本文介绍在无登录认证的轻量级 web 应用中,通过服务端状态管理与客户端协同机制,确保同一浏览器标签页仅维持一个活跃 websocket 连接,防止重复连接干扰游戏逻辑。
在基于 javax.websocket(如 Tomcat、Jetty)构建的实时卡片游戏等轻量级应用中,若不依赖用户名/密码或 JWT 等身份认证体系,客户端可能因页面刷新、脚本误触发或调试操作意外建立多个 WebSocket 连接。这不仅浪费服务端资源,更可能导致同一玩家被多次注册、手牌状态错乱或广播逻辑异常。
✅ 推荐方案:会话绑定 + 客户端主动声明
最可靠且低侵入的方式是结合浏览器 SessionStorage 与服务端连接映射表,实现“单标签页单连接”语义:
- 客户端首次连接时生成唯一会话 ID(非用户 ID),并持久化至 sessionStorage;
- 后续连接均携带该 ID;
- 服务端维护 Map
(Key = sessionId),新连接到来时: - 若该 sessionId 已存在活跃连接 → 主动关闭旧连接(调用 oldSession.close());
- 再将新连接注册为该 sessionId 的最新会话。
✅ 前端示例(JavaScript)
// 获取或生成标签页唯一 sessionId
let sessionId = sessionStorage.getItem('ws-session-id');
if (!sessionId) {
sessionId = 'sess_' + Date.now() + '_' + Math.random().toString(36).substr(2, 9);
sessionStorage.setItem('ws-session-id', sessionId);
}
// 建立 WebSocket 并携带 sessionId
const ws = new WebSocket(`wss://example.com/game?sid=${encodeURIComponent(sessionId)}`);✅ 后端示例(Java / javax.websocket)
@ServerEndpoint(value = "/game", configurator = CustomConfigurator.class)
public class GameEndpoint {
// 使用 ConcurrentHashMap 避免并发问题
private static final Map ACTIVE_SESSIONS = new ConcurrentHashMap<>();
@OnOpen
public void onOpen(Session session, EndpointConfig config) {
String sessionId = getSessionIdFromQuery(session);
if (sessionId == null || sessionId.trim().isEmpty()) {
try {
session.close(new CloseReason(CloseReason.CloseCodes.PROTOCOL_ERROR, "Missing sessionId"));
return;
} catch (IOException ignored) {}
}
// 关闭已有同 sessionId 的连接(防重复)
Session old = ACTIVE_SESSIONS.put(sessionId, session);
if (old != null && old.isOpen()) {
try {
old.close(new CloseReason(CloseReason.CloseCodes.GOING_AWAY, "Replaced by new tab"));
} catch (IOException ignored) {}
}
}
@OnClose
public void onClose(Session session, CloseReason reason) {
// 清理映射(需注意:close 可能由服务端/客户端触发,此处可选)
ACTIVE_SESSIONS.values().removeIf(s -> s.equals(session));
}
private String getSessionIdFromQuery(Session session) {
String uri = session.getRequestURI().toString();
return Arrays.stream(uri.split("\\?")[1].split("&"))
.filter(p -> p.startsWith("sid="))
.map(p -> p.substring(4))
.findFirst()
.orElse(null);
}
} ⚠️ 注意事项: 不要依赖 IP 地址判断:NAT 网络下多个用户共享同一公网 IP,极易误杀; 避免使用 localStorage:跨标签页共享,违背“单标签页”目标;必须用 sessionStorage; 关闭旧连接后应发送通知(可选):例如向旧连接推送 { "type": "replaced", "reason": "new-tab" },便于前端友好提示用户; 超时清理机制建议补充:对长时间未通信的 sessionId,可配合定时任务或 @OnMessage 心跳更新时间戳,防止内存泄漏。
该方案无需认证系统,兼容无状态前端,同时兼顾安全性与实用性,是轻量级 WebSocket 游戏场景下的最佳实践。
