开发笔记:Netty通道怎么区分对应的用户？很多人搞错了！

点击关注公众号&＃xff0c;Java干货及时送达

作者&＃xff1a;南城之南
出处&＃xff1a;www.cnblogs.com/liangshu/p/12459657.html

前言

考虑一个功能业务,在web程序中向指定的某个用户进行实时通讯

在Web运用的Socket通讯功能中(如在线客服),为保证点对点通讯.而这个看似简单的根据用户寻到起channel通道实际会碰到不少问题

1. web程序中的Http协议是无状态的

2. 一般项目中socket服务和web项目是独立部署的

3. socket连接存在重连的情况,而Channel对象每次都不一样

4. Channel是面向网卡绑定的,无法序列化

解决方案

通过管理一个线程安全的用户标识(如用户主键)和对应channel的map链表

private final ConcurrentHashMap channelMap &＃61; new ConcurrentHashMap<>();


那么问题来了,

• 在netty模块中怎么得到这个用户标识?

• 又如何保证netty socket模块可以安全的识别某个通道属于某个用户?(这个可以像上面一样的方式解决)

• nettysocket模块接收到一条消息又任何证明这条通道是可信的?

在nett的实现中是没有认证也没有HttpSession这个东西的,也就是说.在netty程序线程中是无法得到web项目登录的用户情况的。另外&＃xff0c;Netty 系列面试题和答案全部整理好了&＃xff0c;微信搜索Java技术栈&＃xff0c;在后台发送&＃xff1a;面试&＃xff0c;可以在线阅读。

出于这点,参考web项目集群的session共享方案.可以在Redis等缓存中保存登录信息.

1. 在web项目中登录之后在redis中在这个以用户id为名的key中保存一个token,

2. 在客户端socket通道建立之后立马发送包含一个用户标识和ASK到socket服务端,

3. 服务端根据ASK计算一个token和redis比对.一旦比对成功,则绑定当前channel和用户之间的关系;

4. 之后server每接收到一条消息就检测当前通道有没有绑定用户信息

这个key是一次性的.这点非常重要,试想一下.在你前台项目可能因为COOKIE过期或者后台已经自动将该用户下线,而你的用户标识和ASK暴露.那么就可能被恶意连接发送消息;

另外关于token和ASK之类的验证传输如果仅仅是为了识别和绑定用户与channel的关系,这点也是可以忽略的,只要redis中保存该用户的登录状态即可,通道建立的第一次通讯就传输当前浏览器的登录用户标识,再去redis中比对即可,但是redis中的这个key还是一次性的好,避免一个用户建立多条socket通道

正确的绑定通道Channel和用户之间的关系

如果我们仅仅有一个ConcurrentHashMap,是无法快速优雅的判断当前channel是属于哪个用户的&＃xff0c;我看到别人绝大多数的实现是在创建一个channelId和用户标识的Map来管理。

//key为channel的长id,channel.id().asLongText();value为用户id
private final ConcurrentHashMap channelAndUserMap &＃61; new ConcurrentHashMap<>();


其实这不是最合理的做法,正确的做法是利用Channel对象提供的AttributeMap来保存该通道的附带信息,很多人不知道Channel对象提供了一个绑定自定义数据的Map。

使用示例&＃xff1a;

//用户id&＃61;>channel示例
private final ConcurrentHashMap channelMap &＃61; new ConcurrentHashMap<>();
/**
 * 判断一个通道是否有用户在使用
 * 可做信息转发时判断该通道是否合法
 * &＃64;param channel
 * &＃64;return
 */
public boolean hasUser(Channel channel) {
    AttributeKey key &＃61; AttributeKey.valueOf("user");
    return (channel.hasAttr(key) || channel.attr(key).get() !&＃61; null);//netty移除了这个map的remove方法,这里的判断谨慎一点
}
/**
 * 上线一个用户
 *
 * &＃64;param channel
 * &＃64;param userId
 */
public void online(Channel channel, String userId) {
    //先判断用户是否在web系统中登录?
    //这部分代码个人实现,参考上面redis中的验证
        this.channelMap.put(userId, channel);
        AttributeKey key &＃61; AttributeKey.valueOf("user");
        channel.attr(key).set(userId);
}
/**
 * 根据用户id获取该用户的通道
 *
 * &＃64;param userId
 * &＃64;return
 */
public Channel getChannelByUserId(String userId) {
    return this.channelMap.get(userId);
}
/**
 * 判断一个用户是否在线
 *
 * &＃64;param userId
 * &＃64;return
 */
public Boolean online(String userId) {
    return this.channelMap.containsKey(userId) && this.channelMap.get(userId) !&＃61; null;
}


注意!!

很多人拿channel.id().asShortText()来记录标识channel,这是错误的!!!!!短id不保证全局唯一!!

另外&＃xff0c;关注公众号Java技术栈&＃xff0c;在后台回复&＃xff1a;面试&＃xff0c;可以获取我整理的 Java 系列面试题和答案&＃xff0c;非常齐全。

关注Java技术栈看更多干货

获取 Spring Boot 实战笔记&＃xff01;