在我的应用程序中,我有一个sessionhandler,它在连接时存储所有连接的会话,如果它们正确断开连接则删除它们。如果他们不这样做,我会保持会话,如果他们重新连接,我用新的会话替换旧的会话。 (下面的代码似乎很愚蠢,但这只是为了表达我的观点)
@ServerEndpoint(value = "/games")
public class GameEndPoint {
@Inject
private GameSessionHandler sessionHandler;
@OnOpen
public void open(Session session) {
sessionHandler.addSession(session);
}
@OnClose
public void close(Session session, CloseReason closeReason) {
sessionHandler.sessionClosed(session, closeReason.getCloseCode());
}
@OnError
public void onError(Throwable error) {
LOGGER.log(Level.SEVERE, "Socket connection error", error);
}
@OnMessage
public String handleMessage(String payload, Session session) {
return payload;
}
}
@Singleton
public class GameSessionHandler implements Serializable {
private final Set<Session> sessions = new HashSet<>();
public void addSession(Session session) {
for(Session existing: sessions) {
if(existing.equals(session)) {//DOES NOT WORK
//client reconnected!
sessions.remove(existing);
break;
}
}
sessions.add(session);
}
public void removeSession(Session session) {
if (CloseReason.CloseCodes.NORMAL_CLOSURE.equals(reason)) {
sessions.remove(session)
}
}
}
问题是:如何检查会话是否适用于之前连接的客户端,以便我可以用新的会话替换会话?
编辑: 这是必需的,因为我的客户端是一个html5应用程序,用户可以在页面上刷新/导航,然后连接丢失。每当他试图重新连接时,我想知道他正在玩哪个游戏。如果用户处于不稳定的连接(即在移动电话上),则连接也会不时丢失。
答案 0 :(得分:1)
我无法对此进行足够的检查,因此最终在连接时向客户端发送了一个唯一的字符串(uuid)。如果客户端使用查询参数连接给他的旧uuid,我会用它来弄清楚他是谁。我只是相信客户是他说的那个人,无论如何,如果与这个uuid的旧会话断开连接,他只能连接这个uuid。
我根本没有考虑过安全性,如果我有,我应该使用像diffie hellman密钥交换这样的东西,所以知道共享uuid的唯一两方是服务器和客户端。