一、前言
通过学习第三篇文章,我们已经成功地建立了IM与AI服务之间的数据链路。然而,我们目前面临一个紧迫需要解决的安全性问题,即非法用户可能会通过获取WebSocket的连接信息,顺利地连接到我们的服务。这不仅占用了大量的无效连接和资源,还对业务数据带来了潜在的风险。因此,我们需要逐步完善这个安全问题。
二、术语
2.1. 多设备登录
是指在一个应用或平台上使用多个设备进行登录和访问。传统上,用户只能使用单个设备(如个人电脑或手机)登录到应用程序,但随着技术的发展,许多应用和平台开始支持多设备登录功能。
2.2. 黑名单
是一种记录被列入不受欢迎或禁止的个人、组织、IP地址或其他实体的列表。在各种环境中,黑名单用于限制或阻止对特定实体的访问、参与或特权。
三、前置条件
3.1. 调通IM与AI服务的数据链路(参见开源模型应用落地-业务整合篇(三))
3.2. 了解Netty的基本使用
四、技术实现
4.1. 业务流程
# 上游服务(即ws的客户福安)先发送MsgType为2消息,进行全局初始化,示例:
{"userId":12345,"msgType":2}
# 认证通过后,再进行业务对话,示例:<