netty tcp（ws）鑒權方案

阿新 • • 發佈：2018-09-17

服務端 mov equals csharp oid eof per value complete

增加一個AuthHandler，頂在pipeline最前面

技術分享圖片

鑒權不通過，close channel，通過，remove掉這個鑒權channel

connect時鑒權，將信息放在ws url中

前端：ws = new WebSocket(WS_URL + ";" + getCookie(‘token‘));

服務端在握手前：

public class HttpRequestHandler extends SimpleChannelInboundHandler<FullHttpRequest> {

    private static final Logger logger = LoggerFactory.getLogger(HttpRequestHandler.class);

    public static AttributeKey<String> TOKEN = AttributeKey.valueOf("token");
    public static AttributeKey<String> USERNAME = AttributeKey.valueOf("userName");

    @Override
    public void channelRead0(ChannelHandlerContext ctx, FullHttpRequest request) throws Exception {
        String url = request.getUri();

        if(-1 != url.indexOf("/ws")) {

            String temp [] = url.split(";");
            if(temp.length >= 2) {
                String token = URLDecoder.decode(temp[1], "UTF-8");
                ctx.channel().attr(TOKEN).set(token);
            }
            request.setUri("/ws");
            // 傳遞到下一個handler：升級握手
            ctx.fireChannelRead(request.retain());
        } else {
            logger.error("not socket");
            ctx.close();
        }
    }

握手後：

    public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {
        if (evt == WebSocketServerProtocolHandler.ServerHandshakeStateEvent.HANDSHAKE_COMPLETE) {

            // 移除性能更加
            ctx.pipeline().remove(HttpRequestHandler.class);

            boolean hasAuth = false;
            String userName = null;
            String token = ctx.channel().attr(HttpRequestHandler.TOKEN).get();
            if(token == null || "".equals(token)) {
                logger.warn("no token");
            } else {
                userName = GlobalContext.channelUser.get(token);
                if(userName != null && !"".equals(userName)) {
                    ctx.channel().attr(HttpRequestHandler.USERNAME).set(userName);
                    hasAuth = true;
                } else {
                    logger.warn("no user");
                }
            }
            if(hasAuth) {
                String up = userName + "［connected］";
                logger.info(up);
                //    for(int i=0; i<100; ++i)
                ctx.writeAndFlush(up);
                group.add(ctx.channel());
            } else {
                String noToken = "［您的token非法，請重新登錄］";
                logger.warn(noToken);
                ctx.writeAndFlush(noToken).addListener(new ChannelFutureListener() {
                    @Override
                    public void operationComplete(ChannelFuture channelFuture) throws Exception {
                        channelFuture.channel().close();
                    }
                });
            }

具體位置參見：https://www.cnblogs.com/silyvin/articles/9590595.html

netty tcp（ws）鑒權方案

服務端 mov equals csharp oid eof per value complete 1 增加一個AuthHandler，頂在pipeline最前面鑒權不通過，close channel，通過，remove掉這個鑒權channel 2 conne

（轉）shiro權限框架詳解05-shiro授權

roles ktr ase sub turn stp exc protected user http://blog.csdn.net/facekbook/article/details/54910606 本文介紹授權流程授權方式授權測試自定義授權rea

（轉）shiro權限框架詳解06-shiro與web項目整合(下)

tex web項目 ssd ndis form認證 lec rfi 出身 javadoc http://blog.csdn.net/facekbook/article/details/54962975 shiro和web項目整合，實現類似真實項目的應用 web項目中

netty 入門（一）

釋放資源 netty4 至少執行 group 沒有 add 客戶端 imp netty Netty提供異步的、事件驅動的網絡應用程序框架和工具，用以快速開發高性能、高可靠性的網絡服務器和客戶端程序。更確切的講是一個組件，沒有那麽復雜。例子一 Discard服務器端

Netty入門（一）：零基礎“HelloWorld”詳細圖文步驟

-a 多線程 obj chan blog 接口文檔 syn 幫助 final 因為接下來的項目要用到netty,所以就了解一下這個程序，奈何網上的教程都是稍微有點基礎的，所以，就寫一篇對於netty零基礎的，順便也記錄一下。先扔幾個參考學習的網頁： netty 官方

代碼遷移之旅（二）- 漸進式遷移方案

std api 接收小事業務邏輯 hidden img 優先級 default * { color: #3e3e3e } body { font-family: "Helvetica Neue", Helvetica, "Hiragino Sans GB", "Micr

Netty學習（轉載）

buffer socket art detail .net 數據傳輸實戰 nio Java NIO筆記(一)：NIO介紹 http://blog.csdn.net/abc_key/article/details/29695653 Java NIO 實戰聊天室 http

Netty入門（四）ByteBuf 字節級別的操作

衍生方法容器遞增不同之處影響 wid 使用 ear 　　 Netty 中使用 ByteBuf 代替 Java NIO 提供的 ByteBuffer 作為字節的容器。一、索引　　ByteBuf 提供兩個指針變量支持讀和寫操作，讀操作使用 readerIndex，

Netty入門（六）Decoder（解碼器）

err 器） repl 方法 pub HA override 異常 oid 　　Netty 提供了豐富的解碼器抽象基類，主要分為兩類：解碼字節到消息（ByteToMessageDecoder 和 ReplayingDecoder）解碼消息到消息（MessageTo

TCP（一）

支持 serve AI 因此其他等於丟了需要握手 TCP的特點：三次握手、四次揮手、可靠連接、丟包重傳。所有的關鍵詞都圍繞著可靠傳輸。實現可靠傳輸的核心機制：seq+ack。通過ack判斷是否有丟包，是否需要重傳。三次握手 1）初始狀態：clien

TCP（二）

時間比較設置 accept 利用規則大量握手斷開現象 TCP半連接和全連接問題 TCP握手過程詳解如上圖所示，關鍵部分：syns queue（半連接隊列）和accept queue（全連接隊列）正常情況下的處理過程如下： 1）當server端收

Java NIO框架Netty教程（一） – Hello Netty

tex highlight bsp ret 開發包括 tor 習慣事件機制先啰嗦兩句，如果你還不知道Netty是做什麽的能做什麽。那可以先簡單的搜索了解一下。我只能說Netty是一個NIO的框架，可以用於開發分布式的Java程序。具體能做什麽，各位可以盡量發揮想象。技

Netty學習（3）: 客戶端和服務端的例子

服務端： package com.server; import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.Channel; import io.netty.channel.ChannelFuture; import

Netty學習（1）：Channel的概念

1. Channel Channel是Netty的核心概念之一，它是Netty網路通訊的主體，由它負責同對端進行網路通訊、註冊和資料操作等功能。 1.1 工作原理如上圖所示：一旦使用者端連線成功，將新建一個channel同該使用者端進行繫結 channel從EventL

Netty學習（2）: protobuf序列化框架學習

1. protobuf是什麼 protobuf是google旗下的產品，用於序列化與反序列化資料結構，但是比xml更小、更快、更簡單，而且能跨語言、跨平臺。你可以把你的資料按你的要求結構化，然後可以轉化成多種資料流，同時其他語言可以通過

權限管理系統（二）：權限管理系統介紹

系統介紹分享圖片 ole ase sed 數據隔離破壞 role 需要為什麽需要權限管理 1、安全性：誤操作、人為破壞、數據泄露等； 2、數據隔離：不同的權限能看到及操作不同的數據； 3、明確職責：運營、客服等不同角色，leader和dev等不同級別權限管理核心 1

Netty Bootstrap（圖解）|秒懂

目錄 Netty Bootstrap（圖解）原始碼工程寫在前面圖解幾個重要概念父子 channel EventLoop 執行緒與執行緒組通道與Reactor執行緒組 Channel 通道的型別

Netty入門（一）環境搭建及使用

一、專案建立　　在 Eclipse 中右鍵，新建->專案->Maven->Maven Project->下一步->選擇 quickstart 　　　　下一步->設定如圖（引數自取）　　　　點選完成。　　專案會自動建立

Netty 原始碼（五）NioEventLoop

Netty 原始碼（五）NioEventLoop Netty 基於事件驅動模型，使用不同的事件來通知我們狀態的改變或者操作狀態的改變。它定義了在整個連線的生命週期裡當有事件發生的時候處理的核心抽象。 Channel 為 Netty 網路操作抽象類，EventLoop 主要是為 Channel 處理 I/O

面向連線的傳輸TCP（一）

這篇部落格主要是對計算機網路自頂向上做的閱讀筆記，深入地瞭解TCP 一、TCP連線 1.特點： a.TCP是面向連線的，因為一個程序在向另一個程序進行資料傳輸之前必須先要握手，即要互相傳送報文，以確認資訊傳輸的引數。並且連線時雙方都要初始化一些引數和狀態變數 b.TCP協議只能在端系統中執行，中間路由

netty tcp（ws）鑒權方案

相關推薦