netty系列之:netty对http2消息的封装

Posted 2023-05-16

参考技术A 无论是什么协议，如果要真正被使用的话，需要将该协议转换成为对应的语言才好真正的进行应用，本文将从http2消息的结构出发，探讨一下netty对http2消息的封装，带大家领略一下真正的框架应该做到什么程度。

http2和http1.1不同的是它使用了新的二进制分帧，通过客户端和服务器端建立数据流steam来进行客户端和服务器端之间消息的交互。其中数据流是一个双向字节流，用来发送一条或者多条消息。

消息是客户端和服务端发送的一个逻辑上完整的数据。根据数据大小的不同，可以将消息划分为不同的帧Frame。也就是说message是由不同的frame组成的。

frame就是http2中进行通信的最小单位，根据上一节的介绍，我们知道frame有这样几种：

我们看一下http2中stream和frame的一个大体的结构：

在http2中，一个TCP连接，可以承载多个数据流stream，多个stream中的不同frame可以交错发送。

每个frame通过stream id来标记其所属的stream。

有了上面的http2的基本概念，我们接下来就看下netty对http2的封装了。

作为一个TCP连接下面的最大的单位stream，netty中提供了接口Http2Stream。注意，Http2Stream是一个接口，它有两个实现类，分别是DefaultStream和ConnectionStream。

Http2Stream中有两个非常重要的属性，分别是id和state。

id前面已经介绍了，是stream的唯一标记。这里要注意由客户端建立的 Stream ID 必须是奇数，而由服务端建立的 Stream ID 必须是偶数。另外Stream ID 为 0 的流有特殊的作用，它是CONNECTION_STREAM_ID，1 表示HTTP_UPGRADE_STREAM_ID。

state表示stream的状态，具体而言，stream有下面几个状态：

为什么状态需要区分local和remote呢？这是因为stream连接的两端，所以有两端的状态。

和stream状态相对应的就是http2的生命周期了。netty提供了Http2LifecycleManager来表示对http2生命周期的管理：

分别是关闭stream，重置stream，拒绝新建stream：goAway，和处理出错状态这几种。

stream之后，就是真实承载http2消息的Http2Frame了。在netty中，Http2Frame是一个接口，它有很多具体的实现。

Http2Frame的直接子类包括HTTP2GoAwayFrame、HTTPPingFrame、Http2SettingsFrame和HTTP2SettingsAckFrame。

其中goAway表示不接受新的stream，ping用来进行心跳检测。SETTINGS用来修改连接或者 Stream 流的配置。

netty中专门有一个Http2Settings类和其对应。

在这个类中定义了一些特别的setting名字：

除了上面讲的4个frame之外，其他的frame实现都继承自Http2StreamFrame,具体而言有PriorityFrame,ResetFrame,HeadersFrame,DataFrame,WindowUpdateFrame,PushPromiseFrame和UnknownFrame。

各个frame分别代表了不同的功能。这里最重要的就是Http2HeadersFrame和Http2DataFrame。

Http2HeadersFrame主要是客户端发送给服务器端的http2请求。

具体而言除了标准的http1.1的header之外，http2还支持下面的header：

对于Http2DataFrame来说，他本身是一个ByteBufHolder，用来传递具体的数据信息。data frame的Payload直接存储在ByteBuf中。

以上就是netty对http2消息的封装了。

本文的例子可以参考： learn-netty4

netty系列之:在netty中处理CORS

简介

CORS的全称是跨域资源共享，他是一个基于HTTP-header检测的机制，通过对HTTP-header进行控制，可以实现对跨域资源的权限管理功能。在之前的CORS详解文章中，我们已经对CORS有了基本的解释。

本文将会从netty的实现角度，讲解如何在netty中实现CORS。

服务端的CORS配置

熟悉CORS的朋友应该知道，CORS所有的操作都是在HTTP协议之上通过控制HTTP头来实现的。所以说如果要在服务器端实现CORS的支持，事实上也是对HTTP协议的头进行各种设置完成的。

为了方便大家的使用，netty提供了一个CorsConfig类，来统一CORS的头设置。

先看下CorsConfig类中定义的属性：

    private final Set<String> origins;
    private final boolean anyOrigin;
    private final boolean enabled;
    private final Set<String> exposeHeaders;
    private final boolean allowCredentials;
    private final long maxAge;
    private final Set<HttpMethod> allowedRequestMethods;
    private final Set<String> allowedRequestHeaders;
    private final boolean allowNullOrigin;
    private final Map<CharSequence, Callable<?>> preflightHeaders;
    private final boolean shortCircuit;

这些属性和CORS的HTTP头设置是一一对应的。比如说origins表示的是允许的源，anyOrigin表示允许所有的源。

是和下面的设置对应的：

Origin: <origin>

exposeHeaders是和Access-Control-Expose-Headers一一对应的，表示服务器端允许客户端获取CORS资源的同时能够访问到的header信息。其格式如下：

Access-Control-Expose-Headers: <header-name>[, <header-name>]*

allowCredentials表示是否开启CORS的权限认证。表示服务器端是否接受客户端带有credentials字段的请求。如果用在preflight请求中，则表示后续的真实请求是否支持credentials，其格式如下：

Access-Control-Allow-Credentials: true

allowedRequestMethods表示访问资源允许的方法，主要用在preflight request中。其格式如下：

Access-Control-Allow-Methods: <method>[, <method>]*

allowedRequestHeaders用在preflight request中，表示真正能够被用来做请求的header字段，其格式如下：

Access-Control-Allow-Headers: <header-name>[, <header-name>]*

当客户端发送OPTIONS方法给服务器的时候，为了安全起见，因为服务器并不一定能够接受这些OPTIONS的方法，所以客户端需要首先发送一个
preflighted requests，等待服务器响应，等服务器确认之后，再发送真实的请求。我们举一个例子。preflightHeaders表示的就是服务器允许额preflight的请求头。

shortCircuit表示请求是否是一个有效的CORS请求，如果请求被拒绝之后，就会返回一个true。

CorsConfigBuilder

CorsConfig使用来表示Cors的配置类，那么怎么去构造这个配置类呢？我们看下CorsConfig的构造函数：

    CorsConfig(final CorsConfigBuilder builder) {
        origins = new LinkedHashSet<String>(builder.origins);
        anyOrigin = builder.anyOrigin;
        enabled = builder.enabled;
        exposeHeaders = builder.exposeHeaders;
        allowCredentials = builder.allowCredentials;
        maxAge = builder.maxAge;
        allowedRequestMethods = builder.requestMethods;
        allowedRequestHeaders = builder.requestHeaders;
        allowNullOrigin = builder.allowNullOrigin;
        preflightHeaders = builder.preflightHeaders;
        shortCircuit = builder.shortCircuit;
    }

可以看到CorsConfig是通过CorsConfigBuilder来构造的。通过设置CorsConfigBuilder中的各种属性即可。CorsConfigBuilder中提供了多种设置属性的方法。

可以使用这样的方法来构造CorsConfig如下：

CorsConfig corsConfig = CorsConfigBuilder.forAnyOrigin().allowNullOrigin().allowCredentials().build();

CorsHandler

有了corsConfig，我们还需要将这个config配置在netty的handler中，netty提供了一个CorsHandler类来专门处理corsConfig,这个类就叫CorsHandler。

首先看下CorsHandler的构造函数：

    public CorsHandler(final CorsConfig config) {
        this(Collections.singletonList(checkNotNull(config, "config")), config.isShortCircuit());
    }

    public CorsHandler(final List<CorsConfig> configList, boolean isShortCircuit) {
        checkNonEmpty(configList, "configList");
        this.configList = configList;
        this.isShortCircuit = isShortCircuit;
    }

CorsHandler有两个构造函数，一个是传入CorsConfig，一个是传入一个CorsConfig的列表。

CorsHandler的主要工作原理就是在channelRead的时候，对responseHeader进行处理，设置CORS头。

netty对cors的支持

上面我们已经讲过了netty中cors的核心类和方法，最后一步就是把cors的支持类加入到netty的pipeline中，其核心代码如下：

    public void initChannel(SocketChannel ch) {

        ChannelPipeline pipeline = ch.pipeline();
        pipeline.addLast(new HttpResponseEncoder());
        pipeline.addLast(new HttpRequestDecoder());
        pipeline.addLast(new HttpObjectAggregator(65536));
        pipeline.addLast(new ChunkedWriteHandler());

        CorsConfig corsConfig = CorsConfigBuilder.forAnyOrigin().allowNullOrigin().allowCredentials().build();
        pipeline.addLast(new CorsHandler(corsConfig));

        pipeline.addLast(new CustResponseHandler());
    }

总结

cors比较简单，netty也为其提供了住够的方法支持。大家可以直接使用。

本文的例子可以参考：learn-netty4