【进阶】使用websockets库进行WebSocket编程

# 2.1 库的安装和配置

**安装**

在服务器端和客户端，都需要安装 WebSocket 库。以 Node.js 为例，可以使用 npm 命令安装 socket.io 库：

npm install socket.io

**配置**

在服务器端，需要配置 WebSocket 库。例如，在 socket.io 中，可以在 app.js 文件中进行如下配置：

const io = require("socket.io")(3000, {
  cors: {
    origin: "*",
    methods: ["GET", "POST"],
  },
});

其中，3000 表示 WebSocket 服务器监听的端口，cors 配置允许跨域连接。

# 2. WebSockets库的基本使用

### 2.1 库的安装和配置

**安装**

以 Node.js 的 `socket.io` 库为例，安装步骤如下：

npm install socket.io

**配置**

在 Node.js 项目中，创建一个服务器端文件（如 `server.js`）：

const io = require("socket.io")(3000);

其中，`3000` 为服务器监听的端口号。

### 2.2 服务器端和客户端的建立

**服务器端**

在服务器端，使用 `io.on()` 监听客户端连接：

io.on("connection", (socket) => {
  console.log("New client connected");
});

**客户端**

在客户端（如 HTML 页面），使用 `socket.io-client` 库连接到服务器：

const socket = io();

### 2.3 消息的发送和接收

**服务器端发送消息**

socket.emit("message", "Hello from server");

**客户端发送消息**

socket.emit("message", "Hello from client");

**服务器端接收消息**

socket.on("message", (msg) => {
  console.log("Message received:", msg);
});

**客户端接收消息**

socket.on("message", (msg) => {
  console.log("Message received:", msg);
});

# 3. WebSockets库的进阶应用

### 3.1 多客户端连接和管理

在实际应用中，WebSockets服务器通常需要同时处理多个客户端连接。为了有效管理这些连接，WebSocket库提供了以下功能：

- **连接跟踪：**库会自动跟踪所有连接的客户端，并维护一个连接列表。
- **消息广播：**服务器可以向所有连接的客户端广播消息，实现群发功能。
- **客户端分组：**库允许将客户端分组，以便向特定组的客户端发送消息。
- **客户端认证：**服务器可以通过认证机制验证客户端的身份，防止未经授权的访问。

### 3.2 协议扩展和自定义消息格式

WebSocket协议是基于HTTP的，但它允许扩展和自定义消息格式。这使得开发者可以根据具体需求定制消息格式，从而提高效率和灵活性。

**协议扩展：**WebSocket协议允许扩展，以便添加新的功能或修改现有功能。例如，可以扩展协议以支持二进制消息或压缩消息。

**自定义消息格式：**WebSocket消息可以包含任意数据，开发者可以定义自己的消息格式。这允许传输复杂的数据结构或对象，而无需使用额外的编码或解码步骤。

### 3.3 安全性和认证机制

WebSocket连接默认是不安全的，因此需要实现安全性和认证机制来保护数据和防止未经授权的访问。

**安全传输：**WebSocket连接可以通过TLS/SSL加密，以确保数据在传输过程中不被窃听或篡改。

**认证机制：**服务器可以实现认证机制，要求客户端在连接之前提供凭据。这可以防止未经授权的客户端访问服务器。常见的认证机制包括基于令牌的认证和基于证书的认证。

#### 代码示例：