为什么在使用Netty开发WebSocket服务器时，浏览器未能正确处理401状态码？

使用Netty开发WebSocket服务器时，浏览器可能无法正确处理服务器返回的401未授权状态码。 当服务器验证token失败后关闭连接，浏览器却没有任何反应。本文分析此问题并提供解决方案。

问题场景：

客户端使用JavaScript代码连接WebSocket服务器：

var socket = new WebSocket("ws://127.0.0.1:18080/ws?token=xxxx");

服务器端验证token失败后，发送401响应并关闭连接：

private void httpresponse401(ChannelHandlerContext ctx, FullHttpRequest request){
    FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED);
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, 0);
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}

浏览器未显示任何错误提示。

解决方案：

为了让浏览器正确识别401错误，需要改进服务器端和客户端代码：

1. 完善HTTP响应： 虽然WebSocket使用ws/wss协议，但握手阶段依赖HTTP协议。确保401响应是一个完整的HTTP响应，包含必要的头部信息，例如Content-Type和Content-Length。 一个空的响应可能导致浏览器无法正确解析。

2. 增强客户端错误处理： 在客户端JavaScript代码中添加onerror和onclose事件监听器，捕获连接错误并打印详细的错误信息：

socket.onerror = function(event) {
    console.error("WebSocket error:", event);
};

socket.onclose = function(event) {
    console.log("WebSocket closed:", event.code, event.reason);
};

3. 服务器端改进HTTP响应： 提供更详细的401响应，包含错误信息：

private void httpResponse401(ChannelHandlerContext ctx, FullHttpRequest request){
    FullHttpResponse response = new DefaultFullHttpResponse(request.protocolVersion(), HttpResponseStatus.UNAUTHORIZED);
    ByteBuf content = Unpooled.copiedBuffer("Authentication failed", CharsetUtil.UTF_8);
    response.content().writeBytes(content);
    response.headers().set(HttpHeaderNames.CONTENT_TYPE, "text/plain; charset=UTF-8");
    response.headers().set(HttpHeaderNames.CONTENT_LENGTH, content.readableBytes());
    ctx.writeAndFlush(response).addListener(ChannelFutureListener.CLOSE);
    ReferenceCountUtil.release(request);
}

通过这些改进，服务器发送一个完整的、包含错误信息的401响应，客户端可以捕获并处理该错误，从而在浏览器端显示更清晰的错误提示信息。 这有助于调试和解决WebSocket连接问题。

以上就是为什么在使用Netty开发WebSocket服务器时，浏览器未能正确处理401状态码？的详细内容，更多请关注知识资源分享宝库其它相关文章！