专栏首页IT杂记Websocket HandShake Sec-WebSocket-Accept 生成策略

Websocket HandShake Sec-WebSocket-Accept 生成策略

先阅读http://tools.ietf.org/html/rfc6455 规范,然后实践。

思路如下:

    服务端先获得请求头部的Sec-WebSocket-Key值,然后再其后面连接一个GUID(258EAFA5-E914-47DA-95CA-C5AB0DC85B11),对连接后的字符串做SHA1,得到16进制表示的字符串,将每两位当作一个字节进行分隔,得到字节数组,对字节数组做Base64,即得到Sec-WebSocket-Accept的值。

实践:

Sec-WebSocket-Key: kMgvb6KivsYVl2EHinJHZg==

对kMgvb6KivsYVl2EHinJHZg==258EAFA5-E914-47DA-95CA-C5AB0DC85B11做sha1:

得到c417b4a47e13bfbd5f68d7cfc5a30c9644abb895,将其分隔成字节数组,再对字节数据做Base64:

byte[] bytes = {
        (byte)0xc4, (byte)0x17, (byte)0xb4, (byte)0xa4,
        (byte)0x7e, (byte)0x13, (byte)0xbf, (byte)0xbd,
        (byte)0x5f, (byte)0x68, (byte)0xd7, (byte)0xcf,
        (byte)0xc5, (byte)0xa3, (byte)0x0c, (byte)0x96,
        (byte)0x44, (byte)0xab, (byte)0xb8, (byte)0x95
};

System.out.println(Base64.encodeBase64String(bytes));

得到xBe0pH4Tv71faNfPxaMMlkSruJU=

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 关于MySQL DNS解析探究之二:unauthenticated user

    把这篇没写完的文章写完,2015年的事就不留到2016了 开启DNS解析 mysql> show variables like 'skip_name_resol...

    囚兔
  • Git 对象存储结构分析

    Git 对象有:blob (数据块), tree (目录树), commit (提交), tag (标签)。

    囚兔
  • Git 对象存储结构分析

    囚兔
  • CTF逆向--安卓篇

    题目(来源:Jarvis-OJ): Androideasy DD Android Easy DD - Android Normal FindPass Smali...

    安恒网络空间安全讲武堂
  • Java语言中:在数据类型的讲解中补充的几个小问题

    ============================================================================= 1...

    黑泽君
  • C# 热敏打印机 Socket 网络链接 打印 图片 (一)

    跟着阿笨一起玩NET
  • Android App包瘦身优化实践

    随着业务的快速迭代增长,美团App里不断引入新的业务逻辑代码、图片资源和第三方SDK,直接导致APK体积不断增长。包体积增长带来的问题越来越多,如CDN流量费用...

    美团技术团队
  • Android-加解密

    不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可...

    android_薛之涛
  • 为何 C# 的指针不是可空类型

    在 C# 里面的指针实际上使用 int32 或 int64 存储,在 C# 里面的指针需要开启不安全代码才能使用,这里的指针是一个结构体,而结构体是存在值的

    林德熙
  • 原 (手工)base64加密解密

    魂祭心

扫码关注云+社区

领取腾讯云代金券