在Swoole WebSocket服务器中验证用户身份需在握手阶段或连接后立即进行，首选onHandshake回调解析URL中的token并校验，失败则拒绝连接；若使用复杂认证机制，可允许连接后通过onMessage接收认证消息完成验证，成功后将fd与用户ID绑定至Swoole\Table或Redis以管理会话状态，确保未认证连接不被信任。

在Swoole的WebSocket服务器中验证用户身份，通常是在客户端刚连接时（即握手阶段）完成。由于WebSocket是长连接，无法像HTTP那样每次请求都携带Cookie或Header，因此需要在连接建立初期完成身份校验。

1. 利用WebSocket握手阶段验证

当客户端发起WebSocket连接时，会先进行HTTP握手。Swoole允许你在onHandshake回调中处理这个过程，可以读取请求头、GET参数等信息来验证身份。

常见做法：

• 客户端在URL中附加token：ws://your-server:9501?token=abc123
• 服务端在onHandshake中解析token并验证
• 验证失败则拒绝连接，成功则允许升级为WebSocket连接

$server = new Swoole\WebSocket\Server("0.0.0.0", 9501);

$server->on('handshake', function($request, $response) {
    // 解析GET参数
    parse_str($request->server['query_string'], $get);
    
    if (!isset($get['token']) || !validateToken($get['token'])) {
        $response->end();
        return false;
    }

    // 手动发送WebSocket升级头
    $key = base64_encode(sha1($request->header['sec-websocket-key'] . '258EAFA5-E914-47DA-95CA-C5AB0DC85B11', true));
    $headers = [
        'Upgrade' => 'websocket',
        'Connection' => 'Upgrade',
        'Sec-WebSocket-Accept' => $key,
        'Sec-WebSocket-Version' => '13',
    ];
    $response->header('Content-Type', 'text/plain');
    $response->header('Connection', 'Upgrade');
    $response->header('Upgrade', 'websocket');
    $response->header('Sec-WebSocket-Accept', $key);
    $response->status(101);
    $response->end();
});

function validateToken($token) {
    // 这里实现你的token验证逻辑，如查Redis或JWT解码
    return $token === 'abc123'; // 示例
}

2. 使用onOpen后立即发送认证消息

另一种方式是允许连接建立，但在onOpen后要求客户端立即发送一条认证消息（比如类型为"auth"的数据帧），服务端收到后再进行校验。

适合场景：

• 使用更复杂的身份机制（如签名、加密数据）
• 不想把token暴露在URL中

$server->on('open', function($server, $req) {
    echo "连接已建立，等待认证...\n";
});

$server->on('message', function($server, $frame) {
    $data = json_decode($frame->data, true);
    
    if ($data['type'] === 'auth') {
        if (validateToken($data['token'])) {
            // 记录fd与用户关系
            $_SESSION[$frame->fd] = ['user_id' => getUserId($data['token'])];
            $server->push($frame->fd, json_encode(['type' => 'auth_success']));
        } else {
            $server->push($frame->fd, json_encode(['type' => 'auth_fail']));
            $server->disconnect($frame->fd);
        }
    }
});

3. 验证后的用户状态管理

身份验证通过后，建议将fd（连接句柄）与用户ID绑定，便于后续识别消息来源和定向推送。

常用方法：

• 使用PHP数组或Swoole\Table存储fd → user_id映射
• 结合Redis维护在线用户状态
• 注意：worker进程隔离，共享数据需用Table或Redis

基本上就这些。关键是选择合适的验证时机：如果简单用token，推荐在onHandshake阶段拦截；如果需要更安全或复杂交互，可在连接后通过消息认证。核心原则是——未认证的连接不应被当作可信用户处理。

# php  # redis  # js  # json  # cookie  # websocket  # session  # ai  # swoole 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何配置任务调度？（Cron Job示例）  谷歌Google入口永久地址_Google搜索引擎官网首页永久入口  简历在线制作网站免费版,如何创建个人简历？  Laravel怎么防止CSRF攻击_Laravel CSRF保护中间件原理与实践  Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程  Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  Swift中swift中的switch 语句  如何为不同团队 ID 动态生成多个独立按钮  北京的网站制作公司有哪些,哪个视频网站最好？  实现点击下箭头变上箭头来回切换的两种方法【推荐】  javascript日期怎么处理_如何格式化输出  公司网站制作需要多少钱,找人做公司网站需要多少钱？  大学网站设计制作软件有哪些,如何将网站制作成自己app？  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  Laravel如何创建和注册中间件_Laravel中间件编写与应用流程  Laravel怎么调用外部API_Laravel Http Client客户端使用  如何在IIS7上新建站点并设置安全权限？  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  Mybatis 中的insertOrUpdate操作  JS中页面与页面之间超链接跳转中文乱码问题的解决办法  东莞市网站制作公司有哪些,东莞找工作用什么网站好？  为什么php本地部署后css不生效_静态资源加载失败修复技巧【技巧】  Laravel如何创建自定义中间件？（Middleware代码示例）  Linux虚拟化技术教程_KVMQEMU虚拟机安装与调优  php打包exe后无法访问网络共享_共享权限设置方法【教程】  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  如何选择可靠的免备案建站服务器？  js代码实现下拉菜单【推荐】  详解CentOS6.5 安装 MySQL5.1.71的方法  Laravel如何实现用户密码重置功能？（完整流程代码）  Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议  Linux系统命令中screen命令详解  如何用已有域名快速搭建网站？  如何安全更换建站之星模板并保留数据？  高端企业智能建站程序：SEO优化与响应式模板定制开发  如何在万网主机上快速搭建网站？  制作公司内部网站有哪些,内网如何建网站？  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  HTML透明颜色代码在Angular里怎么设置_Angular透明颜色使用指南【详解】  php json中文编码为null的解决办法  Laravel如何实现数据库事务？（DB Facade示例）  如何在搬瓦工VPS快速搭建网站？  Bootstrap整体框架之JavaScript插件架构  JavaScript如何实现音频处理_Web Audio API如何工作？  如何用狗爹虚拟主机快速搭建网站？  轻松掌握MySQL函数中的last_insert_id()  Android仿QQ列表左滑删除操作  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  EditPlus中的正则表达式 实战(4)