• SignalR 从开发到生产部署避坑指南


    前天倒腾了一份[SignalR在react/go技术栈的实践], 步骤和思路大部分是外围框架的应用, 今天趁热打铁, 给一个我总结的SignalR避坑指南。

    1.SignalR 默认协商

    不管是.NET客户端还是JavaScript客户端,构建连接时都存在一个默认配置:SkipNegotiation=fasle,负负得正就等于要求协商,这个默认配置的完整含义是 建立SignalR连接时,客户端要求协商传输方式

    对应产生下图:

    小技巧:如果你确定你的网络环境能稳定的走websocket传输, 为了快速建立实时通信,可跳过协商请求(设置SkipNegotiation=true), 毕竟每次刷新页面,react组价都会重新加载,重新协商再传输 费时费力。

     const connection = new HubConnectionBuilder()
            .withUrl(process.env.REACT_APP_APIBASEURL+"realtime", {
              skipNegotiation: true,  
              transport: HttpTransportType.WebSockets
            })
            .withAutomaticReconnect()
            .withHubProtocol(new JsonHubProtocol())
            .configureLogging(LogLevel.Information)
            .build();
    

    注意: SkipNegotiation=true,仅限于客户端的传输方式指定为 websocket, 其他方式均会报错。

    2.SignalR 传输协商是fetch请求

    跟ajax一样,fetch请求也是浏览器脚本的一种,所以很明显也会涉及跨域,标准的CORS方案依然对其有效。

    http://localhost:9598/realtime/negotiate?negotiateVersion=1
    Post请求
    有自定义的请求头 X-Requested-With, X-Signalr-User-Agent

    很明显,这又会触发预检Option请求

    故你还需要在使用 CORS Middleware时允许这几个自定义请求头。

      // 下面是Go github.com/rs/cors package 支持CORS的代码
      
    	c := cors.New(cors.Options{
    		// AllowedOrigins:   []string{"http://localhost:3000","http://rosenbridge.17usoft.com"},
    		AllowOriginFunc: func(origin string) bool {
    			return true
    		},
    		AllowedMethods:   []string{"POST", "GET", "OPTIONS", "PUT", "DELETE"},  // 下面要加上signalr传输协商要用到的自定义请求头
    		AllowedHeaders:   []string{"Content-Type", "x-requested-with", "x-signalr-user-agent"},
    		AllowCredentials: true,
    		Debug:            cfg.Log.Debug,
    	})
    

    3. websocket也有同源限制

    ws://localhost:9598/realtime?id=aoSD_WZhqbRfPyXVTYsHig==

    WebSocket也有同源限制,但是标准的CORS对其无效,因为CORS解决是HTTP脚本请求的跨域问题,WebSocket说到底不算http协议。

    浏览器依旧会为我们携带Origin标头,所以服务端需要验证这些标头,确保只允许来自预期来源的WebSocket。

    // 以下是.NET Core 针对websocket同源限制做出的跨域策略
    
    var webSocketOptions = new WebSocketOptions()
    {
        KeepAliveInterval = TimeSpan.FromSeconds(120),
    };
    webSocketOptions.AllowedOrigins.Add("https://client.com");
    webSocketOptions.AllowedOrigins.Add("https://www.client.com");
    
    app.UseWebSockets(webSocketOptions);
    

    btw, 我使用的GO SignalR库不支持WebSocket跨域, 我提了一个PR, 已经成功合并,兴奋,这是我首次向开源项目提PR且获得通过的项目。

    实际传输效果:

    4. 部署生产后,需要nginx支持

    按照默认配置,一般会先协商,再使用websocket传输。

    部署到生产之后,协商后优先使用WebSocket模式, 但是传输失败了, 自动降级为服务器发送事件SSE模式,传输成功。

    浏览器开发者工具看不出啥端倪, 使用Fiddler抓包发现 400 状态码

    网上搜索了一下,可能是生产的nginx不识别websocket标头。
    在nginx配置里面添加如下配置就可以了

    location / {
                proxy_http_version 1.1; 
                proxy_set_header Upgrade $http_upgrade;                
                proxy_set_header Connection "upgrade";    
    }
    

    关注本公众号的5000+筒靴们应该都知道,本号一直不遗余力的输出原创技术、职场心得,内容说不上什么耳目一新、醍醐灌顶,但号主的技能点一直在进化,本次建立了一个[码甲哥高质量交流群],希望能和童鞋面对面成长(真诚脸图片)。


    本文来自博客园,作者:{有态度的马甲},转载请注明原文链接:https://www.cnblogs.com/JulianHuang/p/15434137.html

    欢迎关注我的原创高价值公众号

    上海鲜花港 - 郁金香
  • 相关阅读:
    单例类
    日期类2
    日历类
    日期转换类
    抓取网页内容并截图
    关于计时器与多线程
    让页面上图片不变形
    Thread 调用方法的方式
    语音放大缩小
    阻止Enter键回发到服务端Asp.net
  • 原文地址:https://www.cnblogs.com/JulianHuang/p/15434137.html
Copyright © 2020-2023  润新知