websocket 获取连接id_WebSocket实战之——携带Token验证绑定clientId到uid（微信）

在使用WebSocket进行通信时，我们通常需要对连接进行验证和授权，以确保只有经过身份验证的用户才能访问WebSocket。本文将介绍如何使用Token验证并将WebSocket的clientId绑定到用户的uid（微信）上实现WebSocket通信。

1. Token验证

在使用WebSocket建立连接时，可以在请求头中携带Token进行验证。我们可以在后端实现一个Token验证的过滤器，用于验证请求头中的Token是否有效。如果Token无效，则返回错误信息并关闭WebSocket连接；如果Token有效，则允许WebSocket连接。

以下是一个Token验证的Java代码示例：

public class TokenFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        String token = req.getHeader("token"); // 从请求头中获取Token
        if (token == null) { // 如果Token为空，返回错误信息并关闭WebSocket连接
            HttpServletResponse resp = (HttpServletResponse) response;
            resp.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Token is required");
            return;
        }
        // 验证Token是否有效，验证通过则允许WebSocket连接，否则返回错误信息并关闭WebSocket连接
        if (validateToken(token)) {
            chain.doFilter(request, response);
        } else {
            HttpServletResponse resp = (HttpServletResponse) response;
            resp.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid token");
        }
    }

    private boolean validateToken(String token) {
        // Token验证逻辑
        return true; // 如果Token有效，则返回true，否则返回false
    }

}

在使用WebSocket时，我们需要在WebSocket请求中添加Token头信息，如下所示：

const ws = new WebSocket("ws://localhost:8080/websocket");
ws.onopen = function(event) {
    ws.send("Hello WebSocket"); // 发送消息
};
ws.setRequestHeader("token", "your_token"); // 添加Token头信息

2. clientId绑定到uid上

在WebSocket连接建立时，我们可以将WebSocket的clientId与用户的uid进行绑定，以便后续使用时能够快速找到对应的用户。在这里，我们以微信用户的openid作为用户的uid进行绑定。

在后端，我们可以维护一个WebSocket连接管理器，用于管理WebSocket连接和用户的绑定关系。当WebSocket连接建立时，我们可以将clientId和openid进行绑定，并将绑定关系保存到连接管理器中。

以下是一个WebSocket连接管理器的Java代码示例：

public class WebSocketManager {

    private static final Map<String, WebSocketSession> sessions = new ConcurrentHashMap<>();
    private static final Map<String, String> clientIdToOpenid = new ConcurrentHashMap<>();

    public static void addSession(String clientId, WebSocketSession session) {
        sessions.put(clientId, session);
    }

    public static void removeSession(String clientId) {
        sessions.remove(clientId);
        clientIdToOpenid.remove(clientId);
    }

    public static void bindClientIdToOpenid(String clientId, String openid) {
        clientIdToOpenid.put(clientId, openid);
    }

    public static String getOpenidByClientId(String clientId) {
        return clientIdToOpenid.get(clientId);
    }

    public static WebSocketSession getSessionByClientId(String clientId) {
        return sessions.get(clientId);
    }

}

当WebSocket连接建立时，我们可以在WebSocket处理器中获取openid，并将clientId和openid进行绑定，如下所示：

@Component
public class WebSocketHandler extends TextWebSocketHandler {

    @Override
    public void afterConnectionEstablished(WebSocketSession session) throws Exception {
        String clientId = session.getId(); // 获取WebSocket的clientId
        String openid = getOpenidFromSession(session); // 获取用户的openid
        WebSocketManager.addSession(clientId, session); // 将WebSocket连接添加到连接管理器中
        WebSocketManager.bindClientIdToOpenid(clientId, openid); // 将clientId和openid进行绑定
    }

    private String getOpenidFromSession(WebSocketSession session) {
        // 从WebSocket的Attributes中获取用户的openid
        return (String) session.getAttributes().get("openid");
    }

}

在后续使用WebSocket时，我们可以根据用户的openid快速找到对应的WebSocket连接，如下所示：

String openid = "your_openid";
String clientId = WebSocketManager.getClientIdByOpenid(openid);
WebSocketSession session = WebSocketManager.getSessionByClientId(clientId);
if (session != null && session.isOpen()) {
    session.sendMessage(new TextMessage("Hello WebSocket"));
}

以上就是使用Token验证并将WebSocket的clientId绑定到用户的uid上实现WebSocket通信的方法。通过Token验证，我们可以确保WebSocket连接的安全性；通过将clientId和openid进行绑定，我们可以快速找到对应的WebSocket连接，提高通信的效率。