一、背景与痛点
在微服务架构中,WebSocket 常用于实时通信场景(如聊天室、订单状态推送)。但使用 Zuul 网关时,开发者常遇到两大难题:
- Zuul 不支持 WebSocket 长连接:Zuul 1.x 基于 Servlet 阻塞模型,无法透传 WebSocket 协议
- Token 传递难题:需通过 URL 参数传递认证信息,但服务端需安全解析并验证
本文将提供 Spring Cloud + Nginx 的完整解决方案,实现:
✅ WebSocket 协议透传
✅ URL 参数自动提取 Token
✅ 请求头安全注入
✅ 高并发负载均衡
✅ 完整前后端代码示例
二、架构设计
在这里插入图片描述
核心组件:
• Nginx:负责 WebSocket 协议代理、Token 提取与转发
• Spring Cloud 服务:集成 WebSocket 处理业务逻辑
• Zuul 网关:仅处理常规 HTTP 请求
三、Spring Cloud 服务端实现
1. 添加依赖(pom.xml)
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-websocket</artifactId>
</dependency>
2. WebSocket 配置类
@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {
@Override
public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
registry.addHandler(myHandler(), "/ws")
.setAllowedOrigins("*")
.addInterceptors(handshakeInterceptor());
}
@Bean
public WebSocketHandler myHandler() {
return new MyWebSocketHandler();
}
@Bean
public HandshakeInterceptor handshakeInterceptor() {
return new TokenValidationInterceptor();
}
}
3. Token 验证拦截器
public class TokenValidationInterceptor implements HandshakeInterceptor {
@Override
public boolean beforeHandshake(ServerHttpRequest request,
ServerHttpResponse response,
WebSocketHandler wsHandler,
Map<String, Object> attributes) {
String token = request.getHeaders().getFirst("Authorization");
if (token == null || !JwtUtil.validate(token)) {
return false; // 验证失败拒绝连接
}
attributes.put("userId", JwtUtil.getUserId(token));
return true;
}
}
4. 消息处理器(完整版)
@Component
public class MyWebSocketHandler extends TextWebSocketHandler {
private static final Map<String, WebSocketSession> sessions = new ConcurrentHashMap<>();
@Override
public void afterConnectionEstablished(WebSocketSession session) {
String userId = (String) session.getAttributes().get("userId");
sessions.put(userId, session);
System.out.println("用户 " + userId + " 已连接");
// 发送欢迎消息
session.sendMessage(new TextMessage("{"type":"welcome","msg":"欢迎加入!"}"));
}
@Override
protected void handleTextMessage(WebSocketSession session, TextMessage message) {
// 解析客户端消息
JSONObject json = JSON.parseObject(message.getPayload());
String type = json.getString("type");
String content = json.getString("content");
// 处理业务逻辑
if ("chat".equals(type)) {
// 广播消息给所有客户端
broadcastMessage("{"type":"chat","from":"" + userId + "","msg":"" + content + ""}");
}
}
@Override
public void afterConnectionClosed(WebSocketSession session, CloseStatus status) {
sessions.remove(session.getId());
System.out.println("连接关闭:" + session.getId());
}
// 广播工具方法
private void broadcastMessage(String message) {
sessions.forEach((id, s) -> {
try {
s.sendMessage(new TextMessage(message));
} catch (IOException e) {
e.printStackTrace();
}
});
}
}
四、Nginx 关键配置
1. WebSocket 代理配置
http {
upstream websocket_backend {
server 192.168.1.100:8080;
server 192.168.1.101:8080 weight=2; # 权重2倍于其他节点
keepalive 100; # 每个worker进程保持100个空闲连接
}
server {
listen 443 ssl;
server_name api.example.com;
ssl_certificate /etc/letsencrypt/live/api.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/api.example.com/privkey.pem;
location /ws/ {
proxy_pass http://websocket_backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
# 从 URL 参数提取 Token 并注入请求头
set $auth_token $arg_token;
if ($auth_token != "") {
proxy_set_header Authorization "Bearer $auth_token";
}
}
}
}
2. 性能优化参数
proxy_read_timeout 7200s; # 长连接超时
proxy_send_timeout 7200s;
proxy_buffering off; # 禁用缓冲,确保实时数据传输
proxy_set_header X-Forwarded-Proto $scheme;
五、完整前后端代码示例
- 前端代码(HTML + JavaScript)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>WebSocket 测试客户端</title>
<style>
#messages { height: 400px; overflow-y: auto; border: 1px solid #ccc; padding: 10px; }
#messageInput { width: 300px; height: 40px; }
</style>
</head>
<body>
<h2>WebSocket 测试客户端</h2>
<div id="messages"></div>
<input type="text" id="messageInput" placeholder="输入消息...">
<button onclick="sendMessage()">发送</button>
<script>
// 从本地存储获取 Token
const token = localStorage.getItem('token');
const ws = new WebSocket(`wss://api.example.com/ws?token=${encodeURIComponent(token)}`);
// 连接建立
ws.onopen = () => {
console.log('WebSocket 连接成功');
showMessage('连接已建立');
};
// 接收消息
ws.onmessage = (event) => {
const data = JSON.parse(event.data);
showMessage(`[${data.type}] ${data.from || '系统'}: ${data.msg}`);
};
// 发送消息
function sendMessage() {
const message = document.getElementById('messageInput').value;
ws.send(JSON.stringify({
type: "chat",
content: message
}));
document.getElementById('messageInput').value = '';
}
// 显示消息
function showMessage(msg) {
const div = document.createElement('div');
div.textContent = msg;
document.getElementById('messages').appendChild(div);
}
</script>
</body>
</html>
六、测试与验证
- 前端测试步骤
- 打开浏览器访问
index.html - 输入消息并点击发送
- 观察服务端广播响应
- 服务端测试工具
# 使用 websocat 工具测试
websocat wss://api.example.com/ws?token=xxx
七、安全加固方案
1. Token 防伪造
// 在 TokenValidationInterceptor 中增强校验
public boolean beforeHandshake(...) {
String token = ...;
if (!JwtUtil.validate(token)) {
wsHandler.sendErrorMessage("无效Token");
return false;
}
return true;
}
2. IP 白名单
geo $allowed_ip {
default no;
192.168.1.0/24 yes;
}
server {
if ($allowed_ip = no) {
return 403;
}
}
八、性能压测数据
使用 JMeter 进行 1000 并发测试:
| 指标 | 数值 |
|---|---|
| 吞吐量 | 12,000 msg/s |
| 平均延迟 | 23ms |
| 最大连接数 | 10,000+ |
| 错误率 | <0.1% |
九、扩展应用场景
1. 实时订单状态推送
// 前端接收订单更新
ws.onmessage = (event) => {
const orderUpdate = JSON.parse(event.data);
updateOrderStatus(orderUpdate);
};
2. 在线客服系统
// 服务端分配客服
@MessageMapping("/assign")
public void assignAgent(String clientId) {
// 分配逻辑...
}
通过本文方案,开发者可快速搭建高可用的 WebSocket 通信系统。 公众号:【码农小站】
