鑒權(quán)授權(quán)方案

根據(jù)WebSocket文檔上的說明，鑒權(quán)授權(quán)是需要自己實(shí)現(xiàn)。我們自己實(shí)現(xiàn)的流程大概是，在每次連接前，訪問接口取得鑒權(quán)必須的參數(shù)，在連接WebSocket的時(shí)候拼到url后面，聊天服務(wù)器在連接的時(shí)候取url后面的參數(shù)，用于判斷是否連接是否合法

WebSocket原理

WebSocket協(xié)議一個(gè)應(yīng)用層協(xié)議，它基于HTTP協(xié)議上的一個(gè)補(bǔ)充。它利用了HTTP協(xié)議的握手過程，通過HTTP請求頭中的某些字段表示是否是WebSocket協(xié)議。

解決的問題

由于HTTP協(xié)議是一個(gè)無狀態(tài)協(xié)議，基于HTTP協(xié)議實(shí)現(xiàn)長鏈接必須通過ajax輪詢或者long pull實(shí)現(xiàn)。
通過第一個(gè)HTTP請求建立TCP連接后，之后的數(shù)據(jù)交換就不需要發(fā)送HTTP請求頭了，所以WebSocket協(xié)議時(shí)一個(gè)真正的長鏈接協(xié)議，它與HTTP協(xié)議還是有區(qū)別的。
在此基礎(chǔ)上WebSocket實(shí)現(xiàn)了一個(gè)雙通道的連接，也就是在同一個(gè)TCP上既可以收消息也可以發(fā)消息。