微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 JavaScript 后端开发 数据库 移动端 运维开发 UI设计 计算机基础 XML Web Services
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > php框架 > Swoole > 正文

Swoole怎么在WebSocket服务器中验证用户身份

冰火之心
发布: 2025-09-29 18:28:02
原创
179人浏览过
在Swoole WebSocket服务器中验证用户身份需在握手阶段或连接后立即进行,首选onHandshake回调解析URL中的token并校验,失败则拒绝连接;若使用复杂认证机制,可允许连接后通过onMessage接收认证消息完成验证,成功后将fd与用户ID绑定至Swoole\Table或Redis以管理会话状态,确保未认证连接不被信任。

swoole怎么在websocket服务器中验证用户身份

在Swoole的WebSocket服务器中验证用户身份,通常是在客户端刚连接时(即握手阶段)完成。由于WebSocket是长连接,无法像HTTP那样每次请求都携带Cookie或Header,因此需要在连接建立初期完成身份校验。

1. 利用WebSocket握手阶段验证

当客户端发起WebSocket连接时,会先进行HTTP握手。Swoole允许你在onHandshake回调中处理这个过程,可以读取请求头、GET参数等信息来验证身份。

常见做法:

  • 客户端在URL中附加token:ws://your-server:9501?token=abc123
  • 服务端在onHandshake中解析token并验证
  • 验证失败则拒绝连接,成功则允许升级为WebSocket连接
示例代码: 
$server = new Swoole\WebSocket\Server("0.0.0.0", 9501);

$server->on('handshake', function($request, $response) {
    // 解析GET参数
    parse_str($request->server['query_string'], $get);
    
    if (!isset($get['token']) || !validateToken($get['token'])) {
        $response->end();
        return false;
    }

    // 手动发送WebSocket升级头
    $key = base64_encode(sha1($request->header['sec-websocket-key'] . '258EAFA5-E914-47DA-95CA-C5AB0DC85B11', true));
    $headers = [
        'Upgrade' => 'websocket',
        'Connection' => 'Upgrade',
        'Sec-WebSocket-Accept' => $key,
        'Sec-WebSocket-Version' => '13',
    ];
    $response->header('Content-Type', 'text/plain');
    $response->header('Connection', 'Upgrade');
    $response->header('Upgrade', 'websocket');
    $response->header('Sec-WebSocket-Accept', $key);
    $response->status(101);
    $response->end();
});

function validateToken($token) {
    // 这里实现你的token验证逻辑,如查Redis或JWT解码
    return $token === 'abc123'; // 示例
}
登录后复制

2. 使用onOpen后立即发送认证消息

另一种方式是允许连接建立,但在onOpen后要求客户端立即发送一条认证消息(比如类型为"auth"的数据帧),服务端收到后再进行校验。

适合场景:

百度文心百中
百度文心百中

百度大模型语义搜索体验中心

百度文心百中22
查看详情 百度文心百中
  • 使用更复杂的身份机制(如签名、加密数据)
  • 不想把token暴露在URL中
示例流程: 
$server->on('open', function($server, $req) {
    echo "连接已建立,等待认证...\n";
});

$server->on('message', function($server, $frame) {
    $data = json_decode($frame->data, true);
    
    if ($data['type'] === 'auth') {
        if (validateToken($data['token'])) {
            // 记录fd与用户关系
            $_SESSION[$frame->fd] = ['user_id' => getUserId($data['token'])];
            $server->push($frame->fd, json_encode(['type' => 'auth_success']));
        } else {
            $server->push($frame->fd, json_encode(['type' => 'auth_fail']));
            $server->disconnect($frame->fd);
        }
    }
});
登录后复制

3. 验证后的用户状态管理

身份验证通过后,建议将fd(连接句柄)与用户ID绑定,便于后续识别消息来源和定向推送。

常用方法:

  • 使用PHP数组或Swoole\Table存储fd → user_id映射
  • 结合Redis维护在线用户状态
  • 注意:worker进程隔离,共享数据需用Table或Redis

基本上就这些。关键是选择合适的验证时机:如果简单用token,推荐在onHandshake阶段拦截;如果需要更安全或复杂交互,可在连接后通过消息认证。核心原则是——未认证的连接不应被当作可信用户处理。

以上就是Swoole怎么在WebSocket服务器中验证用户身份的详细内容,更多请关注php中文网其它相关文章!

相关标签:
php redis js json cookie websocket session ai swoole php swoole Cookie Token table redis http websocket

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Swoole怎么在运行时动态添加和删除定时器 下一篇:Swoole中如何处理超时的异步任务
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Swoole如何设置进程打开的最大文件描述符数 答案:Swoole服务支持高并发需系统与配置协同调整。首先通过ulimit或limits.conf提升软硬文件描述符限制,systemd服务需设LimitNOFILE;确保运行用户如www-data在limits.conf中配置;Swoole设置worker_num和max_conn(应≤ulimit值);最后通过/proc//fd和limits验证生效。
2025-10-31 16:29:01
706
Swoole怎么设置worker进程的自定义名称 Swoole中可通过worker_name配置和cli_set_process_title函数设置Worker进程名称,便于识别和运维。1.创建Swoole服务器时使用worker_name选项定义基础名称;2.在WorkerStart回调中结合cli_set_process_title动态设置带编号的名称如my_worker_0;3.需判断!$server->taskworker避免任务进程误设;4.进程名在ps或top命令中显示,有助于多Worker或混合Task场景下的问题排查,但名称不宜
2025-10-28 15:30:01
666
Swoole和Workerman到底哪个更好用 选Swoole还是Workerman取决于需求:若追求高性能、高并发及协程支持,Swoole更优;若注重部署简便、调试友好及低学习成本,Workerman更适合。
2025-10-23 14:02:02
739
Swoole的backlog参数应该设置多大 backlog参数控制Swoole服务器全连接队列长度,影响已建立但未被accept的连接缓冲量;默认511,建议中等并发设8192、高并发设16384或更高,但不得超过系统somaxconn值;需通过/proc/sys/net/core/somaxconn查看并调整系统限制,确保应用配置生效。
2025-10-22 15:32:02
1021
Swoole的max_request参数是用来做什么的 Swoole的max_request参数用于控制worker进程处理请求后重启,以缓解内存泄漏。在常驻内存模型中,若存在未释放资源,内存会持续增长。设为0则不重启,性能最优;较小值如1000更安全但开销大;推荐5000~10000并结合压测调整。需配合代码优化、资源释放与监控使用,提升长期稳定性。
2025-10-21 11:03:02
956
Swoole中onFinish回调方法的第一个参数是什么 onFinish回调的第一个参数是Task对象,包含任务ID($task->id)、传递数据($task->data)、工作进程ID($task->worker_id)及返回结果方法($task->finish()),该回调在异步任务完成并调用finish时触发,用于接收处理结果。
2025-10-19 14:21:01
569
Swoole怎么捕获协程中的异常 在Swoole协程中,父协程无法直接捕获子协程异常,必须在子协程内使用try-catch处理,或通过Channel传递异常信息回父协程,同时可配合全局异常处理器和日志记录保障程序稳定性。
2025-10-19 11:22:01
792
Swoole和EasySwoole是什么关系 EasySwoole是基于Swoole扩展构建的PHP框架,Swoole提供底层异步非阻塞能力,EasySwoole在此基础上封装了HTTP服务、WebSocket、定时任务等组件,形成完整开发框架,使开发者能更高效地专注业务逻辑。
2025-10-18 19:55:01
773
Swoole提示"Connection reset by peer"是什么原因 “Connectionresetbypeer”是因对端主动关闭连接导致的TCP层错误,常见于客户端异常断开、服务端向已关闭连接写数据、心跳缺失致中间件断连等情况,需通过$server->exist检查连接状态、实现心跳机制及try-catch捕获异常来预防和处理。
2025-10-18 14:15:01
828
Swoole如何异步读写大文件 Swoole通过异步I/O提升大文件处理性能,推荐使用swoole_async_readfile和swoole_async_writefile进行非阻塞读写,并对超大文件采用swoole_async_read分块读取,避免内存溢出,确保服务高效稳定。
2025-10-17 23:10:02
802
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部