Swoole自动处理WebSocket握手,解析Sec-WebSocket-Key等字段并生成Sec-WebSocket-Accept响应,通过onHandShake可自定义验证,成功后触发onOpen事件建立长连接。
Swoole处理WebSocket握手的过程是自动完成的,但开发者需要理解其底层机制以便正确配置和扩展功能。当客户端发起WebSocket连接请求时,Swoole会拦截HTTP升级请求(Upgrade: websocket),并按照WebSocket协议规范完成握手流程。
1. 握手请求的接收与解析
Swoole内置了对HTTP Upgrade头的支持,在收到客户端的WebSocket连接请求时,会自动解析以下关键字段:
- Sec-WebSocket-Key:客户端随机生成的Base64编码字符串
- Sec-WebSocket-Version:指示WebSocket协议版本(通常为13)
- Connection 和 Upgrade 头是否包含"Upgrade"和"websocket"
如果这些字段缺失或不合法,Swoole会直接拒绝连接,不会触发onOpen事件。
2. 自动响应握手协议
Swoole根据RFC6455标准自动生成正确的握手响应:
- 将客户端的Sec-WebSocket-Key与固定字符串258EAFA5-E914-47DA-95CA-C5AB0DC85B11拼接
- 对该字符串进行SHA-1哈希并Base64编码,生成Sec-WebSocket-Accept
- 返回状态码101 Switching Protocols,并带上必要的响应头
整个过程无需手动实现,Swoole在底层已完成加密计算和响应构造。
3. 在onHandShake中自定义验证
虽然握手由Swoole自动处理,但可以通过监听onHandShake事件插入自定义逻辑:
$server->on('handshake', function($request, $response) {
// 验证来源域名
if (!isset($request->header['sec-websocket-protocol'])) {
$response->end();
return false;
}
// 设置Cookie或其他头部(可选)
$response->cookie("ws_connected", "1");
// 必须调用accept()才能继续握手
$response->end();
});
在这个阶段可以做身份校验、跨域控制或记录日志。若拒绝连接,调用$response->end()即可中断流程。
4. 成功后触发onOpen事件
一旦握手成功,Swoole会立即触发onOpen回调,表示WebSocket连接已建立:
$server->on('open', function($server, $req) {
echo "WebSocket连接建立,FD: {$req->fd}\n";
});
此后该连接进入长会话状态,可通过$server->push()发送数据,后续通信不再经过HTTP流程。
基本上就这些。Swoole把WebSocket握手的复杂性封装得很好,开发者只需关注业务层面的连接管理与消息处理即可。不复杂但容易忽略的是onHandShake这个钩子,它给了你在正式通信前做安全检查的机会。
