swoole 服务端120行代码构建一个websocket 聊天室.

ReDisaster 2019-06-21

swoole :http://www.swoole.com/
PHP的异步、并行、高性能网络通信引擎,使用纯C语言编写,提供了PHP语言的异步多线程服务器,异步TCP/UDP网络客户端,异步MySQL,异步Redis,数据库连接池,AsyncTask,消息队列,毫秒定时器,异步文件读写,异步DNS查询。 Swoole内置了Http/WebSocket服务器端/客户端、Http2.0服务器端。

7-22更新------ 昨天已经用面向对象和redis重做了一次,现在支持切换分组,私信了.并且对其他地方也做了一些优化. 视频演示: http://www.bilibili.com/video... 视频中的列表没有正常刷新漏洞已修复 github : https://github.com/buffge/buf...

demo 地址 http://www.buffge.xin/buffcha...

end------

7-27更新

今天服务器被人攻击了 他攻击也许就是为了测试或者玩我,而且他也没有得逞
他利用我的redis的漏洞来攻击我,因为我本地用一个可视化软件去查看我服务器的数据库,所以我
开放的权限并且没有加密,之后有人想透过redis 给我服务器上传脚本. 不过这个脚本就是重复运行而已,应该是个
练手的.他这个脚本没有运行起来,因为我redis 的权限很低. 他首先给我redis里面加入了这样一句话

swoole 服务端120行代码构建一个websocket 聊天室.

然后想让这个脚本在我服务器中循环运行.真的可恶.我好心开源给大家看了玩玩,我也没空去搞那么安全那么好 但是就是有这种人渣来黑我.
等过几天我忙完了手上的事重新开启这个聊天室并添加新功能 和新样式 不说了,我先举报去了,我已经找到他的ip和他的群了.就看tx管不管了.bye~
-------end


昨晚一直在学习swoole. 终于搞出了一个多人聊天室.新手可以看看,高玩请直接右上角.

思路:

1:用户登录主页面,此时后台将用户放入数据库(我不会redis memcached 等),
 数据库格式为

swoole 服务端120行代码构建一个websocket 聊天室.

第一次登录只需要将fd插入就行了.

2:此时如果不进行注册,那么就无法发送信息给全局.
如果注册了 那么填写用户名,ajax请求 将用户名进行加盐信息摘要获得token.
注册成功后发送token:117fdba5e4d4050ed18ffd85ac86ed5b5d72dec6a271f4e4f6a6e03f4b957cd4:user_name:张三123
这样的一个字符串给服务器,服务器会进行token 和名称验证,如果是正确的token.那么将用户信息插入到数据库.
并通知其他websocket 有新用户上线.

3:快乐的聊天吧.

路上遇到的坑:

1:我原本准备在server.php(就是swoole 后台服务)创建一个对象,
        存储所有访客的信息 姓名等等,但是他不共享这个对象,我觉得可以用redis 缓存起来,
        我这里就写了玩的,就用mysql弄了,也没有面向对象.
        2:不能用session  反正用了 之后就是各种问题,我原本是准备用session 存储用户名称的.
        后台没办法想出一个加密token 然后存入数据库,
        具体的token是这样的.

swoole 服务端120行代码构建一个websocket 聊天室.
注册时候用盐和sha256生成token,然后去swoole 服务器那边验证的时候也用同样的用户名和盐进行计算,看是否一样.如果一样 说明是正确的登录了. 我不知道这个方法好不好.以前只会session,这个是昨晚突然想到的.

服务器那边的日志如下:

swoole 服务端120行代码构建一个websocket 聊天室.

4个用户的聊天界面如下:

swoole 服务端120行代码构建一个websocket 聊天室.

swoole 服务端120行代码构建一个websocket 聊天室.

swoole 服务端120行代码构建一个websocket 聊天室.

swoole 服务端120行代码构建一个websocket 聊天室.

服务器端 代码 看注释.写的渣别说,我是菜鸟.

<?php

/*
  <#日期 = "2017-7-19">
  <#时间 = "00:46:16">
  <#人物 = "buff" >
  <#备注 = " ">
 */
if (php_sapi_name() !== 'cli') {
    exit("使用cli模式");
}
$serv = new Swoole\Websocket\Server("192.168.1.109", 9501);
//回调函数 新建一个websocket连接时 触发的事件
$serv->on('Open', function($server, $req) {
    $mysqli = new mysqli("127.0.0.1", 'buffge', 'daimin', 'buffchat');
    $charsetsql = "set names utf8";
    $mysqli->query($charsetsql);
    //将新登陆的用户 保存到mysql
    $sql = "INSERT INTO `users` (`fd`) VALUES ('{$req->fd}')";
    $mysqli->query($sql);
    if ($mysqli->affected_rows !== 1) {
        echo "插入数据失败!sql== {$sql}";
    }
    echo "新客户端连接: " . $req->fd . "时间:" . date("Y-n-j H:i:s") . "\n";
    $userlist = "";
    //检查当前共有多少用户在线
    $sql = "select `user_name` from users where `user_name`!=''";
    $res = $mysqli->query($sql);
    for ($i = 0; $i < $res->num_rows; $i++) {
        $result = $res->fetch_assoc();
        $userlist .= ('"' . $result['user_name'] . '",');
    }
    $userlist = substr($userlist, 0, strlen($userlist) - 1);
    //通知用户 当前在线用户列表
    $server->push($req->fd, "{\"code\":\"4\",\"users\":[{$userlist}]}");
    $res->free();
    $mysqli->close();
});
//当收到用户的消息时 触发事件
$serv->on('Message', function($server, $frame) {
    $mysqli = new mysqli("127.0.0.1", 'buffge', 'daimin', 'buffchat');
    $charsetsql = "set names utf8";
    $mysqli->query($charsetsql);
    $sql = "select * from users where fd={$frame->fd}";
    $res = $mysqli->query($sql);
    $result = $res->fetch_assoc();
    //获取当前发消息的人的名称
    $user_name = $result['user_name'];
    echo "收到来自客户端{$frame->fd}的消息: " . $frame->data . "\n";
    //当用户是第一个注册时候(发送的语句前面5个字是token)
    if (strpos($frame->data, 'token') === 0) {
        //如果数据库中没有令牌
        if ($result['token'] === null) {
            $userData = explode(':', $frame->data);
            $hash = hash('sha256', 'daimin' . $userData[3]);
            if ($userData[1] == $hash) {
                $sql = "UPDATE `users` SET `token` = '{$hash}',`user_name` = '{$userData[3]}' WHERE `fd` = {$frame->fd}";
                $mysqli->query($sql);
                if ($mysqli->affected_rows !== 1) {
                    echo "更新用户信息失败, sql === {$sql}";
                    $server->push($frame->fd, "{\"code\":\"5\",\"mes\":\"更新用户信息失败\"}");
                }
                $server->push($frame->fd, "{\"code\":\"3\",\"user_name\":\"{$userData[3]}\"}");
                $res->free();
                $userlist = "";
                //检查当前共有多少用户在线
                $sql = "select `user_name` from users where `user_name`!=''";
                $res = $mysqli->query($sql);
                for ($i = 0; $i < $res->num_rows; $i++) {
                    $result = $res->fetch_assoc();
                    $userlist .= ('"' . $result['user_name'] . '",');
                }
                $userlist = substr($userlist, 0, strlen($userlist) - 1);
                //通知所有用户 当前在线用户列表
                foreach ($server->connections as $fd) {
                    $server->push($fd, "{\"code\":\"4\",\"users\":[{$userlist}]}");
                }
                echo "新注册用户 {$userData[3]}\n";
            }
            else {
                $server->push($frame->fd, "{\"code\":\"5\",\"mes\":\"token错误\"}");
            }
        }
        //如果只是发送包含token这个字符串的语句 群发
        else {
            foreach ($server->connections as $fd) {
                $server->push($fd, "{\"code\":\"2\",\"mes\":\"{$frame->data}\",\"user_name\":\"{$user_name}\"}");
            }
        }
    }
    //如果不是注册用户
    else {
        //如果没有令牌
        if ($result['token'] === null) {
            $server->push($frame->fd, "{\"mes\":\"请先登录!\"}");
            return;
        }
        //将换行转换为br
        $mes = nl2br($frame->data);
        //格式化json
        $mes = str_replace("\n", "", $mes);
        //群发消息
        foreach ($server->connections as $fd) {
            $server->push($fd, "{\"code\":\"2\",\"mes\":\"{$mes}\",\"user_name\":\"{$user_name}\"}");
        }
    }
    $res->free();
    $mysqli->close();
});
//当websocket 断开连接时 触发事件
$serv->on('Close', function($server, $fd) {
    $mysqli = new mysqli("127.0.0.1", 'buffge', 'daimin', 'buffchat');
    $charsetsql = "set names utf8";
    $mysqli->query($charsetsql);
    $sql = "DELETE FROM `users` WHERE `users`.`fd` = {$fd}";
    //当用户退出时 删除信息
    $mysqli->query($sql);
    if ($mysqli->affected_rows !== 1) {
        echo "删除用户信息失败, sql === {$sql}";
    }
    echo "客户端{$fd}已断开连接\n";
    $mysqli->close();
});

$serv->start();

前端js 核心

websocket.onmessage = function (evt) {
    console.log(evt.data);
    var data = JSON.parse(evt.data);
    //根据code 判断业务
    switch (data.code) {
        //个人消息
        case '1':
            break;
            //全局消息
        case '2':
            var $time = bf_get_time();//这是我自己写的一个获取时间函数
            var $mes = data.mes;//消息内容
            var $user_name = data.user_name;//发消息的人
            var $who = $user_name === selfName ? "self" : "other";//根据名称设置格式
            var $append = "<div class=\"mes_item\"><p><span class=\"user_name\">" + $user_name + " </span><time>" + $time + "</time></p><p class=\"message " + $who + "\">" + $mes + "</p></div>"
            $(".gui_content").append($append);
            var $cont_scrTop = $(".gui_content").scrollTop();
            var $list_height = $(".mes_item:last-of-type").height();
            $(".gui_content").animate({'scrollTop': $cont_scrTop + $list_height}, 100);
            break;
            //通知注册用户成功消息
        case '3':
            var $append = '<li>';
            $append += data.user_name;
            $append += '</li>';
            $(".user_list ul").append($append);
            $(".gui_user").html("<p>欢迎 " + data.user_name + "</p>");
            selfName = data.user_name;
            break;
            //更新当前在线列表 删除的我没写~
        case '4':
            var $append = '';
            var $nowUser = $(".user_list ul li");
            outer:
                    for (var user in data.users) {
                for (var i = 0; i < $nowUser.length; i++) {
                    if ($nowUser[i].innerText === data.users[user]) {
                        continue outer;
                    }
                }
                console.log(data.users[user]);
                $append += '<li>';
                $append += data.users[user];
                $append += '</li>';
            }
            $(".user_list ul").append($append);
            break;
        case '5':
            alert(data.mes);
            break;
    }
    console.log('收到来自服务器的消息: ' + data.code);

};

等有空了用面向对象写一次把mysql 换成redis,现在的代码有点乱,一些功能也没有写,因为太困了,连续写了8小时.

如果有大神看的话 能不能告诉我 哪里该改进. 比如怎么验证用户,用哪种方法存储之类的.谢谢了

相关推荐