fā)送數(shù)據(jù);如果Session關(guān)閉后發(fā)送數(shù)據(jù)將會(huì)報(bào)錯(cuò)督笆。
(5).Session.getBasicRemote().sendText("message")-------向該Session連接的用戶發(fā)送字符串?dāng)?shù)據(jù)芦昔。
(6).@OnError
public void onError(Session session, Throwable error) { }--------發(fā)生意外錯(cuò)誤時(shí)調(diào)用的函數(shù)。
websocket demo git: https://gitee.com/lv-success/git-second/tree/master/course-17-websocket/websocketDemo
