Golang中WebSocket和WSS的支持
引言
WebSocket是一种在单个TCP连接上进行全双工通信的协议,它为实时通信提供了一种简单而强大的方式。而WSS(WebSocket Secure)是一种通过加密的方式使用WebSocket的协议,可以在安全的传输层上进行通信。本文将探讨Golang中WebSocket和WSS的支持,介绍如何使用Golang构建WebSocket服务器和客户端,并提供一些实用的示例。
Golang中的WebSocket
Golang是一种简洁、高效的编程语言,提供了强大的并发性能和丰富的网络编程支持。在Golang中,可以使用官方提供的net/http
包和github.com/gorilla/websocket
包来实现WebSocket的功能。
构建WebSocket服务器
要构建一个WebSocket服务器,首先需要导入github.com/gorilla/websocket
包,并注册一个处理WebSocket请求的处理程序。下面是一个简单的示例,演示了如何使用Golang构建一个WebSocket服务器:
package mainimport ("fmt""log""net/http""github.com/gorilla/websocket"
)var upgrader = websocket.Upgrader{ReadBufferSize: 1024,WriteBufferSize: 1024,
}func WebSocketHandler(w http.ResponseWriter, r *http.Request) {conn, err := upgrader.Upgrade(w, r, nil)if err != nil {log.Println("Failed to upgrade to WebSocket:", err)return}defer conn.Close()for {// 读取客户端发送的消息_, message, err := conn.ReadMessage()if err != nil {log.Println("Failed to read message:", err)break}fmt.Println("Received message:", string(message))// 向客户端发送消息err = conn.WriteMessage(websocket.TextMessage, []byte("Hello, client!"))if err != nil {log.Println("Failed to write message:", err)break}}
}func main() {http.HandleFunc("/websocket", WebSocketHandler)log.Println("WebSocket server is running on :8080")http.ListenAndServe(":8080", nil)
}
在上面的代码中,我们首先导入github.com/gorilla/websocket
包,并定义了一个upgrader
对象。然后,我们实现了一个WebSocketHandler
函数,用于处理WebSocket请求。在该函数中,我们使用upgrader.Upgrade
方法将HTTP连接升级为WebSocket连接,并通过conn.ReadMessage
方法读取客户端发送的消息,并使用conn.WriteMessage
方法向客户端发送消息。最后,我们使用http.HandleFunc
函数将WebSocketHandler
函数注册为处理WebSocket请求的处理程序,并使用http.ListenAndServe
函数启动WebSocket服务器。
构建WebSocket客户端
要构建一个WebSocket客户端,我们可以使用github.com/gorilla/websocket
包提供的Dial
函数来建立与WebSocket服务器的连接。下面是一个简单的示例,演示了如何使用Golang构建一个WebSocket客户端:
package mainimport ("fmt""log""net/url""github.com/gorilla/websocket"
)func main() {u := url.URL{Scheme: "ws", Host: "localhost:8080", Path: "/websocket"}conn, _, err := websocket.DefaultDialer.Dial(u.String(), nil)if err != nil {log.Println("Failed to connect to WebSocket server:", err)return}defer conn.Close()// 向服务器发送消息err = conn.WriteMessage(websocket.TextMessage, []byte("Hello, server!"))if err != nil {log.Println("Failed to write message:", err)return}// 读取服务器发送的消息_, message, err := conn.ReadMessage()if err != nil {log.Println("Failed to read message:", err)return}fmt.Println("Received message:", string(message))
}
在上面的代码中,我们首先导入github.com/gorilla/websocket
包,并使用websocket.DefaultDialer.Dial
方法建立与WebSocket服务器的连接。然后,我们使用conn.WriteMessage
方法向服务器发送消息,并使用conn.ReadMessage
方法读取服务器发送的消息。最后,我们将接收到的消息打印出来。
Golang中的WSS
生成自签名证书
要在Golang中使用WSS,首先需要生成一个自签名证书。可以使用OpenSSL工具来生成自签名证书。下面是一个简单的示例,演示了如何生成自签名证书:
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout key.pem -out cert.pem
在上面的命令中,我们使用openssl req
命令生成一个自签名证书,并将私钥保存到key.pem
文件中,将公钥保存到cert.pem
文件中。在实际使用中,你可能需要根据自己的需求来生成证书。
使用WSS的WebSocket服务器和客户端
要在Golang中使用WSS,我们只需要在HTTP服务器和客户端中使用TLS配置即可。下面是一个简单的示例,演示了如何在Golang中构建一个使用WSS的WebSocket服务器和客户端:
package mainimport ("fmt""log""net/http""github.com/gorilla/websocket"
)var upgrader = websocket.Upgrader{ReadBufferSize: 1024,WriteBufferSize: 1024,
}func WebSocketHandler(w http.ResponseWriter, r *http.Request) {conn, err := upgrader.Upgrade(w, r, nil)if err != nil {log.Println("Failed to upgrade to WebSocket:", err)return}defer conn.Close()for {_, message, err := conn.ReadMessage()if err != nil {log.Println("Failed to read message:", err)break}fmt.Println("Received message:", string(message))err = conn.WriteMessage(websocket.TextMessage, []byte("Hello, client!"))if err != nil {log.Println("Failed to write message:", err)break}}
}func main() {http.HandleFunc("/websocket", WebSocketHandler)log.Println("WebSocket server is running on :8080")err := http.ListenAndServeTLS(":8080", "cert.pem", "key.pem", nil)if err != nil {log.Fatal("Failed to start WebSocket server:", err)}
}
在上面的代码中,我们首先导入github.com/gorilla/websocket
包,并定义了一个upgrader
对象。然后,我们实现了一个WebSocketHandler
函数,用于处理WebSocket请求。最后,我们使用http.ListenAndServeTLS
函数启动一个使用WSS的WebSocket服务器,并提供证书文件cert.pem
和私钥文件key.pem
。
对于WebSocket客户端,只需要在建立连接时使用DialTLS
方法,并提供证书的URL即可。下面是一个简单的示例:
package mainimport ("fmt""log""net/url""github.com/gorilla/websocket"
)func main() {u := url.URL{Scheme: "wss", Host: "localhost:8080", Path: "/websocket"}conn, _, err := websocket.DefaultDialer.Dial(u.String(), nil)if err != nil {log.Println("Failed to connect to WebSocket server:", err)return}defer conn.Close()err = conn.WriteMessage(websocket.TextMessage, []byte("Hello, server!"))if err != nil {log.Println("Failed to write message:", err)return}_, message, err := conn.ReadMessage()if err != nil {log.Println("Failed to read message:", err)return}fmt.Println("Received message:", string(message))
}
在上面的代码中,我们首先导入github.com/gorilla/websocket
包,并使用websocket.DefaultDialer.Dial
方法建立一个使用WSS的WebSocket连接。
安全性的考虑
在使用Golang构建WebSocket和WSS的过程中,保证数据的安全性是至关重要的。以下是几个在实现WebSocket和WSS时应考虑的安全性问题。
1. SSL/TLS加密
WSS协议通过在HTTP协议基础上添加SSL/TLS加密层来确保数据的安全传输。在Golang中,可以使用http.ListenAndServeTLS
函数来启动一个使用WSS的WebSocket服务器,通过提供证书和私钥来实现加密传输。
2. 跨站脚本攻击(XSS)防护
跨站脚本攻击(XSS)是一种常见的网络攻击方式,攻击者通过在网页中插入恶意脚本来窃取用户的敏感信息或进行其他恶意行为。为了保护WebSocket应用程序免受XSS攻击,可以采取以下措施:
- 输入验证和过滤:确保所有用户输入的数据都进行验证和过滤,防止恶意脚本的注入。
- 安全的内容解析:使用安全的方式解析和渲染用户提供的内容,如使用HTML转义来防止注入攻击。
3. 跨站请求伪造(CSRF)防护
跨站请求伪造(CSRF)是一种攻击方式,攻击者通过伪造合法用户的请求,以此来执行非法操作。为了防止WebSocket应用程序受到CSRF攻击,可以采取以下措施:
- 添加CSRF令牌:在每个请求中添加CSRF令牌,并在服务器端验证令牌的有效性。
- 限制可连接的域和源:通过在服务器端限制连接的域和源,可以防止恶意站点建立WebSocket连接。
综上所述,为了确保WebSocket和WSS的安全性,除了使用SSL/TLS加密外,还应考虑防护XSS和CSRF攻击。通过采取适当的安全措施和实施最佳实践,我们可以提高WebSocket和WSS应用程序的安全性。
总结
本文介绍了Golang中WebSocket和WSS的支持。我们首先了解了WebSocket和WSS的基本概念和特点,然后演示了如何使用Golang构建WebSocket服务器和客户端,并使用自签名证书实现WSS的功能。通过实际的代码示例,我们展示了Golang中WebSocket和WSS的强大功能和简洁易用的特点。希望本文对你理解和使用Golang中WebSocket和WSS提供了一些帮助!
相关文章:
Golang中WebSocket和WSS的支持
引言 WebSocket是一种在单个TCP连接上进行全双工通信的协议,它为实时通信提供了一种简单而强大的方式。而WSS(WebSocket Secure)是一种通过加密的方式使用WebSocket的协议,可以在安全的传输层上进行通信。本文将探讨Golang中WebS…...

亚马逊云科技re:Invent大会,助力安全构建规模化生成式AI应用
2023亚马逊云科技re:Invent全球大会进入第三天,亚马逊云科技数据和人工智能副总裁Swami Sivasubramanian博士在周三的主题演讲中,为大家带来了关于亚马逊云科技生成式AI的最新能力、面向生成式AI时代的数据战略以及借助生成式AI应用提高生产效率的精彩分…...

价差后的几种方向,澳福如何操作才能盈利
在价差出现时,澳福认为会出现以下几种方向。 昂贵资产的贬值和便宜资产的平行升值。昂贵的资产贬值,而便宜的资产保持不变。昂贵资产的贬值和便宜资产的平行贬值,但昂贵资产的贬值速度更快,超过便宜资产。更贵的一对的进一步升值和…...

【Java】类和对象之超级详细的总结!!!
文章目录 前言1. 什么是面向对象?1.2面向过程和面向对象 2.类的定义和使用2.1什么是类?2.2类的定义格式2.3类的实例化2.3.1什么是实例化2.3.2类和对象的说明 3.this引用3.1为什么会有this3.2this的含义与性质3.3this的特性 4.构造方法4.1构造方法的概念4…...

机器学习的复习笔记3-回归的细谈
一、回归的细分 机器学习中的回归问题是一种用于预测连续型输出变量的任务。回归问题的类型和特点如下: 线性回归(Linear Regression):线性回归是回归问题中最简单的一种方法。它假设自变量与因变量之间存在线性关系,…...

Git常用命令#切换分支
要在 Git 中切换分支,你可以使用 git checkout 命令。 a.创建新分支并切换到该分支 如果你想要创建一个新分支并立即切换到该分支,可以使用以下命令: git checkout -b 新分支名这会创建一个名为 新分支名 的新分支,并将你的工作目…...
【qml入门教程系列】:qml property使用介绍
作者:令狐掌门 技术交流QQ群:675120140 博客地址:https://mingshiqiang.blog.csdn.net/ 文章目录 属性的定义property基本用法属性变更事件通知属性绑定属性别名只读属性默认属性 default property访问和修改属性方式1:使用setProperty方法方式2:使用QQmlContext设置属性自定…...

pbootcms建站
pbootcms建站 一、下载pbootcms二、安装1、进入宝塔面在网站栏,新建站点,将该址里面文件全部清再将下载的pbootcms上传至该地址。 三、修改关联数据库1、在根目录下/config打开database.php照如下修改这里我使用mysqli数据库。修改并使用自已创建的数据库…...
Spring的事务传播行为
文章目录 说一下Spring的事务传播行为 今天来和大家聊聊spring中使用的事务传播行为, 说一下Spring的事务传播行为 spring事务的传播行为说的是,当多个事务同时存在的时候,spring如何处理这些事务的行为。 ① PROPAGATION_REQUIRED…...
04_网络编程
网络编程 什么是网络编程 可以让设备中的程序与网络上其他设备中的程序进行数据交互(实现网络通信的) java.net.* 包下提供了网络编程的解决方案 通信的基本架构 CS 架构(Client 客户端 / Server 服务端)BS 架构(…...

【五分钟】熟练使用numpy.cumsum()函数(干货!!!)
引言 numpy.cumsum()函数用于计算输入数组的累积和。当输入是多维数组时,numpy.cumsum()函数可以沿着指定轴计算累积和。 计算一维数组的累计和 代码如下: # 计算一维数组的累计和 tmp_array np.ones((4,), dtypenp.uint8) # [1, 1, 1, 1] print(&…...

由11月27日滴滴崩溃到近两个月国内互联网产品接二连三崩溃引发的感想
文章目录 知乎文分析微信聊天截图微信公众号 滴滴技术 发文k8s 官方文档滴滴官方微博账号 近两个月国内互联网产品“崩溃”事件2023-10-23 语雀崩溃2023-11-12 阿里云崩溃2023-11-27 滴滴崩溃2023-12-03 腾讯视频崩溃总结 我的感想 知乎文分析 最近连续加班,打车较…...

Python按要求从多个txt文本中提取指定数据
基本想法 遍历文件夹并从中找到文件名称符合我们需求的多个.txt格式文本文件,并从每一个文本文件中,找到我们需要的指定数据,最后得到所有文本文件中我们需要的数据的集合 举例 如现有名为file一个文件夹,里面含有大量的.txt格…...

DFT新手教程:VASP中ISIF取值设置
新手初学VASP计算时首先接触到的就是结构优化的计算任务。 在结构优化中,INCAR中的关键参数包括 IBRION ,NSW,ISIF,EDIFF和EDIFFG 各个参数均可在vaspwiki查到可设置的参数以及该参数所具有的设置的含义。 https://www.vasp.at/…...

pytest自动化框架之allure测试报告的用例描述设置
allure测试报告的用例描述相关方法;如下图 allure标记用例级别severity 在做自动化测试的过程中,测试用例越来越多的时候,如果执行一轮测试发现了几个测试不通过,我们也希望能快速统计出缺陷的等级。 pytest结合allure框架可以对…...

在编程中遇到的问题总结
IDEA空包粘黏问题 创建好目录以后会发现idea自动将空包合并在一起了,而且点击设置里面也没有Compact Middle Package Compact Middle Package如果不在设置的主面板上,则点击Tree Appearance,会发现Compact Middle Package在Tree Appearance里…...
【数据库设计和SQL基础语法】--SQL语言概述--SQL的基本结构和语法规则(二)
一、数据控制语言(DCL) 1.1 授权(GRANT) 数据控制语言(DCL)是SQL的一个子集,用于控制数据库中的数据访问和权限。GRANT语句是DCL中的一种,用于向用户或角色授予特定的数据库操作权…...

easyexcel多级表头导出各级设置样式(继承HorizontalCellStyleStrategy实现)
easyexcel多级表头导出各级设置样式(继承HorizontalCellStyleStrategy实现) package com.example.wxmessage.entity;import com.alibaba.excel.metadata.data.WriteCellData; import com.alibaba.excel.write.handler.context.CellWriteHandlerContext;…...
QMLfor python pyside6
QML QML是一种用于创建用户界面的声明性语言,它是Qt生态系统中的一部分。QML使用JavaScript语言和其独特的语法来定义用户界面组件,使得开发人员可以轻松地创建现代化、漂亮而又响应迅速的应用程序。 QML是基于QtQuick技术构建的,QtQuick是…...

几何教学工具 Sketchpad几何画板 mac软件特色
Sketchpad几何画板 for Mac是一款适用于macOS系统的几何教学工具,用户可以在其画板上进行各种几何图形的绘制、演示,帮助教师了解学生的思路和对概念的掌握程度。此外,Sketchpad更深层次的功能则是可以用来进行几何交流、研究和讨论ÿ…...

【快手拥抱开源】通过快手团队开源的 KwaiCoder-AutoThink-preview 解锁大语言模型的潜力
引言: 在人工智能快速发展的浪潮中,快手Kwaipilot团队推出的 KwaiCoder-AutoThink-preview 具有里程碑意义——这是首个公开的AutoThink大语言模型(LLM)。该模型代表着该领域的重大突破,通过独特方式融合思考与非思考…...

第一篇:Agent2Agent (A2A) 协议——协作式人工智能的黎明
AI 领域的快速发展正在催生一个新时代,智能代理(agents)不再是孤立的个体,而是能够像一个数字团队一样协作。然而,当前 AI 生态系统的碎片化阻碍了这一愿景的实现,导致了“AI 巴别塔问题”——不同代理之间…...

基于Docker Compose部署Java微服务项目
一. 创建根项目 根项目(父项目)主要用于依赖管理 一些需要注意的点: 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件,否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...

Web后端基础(基础知识)
BS架构:Browser/Server,浏览器/服务器架构模式。客户端只需要浏览器,应用程序的逻辑和数据都存储在服务端。 优点:维护方便缺点:体验一般 CS架构:Client/Server,客户端/服务器架构模式。需要单独…...

CVPR2025重磅突破:AnomalyAny框架实现单样本生成逼真异常数据,破解视觉检测瓶颈!
本文介绍了一种名为AnomalyAny的创新框架,该方法利用Stable Diffusion的强大生成能力,仅需单个正常样本和文本描述,即可生成逼真且多样化的异常样本,有效解决了视觉异常检测中异常样本稀缺的难题,为工业质检、医疗影像…...
二维FDTD算法仿真
二维FDTD算法仿真,并带完全匹配层,输入波形为高斯波、平面波 FDTD_二维/FDTD.zip , 6075 FDTD_二维/FDTD_31.m , 1029 FDTD_二维/FDTD_32.m , 2806 FDTD_二维/FDTD_33.m , 3782 FDTD_二维/FDTD_34.m , 4182 FDTD_二维/FDTD_35.m , 4793...

链式法则中 复合函数的推导路径 多变量“信息传递路径”
非常好,我们将之前关于偏导数链式法则中不能“约掉”偏导符号的问题,统一使用 二重复合函数: z f ( u ( x , y ) , v ( x , y ) ) \boxed{z f(u(x,y),\ v(x,y))} zf(u(x,y), v(x,y)) 来全面说明。我们会展示其全微分形式(偏导…...

Copilot for Xcode (iOS的 AI辅助编程)
Copilot for Xcode 简介Copilot下载与安装 体验环境要求下载最新的安装包安装登录系统权限设置 AI辅助编程生成注释代码补全简单需求代码生成辅助编程行间代码生成注释联想 代码生成 总结 简介 尝试使用了Copilot,它能根据上下文补全代码,快速生成常用…...
Spring Boot 与 Kafka 的深度集成实践(二)
3. 生产者实现 3.1 生产者配置 在 Spring Boot 项目中,配置 Kafka 生产者主要是配置生产者工厂(ProducerFactory)和 KafkaTemplate 。生产者工厂负责创建 Kafka 生产者实例,而 KafkaTemplate 则是用于发送消息的核心组件&#x…...
链结构与工作量证明7️⃣:用 Go 实现比特币的核心机制
链结构与工作量证明:用 Go 实现比特币的核心机制 如果你用 Go 写过区块、算过哈希,也大致理解了非对称加密、数据序列化这些“硬核知识”,那么恭喜你,现在我们终于可以把这些拼成一条完整的“区块链”。 不过别急,这一节我们重点搞懂两件事: 区块之间是怎么连接成“链”…...