Java WebSocket 客户端连接 WSS 服务故障排查
本文探讨使用 org.java-websocket 库连接 WSS (WebSocket Secure) 服务时遇到的连接失败问题,并提供相应的解决方案。
问题描述
使用以下 Maven 依赖的 Java WebSocket 客户端连接通过域名访问的 WSS 服务时,连接失败:
org.java-websocket java-websocket 1.5.3
浏览器使用 new WebSocket("wss://域名") 成功连接,但 Java 客户端通过域名(经 Nginx 反向代理)连接时出现问题:
- 使用
ws://域名连接时,返回 400 错误。 - 使用
wss://域名连接时,Nginx 甚至未收到请求。
Nginx 配置已包含 WebSocket 必要配置:
立即学习“Java免费学习笔记(深入)”;
proxy_set_header upgrade $http_upgrade; proxy_set_header connection "upgrade"; proxy_http_version 1.1;
HTTP 连接服务成功,域名解析也正常。
Java 连接代码片段:
ClientWS clientWS = new ClientWS(url);
clientWS.connect();
while (!clientWS.getReadyState().equals(ReadyState.OPEN)) {
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
}
System.out.println("Connecting...");
if (clientWS.getReadyState() == ReadyState.CLOSED){
System.out.println("连接失败");
System.exit(-1);
}
}
System.out.println("Connected.");
ClientWS 类实现:
public class ClientWS extends WebSocketClient {
public ClientWS(URI serverUri) {
super(serverUri);
trustAllHosts(this);
}
public ClientWS(URI serverUri, Map httpHeaders) {
super(serverUri, httpHeaders);
trustAllHosts(this);
}
@Override
public void onOpen(ServerHandshake serverHandshake) {
// ...
}
@Override
public void onMessage(String message) {
// ...
}
@Override
public void onClose(int code, String reason, boolean remote) {
// ...
}
@Override
public void onError(Exception ex) {
// ...
}
static void trustAllHosts(ClientWS clientWS){
TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager(){
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
@Override
public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }
}};
try {
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
} catch (NoSuchAlgorithmException | KeyManagementException e) {
e.printStackTrace();
}
}
}
解决方案
尝试以下方法解决 Java WSS 连接问题:
-
浏览器或工具验证连接: 使用浏览器 JavaScript 或 WebSocket 测试工具(如 Postman)验证 WSS 服务的可用性。这有助于排除 Java 客户端代码本身的问题。 JavaScript 示例:
const ws = new WebSocket("wss://域名"); ws.onopen = () => console.log("连接成功"); ws.onerror = (error) => console.error("连接失败:", error); -
仔细检查 Nginx 配置: 再次仔细检查 Nginx 配置,确保
proxy_set_header指令正确设置,并且没有其他配置阻止 WebSocket 连接。 考虑启用 Nginx 调试日志以获取更多信息。 -
证书验证: 由于使用 WSS,确保服务器 SSL/TLS 证书有效,且 Java 客户端能够正确处理证书。 如果证书自签名或不受信任,需要在 Java 客户端配置中添加信任机制,但不推荐在生产环境中使用
trustAllHosts方法,这会带来严重的安全风险。 应使用正确的证书存储或密钥库来验证服务器证书。
通过以上步骤,可以有效排查并解决 Java WebSocket 客户端连接 WSS 服务失败的问题。 记住,避免在生产环境中使用 trustAllHosts 方法。
