绿色记忆:Spring对WebSocket的支持

Spring对WebSocket的支持

By Alex

/ in Java,Network

/ tags Spring, STOMP, WebSocket

0 Comments

简介

Spring 4.x引入了新的模块spring-websocket，对WebSocket提供了全面的支持，Spring的WebSocket实现遵循JSR-356（Java WebSocket API），并且添加了一些额外特性。

绝大部分现代浏览器均支持WebSocket，包括IE 10+。对于不支持WebSocket的浏览器，Spring允许基于 SockJS协议作为备选传输方案。

消息架构

与REST那种大量URL + HTTP方法来区分对象和操作的风格完全不同，WebSocket仅仅使用单个URL。WebSocket更加和传统的MOM类似，它是异步的、事件驱动的基于消息的架构。

Spring 4 引入了新的模块spring-messaging，抽象出了Message、MessageChannel、MessageHandler等消息架构的基础概念。此模块包含了一些注解，用于将消息映射到方法（类似于Spring MVC把URL映射到方法）。

子协议支持

WebSocket是在TCP之上很薄的一层封装，它仅仅是把比特流转换为消息（文本、二进制）流，解析消息的职责由应用程序负责。我们可以在WebSocket之上提供应用层子协议。

在WebSocket握手阶段，客户端和服务器可以基于Sec-WebSocket-Protocol头来协商子协议。Spring支持STOMP —— 一个简单的消息协议。

WebSocket API

配置WebSocketHandler

Spring提供了可以在很多WebSocket引擎中运行的API，支持的引擎包括Tomcat 7.0.47+, Jetty 9.1+, GlassFish 4.1+, WebLogic 12.1.3+等。

要创建一个WebSocket服务器，可以实现WebSocketHandler接口，或者继承TextWebSocketHandler或者BinaryWebSocketHandler类：

import org.springframework.web.socket.WebSocketHandler;

import org.springframework.web.socket.WebSocketSession;

import org.springframework.web.socket.TextMessage;

public class HelloHandler extends TextWebSocketHandler {

// 接受消息的回调

public void handleTextMessage(WebSocketSession session, TextMessage message) {

// 发送消息

session.sendMessage( new TextMessage( payload ) );

}

每个WebSocketHandler，处理单个URL。在一个WebSocket端口上可以有多个WebSocketHandler。要注册WebSocketHandler，可以：

import org.springframework.web.socket.config.annotation.EnableWebSocket;

import org.springframework.web.socket.config.annotation.WebSocketConfigurer;

import org.springframework.web.socket.config.annotation.WebSocketHandlerRegistry;

@Configuration

@EnableWebSocket

public class WebSocketConfig implements WebSocketConfigurer {

@Override

public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {

registry.addHandler(helloHander(), "/hello");

}

@Bean

public WebSocketHandler helloHander() {

return new HelloHander();

}

也可以使用等价的XML配置：

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:websocket="http://www.springframework.org/schema/websocket"

xsi:schemaLocation="

http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/websocket

http://www.springframework.org/schema/websocket/spring-websocket.xsd">

<websocket:handlers>

<websocket:mapping path="/hello" handler="helloHander"/>

</websocket:handlers>

</beans>

定制WebSocket握手

通过HandshakeInterceptor可以对WebSocket最初基于HTTP的握手进行定制，此拦截器暴露beforeHandshake/afterHandshake方法，实现这些方法可以：

阻止握手
设置在WebSocketSession中可以使用的属性

拦截器的注册方式为：

@Configuration

@EnableWebSocket

public class WebSocketConfig implements WebSocketConfigurer {

@Override

public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {

registry.addHandler(new HelloHandler(), "/hello")

// 添加拦截器

.addInterceptors(new HttpSessionHandshakeInterceptor());

}

等价的XML配置：

<websocket:handlers>

<websocket:mapping path="/hello" handler="helloHandler"/>

<websocket:handshake-interceptors>

</websocket:handshake-interceptors>

</websocket:handlers>

装饰WebSocketHandler

使用WebSocketHandlerDecorator来装饰WebSocketHandler，可以实现额外的行为。当基于Java-Config / XML来配置时，日志、异常处理这两个装饰器自动添加。

ExceptionWebSocketHandlerDecorator会捕获任何WebSocketHandler抛出的异常，并以1011状态码（服务器错误）关闭WebSocket会话。

部署

WebSocket API可以和Spring MVC一起使用，DispatcherServlet同时负责WebSocket握手和普通HTTP请求的处理。

你也可以独立在其它HTTP服务环境中使用WebSocket API，可以借助WebSocketHttpRequestHandler集成WebSocketHandler到HTTP服务环境中。

WebSocket引擎配置

每种底层Servlet引擎都暴露了一些配置属性，进行缓冲区大小、超时时间等参数的配置。

当使用Tomcat/WildFly/GlassFish时，你可以使用ServletServerContainerFactoryBean进行引擎配置：

@Configuration

@EnableWebSocket

public class WebSocketConfig implements WebSocketConfigurer {

@Bean

public ServletServerContainerFactoryBean createWebSocketContainer() {

ServletServerContainerFactoryBean container = new ServletServerContainerFactoryBean();

// WebSocket消息缓冲区大小，如果客户端发来的消息较大，需要按需调整

// 和libwebsockets配合时，客户端报错error on reading from skt : 104，即因为缓冲区不够大

container.setMaxTextMessageBufferSize(8192);

container.setMaxBinaryMessageBufferSize(8192);

return container;

}

当使用Jetty时，你需要提供一个WebSocketServerFactory，并传递给Spring的DefaultHandshakeHandler：

@Configuration

@EnableWebSocket

public class WebSocketConfig implements WebSocketConfigurer {

@Override

public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {

registry.addHandler(helloHandler(),"/hello")

// 设置握手处理器

.setHandshakeHandler(handshakeHandler());

}

@Bean

public DefaultHandshakeHandler handshakeHandler() {

WebSocketPolicy policy = new WebSocketPolicy(WebSocketBehavior.SERVER);

policy.setInputBufferSize(8192);

policy.setIdleTimeout(600000);

return new DefaultHandshakeHandler(

new JettyRequestUpgradeStrategy(new WebSocketServerFactory(policy)));

}

Origin配置

从 Spring4.1.5开始，WebSocket/SockJS默认仅仅支持同源请求。不同策略下的行为如下：

仅仅允许同源请求（默认）。在此模式下，如果启用SockJS，则IFrame的HTTP响应头X-Frame-Options被设置为SAMEORIGIN，JSONP被禁用
允许指定列表的源，每个源必须以http或者https开头。在此模式下，如果启用SocketJS，IFrame、JSONP两种传输都被禁用
设置为*。在此模式下，所有传输都可以使用

修改配置的代码：

@Override

public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {

registry.addHandler(helloHandler(), "/hello").setAllowedOrigins("*");

}

SockJS支持

WebSocket不受一些老旧的浏览器支持，并且某些网络代理阻止了WebSocket协议。因此Spring将SockJS作为备选实现，模拟WebSocket API。

要启用SockJS支持，调用：

@Override

public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {

registry.addHandler(helloHandler(), "/hello").withSockJS();

}

// 等价XML配置 <websocket:sockjs/>

心跳消息

为了防止代理服务器认为连接已经挂起，SockJS Protocol需要发送心跳消息。Spring提供配置参数 .withSockJS().setHeartbeatTime( )来设置心跳频率，默认值25s。

Servlet3异步请求

HTTP流/长轮询这两种传输，要求连接打开时间比使用它的时间更长。在Servlet容器中，这依赖于Servlet 3的异步支持实现 —— 允许请求处理线程退出，之后由其它线程继续向响应中写入数据。

异步请求的问题在于，服务器不知道客户端是否已经断开，只有在后续继续写入响应时，才会抛出异常。不管怎么样，心跳还是能够最终发现断开的。

相关CORS头

如果允许跨源请求，SockJS协议依赖CORS来支持跨站HTTP流/长轮询，因此CORS头会被自动添加，除非检测到响应头中指定了对应的CORS头。

配置suppressCors可以禁止自动添加CORS头。

SockJS期望的头包括：

Access-Control-Allow-Origin，基于Origin请求头初始化
Access-Control-Allow-Credentials总设置为true
Access-Control-Request-Headers从对应的请求头初始化
Access-Control-Allow-Methods传输机制所需要的HTTP方法
Access-Control-Max-Age设置为31536000（一年）

Java客户端

Spring实现了SockJS的Java客户端，允许你在服务器中使用SockJS，或者在压力测试中模拟大量客户端。

此客户端支持websocket/xhr-streaming/xhr-polling这三种传输。其中：

WebSocketTransport可以连同下面的实现使用：
1. JSR-356的StandardWebSocketClient
2. Jetty 9的JettyWebSocketClient
3. Spring的任何WebSocketClient实现类
XhrTransport有两种实现：
1. RestTemplateXhrTransport，基于Spring的RestTemplate
2. JettyXhrTransport，基于Jetty的HttpClient

客户端代码示例：

List<Transport> transports = new ArrayList<>(2);

transports.add(new WebSocketTransport(new StandardWebSocketClient()));

transports.add(new RestTemplateXhrTransport());

SockJsClient sockJsClient = new SockJsClient(transports);

sockJsClient.doHandshake(new HelloHandler(), "ws://gmem.cc:8888/hello");

当模拟大量并发客户端时，底层HTTP客户端实现应该配有足够的资源，例如：

HttpClient jettyHttpClient = new HttpClient();

jettyHttpClient.setMaxConnectionsPerDestination(1000);

jettyHttpClient.setExecutor(new QueuedThreadPool(1000));

STOMP支持

WebSocket协议定义了两种消息类型：文本和二进制数据，但是消息的内容没有定义。通常情况下，服务器和客户端能够协商使用一种子协议，来定义消息的结构，STOMP是一种常见的选择，其优势在于：

浏览器中可以使用stomp.js
不需要引入新的消息格式
支持基于destination的消息路由
能够与支持STOMP的MOM集成

STOMP简介

STOMP是一种文本协议，最初设计供Ruby/Python/Perl之类的脚本语言使用，以连接到企业的消息代理。STOMP被设计用来处理常见的消息模式，可以基于任何双向可靠信道 —— 例如TCP、WebSocket ——传输。

尽管STOMP是基于文本的协议，但是它的载荷部分可以是二进制的。

STOMP是一种基于Frame的协议，其Frame设计理念源于HTTP。一个Frame的结构如下：

COMMAND

header1:value1

header2:value2

Body^@

客户端可以使用SEND或者SUBSCRIBE命令，可以发送、订阅消息。此时需要指定一个destination头。下面是两个示例：

id:sub-1

destination:/topic/price.stock.*

SEND

destination:/queue/trade

content-type:application/json

content-length:44

{"action":"BUY","ticker":"MMM","shares",44}^@

STOMP服务器可以使用MESSAGE来广播消息到所有订阅者：

MESSAGE

message-id:nxahklf6-1

subscription:sub-1

destination:/topic/price.stock.MMM

{"ticker":"MMM","price":129.45}^@

当使用Spring的STOMP支持时，Spring的WebSocket应用相对客户端而言是STOMP代理。消息会被路由给@Controller下的消息处理方法或者一个简单内存消息代理处理。

你也可以配置Spring，让其与支持STOMP的消息中间件（例如RabbitMQ、ActiveMQ）一起工作，这样客户端就可以把消息发送消息中间件网络中。Spring负责维护到MOM的TCP连接、把消息中继到MOM、并且把监听到的消息下发给连接到Spring的那些客户端。

启用STOMP

利用spring-messaging和spring-websocket模块，Spring能够支持STOMP over WS。

配置示例：

@Configuration

// 启用基于WebSocket的消息代理（使用某种子协议）

@EnableWebSocketMessageBroker

public class WebSocketConfig implements WebSocketMessageBrokerConfigurer {

@Override

public void registerStompEndpoints(StompEndpointRegistry registry) {

// 在/stomp暴露一个基于WebSocket/SockJS的STOMP端点

registry.addEndpoint("/stomp").withSockJS();

}

@Override

public void configureMessageBroker(MessageBrokerRegistry config) {

// 如果destination以/app开头，则消息路由给@Controller下的消息处理方法

config.setApplicationDestinationPrefixes("/app");

// 所有destination均由@Controller下的消息@MessageMapping方法处理

config.setApplicationDestinationPrefixes("/");

// 下面的两种开头的destination广播给所有其它客户端

config.enableSimpleBroker("/topic", "/queue");

}

@Controller

@MessageMapping("greeting")

public class GreetingController {

@Inject

private SimpMessagingTemplate template; // 用于发送消息

// 此消息处理方法处理/app/greeting/hello这一目标

@MessageMapping("hello") {

public String hello(String greeting) {

String msg = "[" + getTimestamp() + ": " + greeting;

// 可以向任何地方发送消息

this.template.convertAndSend("/topic/greetings", msg);

}

等价XML配置：

<websocket:message-broker application-destination-prefix="/app">

<websocket:stomp-endpoint path="/stomp">

<websocket:sockjs/>

</websocket:stomp-endpoint>

<websocket:simple-broker prefix="/topic, /queue"/>

</websocket:message-broker>

消息目的地，默认的路径分隔好符是 / ，客户端发送时，目的地必须以 / 为第一个字符。除非包含多个路径分段，@MessageMapping的路径不需要包含 / 。

如果要使用MOM领域更加通用的点号分隔符，调用：

1	registry.setPathMatcher(new AntPathMatcher("."));

等价的XML配置为：

<websocket:message-broker application-destination-prefix="/app" path-matcher="pathMatcher">

</websocket:message-broker>

<constructor-arg index="0" value="." />

</bean>

即使使用点号分隔符，客户端发送的目的地，也要以 / 开头。

JS客户端

// 可以使用SockJS：

var socket = new SockJS("/stomp");

var client = Stomp.over(socket);

// 或者直接使用WebSocket

var client = Stomp.over( new WebSocket( 'ws://172.21.0.1:9090/signal' ) );

// 心跳设置

client.heartbeat.outgoing = 20000; // 每20秒发送一次心跳给服务器

client.heartbeat.incoming = 0; // 不接受服务器发送来的心跳

// 调试设置

client.debug = function(str) {

console.log(str);

};

// 连接

client.connect(login, passcode, connectCallback, errorCallback);

client.connect(headers, connectCallback, errorCallback);

function connectCallback( frame ){

}

// 发送消息，目的地、头、体

client.send("/queue/hello", {priority: 9}, "Hello, STOMP");

// 订阅消息

var subscription = client.subscribe("/topic/hello", callback);

function callback( message ){

console.log( message.body );

}

// 带消息确认设置的订阅：客户端确认

var subscription = client.subscribe("/topic/hello", callback, {ack: 'client'});

function callback( message ){

// 确认

message.ack();

}

// 事务支持

var tx = client.begin();

// transaction头必须

client.send("/queue/hello", {transaction: tx.id}, "message in a transaction");

tx.commit(); // 提交事务

tx.abort(); // 撤销事务

或者直接使用WebSocket：

1 2	var socket = new WebSocket("/stomp"); var client = Stomp.over(socket);

Java客户端

WebSocketClient webSocketClient = new StandardWebSocketClient();

WebSocketStompClient stompClient = new WebSocketStompClient(webSocketClient);

stompClient.setMessageConverter(new StringMessageConverter());

stompClient.setTaskScheduler(taskScheduler); // 用于发送心跳

// 创建连接

String url = "ws://127.0.0.1:8080/endpoint";

StompSessionHandler sessionHandler = new StompSessionHandlerImpl();

class StompSessionHandlerImpl extends StompSessionHandlerAdapter {

public void afterConnected(StompSession session, StompHeaders connectedHeaders) {

// 连接成功后，此回调被调用

}

stompClient.connect(url, sessionHandler);

// 发送消息

session.send("/topic/foo", "payload");

// 订阅消息

session.subscribe("/topic/foo", new StompFrameHandler() {

public Type getPayloadType(StompHeaders headers) {

return String.class;

}

public void handleFrame(StompHeaders headers, Object payload) {

// 处理消息

}

});

消息流

spring-messaging提供了以下抽象：

对象	说明
Message	一个带有头、载荷的消息
MessageHandler	处理消息的逻辑单元
MessageChannel	在发送者/接收者之间传输消息的信道的抽象，通道总是单向的
SubscribableChannel	继承MessageChannel，用于传输消息到所有订阅者
ExecutorSubscribableChannel	继承SubscribableChannel，使用异步线程池传输消息

基于注解的消息处理

你可以在@Controller类的方法上添加@MessageMapping注解，这类方法可以映射某个/某些消息destination。

@MessageMapping对应的URL支持Ant风格的通配符，例如/foo*、/foo/**。路径变量也是支持的，例如/foo/{id}中的id可以通过注解了@DestinationVariable的方法参数访问到。

你可以为@MessageMapping方法注入很多种参数：

参数	说明
Message	访问完整的消息
@Payload	访问消息的载荷，消息被基于org.springframework.messaging.converter.MessageConverter转换
@Header	访问消息头
@Headers	访问所有消息头的Map
@DestinationVariable	访问路径变量
Principal	在WS握手阶段登陆的用户

身份验证

使用STOMP时，身份验证基于HTTP协议的机制进行。

尽管STOMP协议包含login、passcode头，但是它们通常在STOMP over TCP的情况下使用。Spring默认会忽略这些头，并且假设在HTTP升级到WebSocket之前已经完成身份验证。

如果需要基于STOMP头进行身份验证，可以进行如下配置：

@Configuration

@EnableWebSocketMessageBroker

public class AppConfig extends AbstractWebSocketMessageBrokerConfigurer {

@Override

public void configureClientInboundChannel(ChannelRegistration registration) {

registration.setInterceptors(new ChannelInterceptorAdapter() {

@Override

public Message<?> preSend(Message<?> message, MessageChannel channel) {

StompHeaderAccessor accessor = MessageHeaderAccessor.getAccessor(message, StompHeaderAccessor.class);

if (StompCommand.CONNECT.equals(accessor.getCommand())) {

String login = accessor.getNativeHeader( "login" ).get( 0 );

Principal user = new PrincipalImpl( login );

accessor.setUser(user);

}

return message;

}

});

}

注意，不进行任何配置的情况下，你不能为@MessageMapping方法注入Principal对象，执行了上述配置则可以注入。其它备选的身份验证方式包括：

子类化DefaultHandshakeHandler，覆盖determineUser方法，这样可以在WebSocket握手阶段确定用户。示例：

registry.addEndpoint( "/signal" ).setHandshakeHandler( new DefaultHandshakeHandler() {

@Override

protected Principal determineUser( ServerHttpRequest request, WebSocketHandler wsHandler, Map<String, Object> attributes ) {

Principal principal = request.getPrincipal();

if ( principal == null ) {

Collection<SimpleGrantedAuthority> authorities = new ArrayList<>();

authorities.add( new SimpleGrantedAuthority( AuthoritiesConstants.ANONYMOUS ) );

principal = new AnonymousAuthenticationToken( "WebsocketConfiguration", "anonymous", authorities );

}

return principal;

}

} );

使用基于HTTP的身份验证，Spring会尝试从HttpServletRequest.getUserPrincipal中获得当前用户

用户目的地

默认情况下，Spring认为 /user/开头的目的地属于用户目的地，每个WebSocket会话都有这种目的地的同名副本。

客户端代码示例：

let client = Stomp.over( new WebSocket( 'ws://172.21.0.1:9090/signal' ) );

client.connect( {}, ( frame ) => {

start();

} );

function start() {

// 客户端订阅用户目的地，需要/user前缀

client.subscribe( '/user/rtsp/preview/sdpanswer', function ( frame ) {

console.log( frame.body );

} );

client.send( '/app/rtsp/preview/sdpoffer', {}, '1' );

}

服务器代码示例：

@Controller

@MessageMapping( "/rtsp/preview" )

public class RtspPreviewController {

@MessageMapping( "/sdpoffer" )

// 发送到用户目的地（仅仅发送给当前WebSocket会话对应的客户端），需要指定完整路径，/user前缀不需要

@SendToUser( "/rtsp/preview/sdpanswer" )

public String connect( String payload ) {

return payload;

}

关于@SendToUser需要注意，实际发送到的目的地是/user/{username}/rtsp/preview，Spring按照以下规则确定username：

如果当前会话的Principal存在，则取Principal.getName()作为用户名
否则，取会话标识符，会话标识符来自消息头中的simpSessionId字段

当允许同一个用户在多个浏览器中登陆时，要注意这个情况，如果Principal存放登陆名，客户端可能接收到不期望的消息。

混合使用STOMP和原始WebSocket

配置示例：

@SpringBootApplication

// 两个注解都需要：

@EnableWebSocket

@EnableWebSocketMessageBroker

public class VideoSurveillanceApp extends AbstractWebSocketMessageBrokerConfigurer implements WebSocketConfigurer {

public void registerWebSocketHandlers( WebSocketHandlerRegistry registry ) {

// 下面的端点使用原始WebSocket

registry.addHandler( helloHandler(), "/hello" );

}

public void registerStompEndpoints( StompEndpointRegistry registry ) {

// 下面的端点使用STOMP

registry.addEndpoint( "/signal" );

}

← 基于Kurento搭建WebRTC服务器

SockJS知识集锦 →

Spring对WebSocket的支持

Spring对WebSocket的支持

Leave a Reply Cancel reply

ABOUT ME

ABOUT GMEM

GMEM HISTORY

MIRROR INFO

Meta

Recent Posts

TOPLINKS

Recent Comments