项目系统Netty的Channel和用户之间的关系绑定正…
2020-03-10 16:04:57来源:博客园 阅读 ()
项目系统Netty的Channel和用户之间的关系绑定正确做法,以及Channel通道的安全性方案
前言
考虑一个功能业务,在web
程序中向指定的某个用户进行实时通讯
在Web运用的Socket
通讯功能中(如在线客服),为保证点对点通讯.而这个看似简单的根据用户寻到起channel
通道实际会碰到不少问题
- web程序中的
Http
协议是无状态的 - 一般项目中
socket
服务和web
项目是独立部署的 socket
连接存在重连的情况,而Channel
对象每次都不一样Channel
是面向网卡绑定的,无法序列化
解决方案
通过管理一个线程安全的用户标识
(如用户主键)和对应channel
的map
链表
private final ConcurrentHashMap<String, Channel> channelMap = new ConcurrentHashMap<>();
那么问题来了,
- 在
netty
模块中怎么得到这个用户标识
? - 又如何保证
netty socket
模块可以安全的识别某个通道属于某个用户?(这个可以像上面一样的方式解决) netty socket
模块接收到一条消息又任何证明这条通道是可信的?
在netty
的实现中是没有认证也没有HttpSession
这个东西的,也就是说.在netty
程序线程中是无法得到web项目登录的用户情况的.
出于这点,参考web
项目集群的session
共享方案.可以在Redis等缓存中保存登录信息.
- 在
web
项目中登录之后在redis中在这个以用户id
为名的key
中保存一个token
, - 在客户端
socket
通道建立之后立马发送包含一个用户标识
和ASK
到socket
服务端, - 服务端根据
ASK
计算一个token
和redis
比对.一旦比对成功,则绑定当前channel
和用户之间的关系; - 之后
server
每接收到一条消息就检测当前通道有没有绑定用户信息
这个
key
是一次性的.这点非常重要,试想一下.在你前台项目可能因为cookie过期或者后台已经自动将该用户下线,而你的用户标识
和ASK
暴露.那么就可能被恶意连接发送消息;
另外关于token
和ASK
之类的验证传输如果仅仅是为了识别和绑定用户与channel
的关系,这点也是可以忽略的,只要redis中保存该用户的登录状态即可,通道建立的第一次通讯就传输当前浏览器的登录用户标识,再去redis中比对即可,但是redis中的这个key
还是一次性的好,避免一个用户建立多条socket
通道
正确的绑定通道Channel
和用户之间的关系
如果我们仅仅有一个ConcurrentHashMap<String, Channel>
,是无法快速优雅的判断当前channel
是属于哪个用户的;我看到别人绝大多数的实现是在创建一个channelId
和用户标识
的Map来管理
//key为channel的长id,channel.id().asLongText();value为用户id
private final ConcurrentHashMap<String, String> channelAndUserMap = new ConcurrentHashMap<>();
其实这不是最合理的做法,正确的做法是利用Channel
对象提供的AttributeMap
来保存该通道的附带信息,很多人不知道Channel
对象提供了一个绑定自定义数据的Map
使用示例
//用户id=>channel示例
private final ConcurrentHashMap<String, Channel> channelMap = new ConcurrentHashMap<>();
/**
* 判断一个通道是否有用户在使用
* 可做信息转发时判断该通道是否合法
* @param channel
* @return
*/
public boolean hasUser(Channel channel) {
AttributeKey<String> key = AttributeKey.valueOf("user");
return (channel.hasAttr(key) || channel.attr(key).get() != null);//netty移除了这个map的remove方法,这里的判断谨慎一点
}
/**
* 上线一个用户
*
* @param channel
* @param userId
*/
public void online(Channel channel, String userId) {
//先判断用户是否在web系统中登录?
//这部分代码个人实现,参考上面redis中的验证
this.channelMap.put(userId, channel);
AttributeKey<String> key = AttributeKey.valueOf("user");
channel.attr(key).set(userId);
}
/**
* 根据用户id获取该用户的通道
*
* @param userId
* @return
*/
public Channel getChannelByUserId(String userId) {
return this.channelMap.get(userId);
}
/**
* 判断一个用户是否在线
*
* @param userId
* @return
*/
public Boolean online(String userId) {
return this.channelMap.containsKey(userId) && this.channelMap.get(userId) != null;
}
注意!!
很多人拿channel.id().asShortText()
来记录标识channel
,这是错误的!!!!!短id不保证全局唯一!!
原文链接:https://www.cnblogs.com/liangshu/p/12459657.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 项目经理说这种代码必须重构,我同意了,这代码是写的是有多 2020-06-11
- SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 后 2020-06-10
- eclipse下创建Maven项目(包含webapp目录结构) 2020-06-09
- JSP+SSH+Mysql+DBCP实现的租车系统 2020-06-09
- 阿里巴巴26个屌炸天的开源项目,你知道几个? 2020-06-09
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash