鑒權(quán)授權(quán)方案
根據(jù)WebSocket文檔上的說明鞍恢,鑒權(quán)授權(quán)是需要自己實(shí)現(xiàn)。我們自己實(shí)現(xiàn)的流程大概是每窖,在每次連接前帮掉,訪問接口取得鑒權(quán)必須的參數(shù),在連接WebSocket的時(shí)候拼到url后面窒典,聊天服務(wù)器在連接的時(shí)候取url后面的參數(shù)蟆炊,用于判斷是否連接是否合法
WebSocket原理
WebSocket協(xié)議一個(gè)應(yīng)用層協(xié)議,它基于HTTP協(xié)議上的一個(gè)補(bǔ)充瀑志。它利用了HTTP協(xié)議的握手過程涩搓,通過HTTP請求頭中的某些字段表示是否是WebSocket協(xié)議。
解決的問題
由于HTTP協(xié)議是一個(gè)無狀態(tài)協(xié)議后室,基于HTTP協(xié)議實(shí)現(xiàn)長鏈接必須通過ajax輪詢或者long pull實(shí)現(xiàn)缩膝。
通過第一個(gè)HTTP請求建立TCP連接后,之后的數(shù)據(jù)交換就不需要發(fā)送HTTP請求頭了岸霹,所以WebSocket協(xié)議時(shí)一個(gè)真正的長鏈接協(xié)議疾层,它與HTTP協(xié)議還是有區(qū)別的。
在此基礎(chǔ)上WebSocket實(shí)現(xiàn)了一個(gè)雙通道的連接贡避,也就是在同一個(gè)TCP上既可以收消息也可以發(fā)消息痛黎。
