https://jinnchang.github.io/categories/%E5%90%8E%E7%AB%AF%E5%BC%80%E5%8F%91/Recent content in 后端开发 on JinnchangHugoenSun, 19 Apr 2026 22:15:28 +0800https://jinnchang.github.io/posts/web-socket/Wed, 15 Apr 2026 10:00:00 +0800https://jinnchang.github.io/posts/web-socket/<blockquote> <p>WebSocket 是一种在单个 TCP 连接上实现全双工通信的协议，让服务器能够主动向客户端推送数据，告别低效的轮询。</p> </blockquote> <h2 id="核心概念"> 核心概念 <a class="heading-link" href="#%e6%a0%b8%e5%bf%83%e6%a6%82%e5%bf%b5"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>WebSocket（协议标识 <code>ws://</code> 或加密的 <code>wss://</code>）解决了 HTTP 请求-响应模型的单向限制。建立连接后，客户端和服务端可以随时互相发送数据，无需等待对方先发起请求。</p> <p><strong>握手过程</strong>：客户端发送 HTTP 请求，携带 <code>Upgrade: websocket</code> 头；服务端响应 <code>101 Switching Protocols</code>，连接升级为 WebSocket，后续数据以帧（frame）格式传输。</p> <p><strong>适用场景</strong>：</p> <ul> <li>实时聊天、消息通知</li> <li>在线游戏、协作编辑</li> <li>实时监控面板、数据流推送</li> <li>远程控制、即时通讯</li> </ul> <p><strong>WebSocket vs HTTP</strong>：</p> <table> <thead> <tr> <th>维度</th> <th>HTTP</th> <th>WebSocket</th> </tr> </thead> <tbody> <tr> <td>通信方向</td> <td>客户端请求 → 服务端响应</td> <td>全双工，双向随时</td> </tr> <tr> <td>连接生命周期</td> <td>短连接（请求结束即断开）</td> <td>持久连接</td> </tr> <tr> <td>头部开销</td> <td>每次请求携带完整 Header</td> <td>握手后帧头极小（2-14 字节）</td> </tr> <tr> <td>服务端推送</td> <td>不支持（需轮询/SSE）</td> <td>原生支持</td> </tr> <tr> <td>协议标识</td> <td><code>http://</code> / <code>https://</code></td> <td><code>ws://</code> / <code>wss://</code></td> </tr> </tbody> </table> <p>可以用 mermaid 图来直观展示握手过程：</p> <div class="mermaid"> sequenceDiagram participant Client as 客户端 participant Server as 服务端 Client->>Server: GET /chat HTTP/1.1\nUpgrade: websocket\nConnection: Upgrade\nSec-WebSocket-Key: xxx Server-->>Client: HTTP/1.1 101 Switching Protocols\nUpgrade: websocket Note over Client,Server: 连接已建立，进入 WebSocket 模式 Client->>Server: [Frame] 你好！ Server-->>Client: [Frame] 欢迎加入聊天 Client->>Server: [Frame] 最近如何？ Server-->>Client: [Frame] 一切正常 </div> <h2 id="安装配置"> 安装配置 <a class="heading-link" href="#%e5%ae%89%e8%a3%85%e9%85%8d%e7%bd%ae"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>浏览器端原生支持 WebSocket API，无需安装任何库。</p>https://jinnchang.github.io/posts/ssr/Sun, 05 Apr 2026 08:45:00 +0800https://jinnchang.github.io/posts/ssr/<blockquote> <p>将 HTML 在服务器端生成后返回浏览器，解决 SPA 首屏加载慢、SEO 不友好的核心痛点。</p> </blockquote> <h2 id="核心概念"> 核心概念 <a class="heading-link" href="#%e6%a0%b8%e5%bf%83%e6%a6%82%e5%bf%b5"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p><strong>SSR（Server-Side Rendering）</strong> 指的是在服务器端完成页面渲染，将完整的 HTML 返回给浏览器，而非传统的客户端 JavaScript 动态生成 DOM。</p> <p>对比两种渲染方式：</p> <table> <thead> <tr> <th>渲染方式</th> <th>HTML 来源</th> <th>首屏速度</th> <th>SEO</th> </tr> </thead> <tbody> <tr> <td>CSR（客户端渲染）</td> <td>空 HTML + JS 构建</td> <td>慢，需下载执行 JS</td> <td>搜索引擎抓取困难</td> </tr> <tr> <td>SSR（服务端渲染）</td> <td>服务器返回完整 HTML</td> <td>快，直接渲染</td> <td>友好</td> </tr> </tbody> </table> <p>SSR 的渲染流程：</p> <div class="mermaid"> flowchart LR A[浏览器请求] --> B[服务器接收] B --> C[执行组件渲染] C --> D[生成完整 HTML] D --> E[返回浏览器] E --> F[浏览器直接显示页面] </div> <h2 id="为什么需要-ssr"> 为什么需要 SSR <a class="heading-link" href="#%e4%b8%ba%e4%bb%80%e4%b9%88%e9%9c%80%e8%a6%81-ssr"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>客户端渲染（React/Vue SPA）有三个本质问题：</p>https://jinnchang.github.io/posts/sse/Wed, 01 Apr 2026 13:10:00 +0800https://jinnchang.github.io/posts/sse/<blockquote> <p>基于标准 HTTP 的单向实时通信协议，适用于服务端向客户端推送数据的场景。</p> </blockquote> <h2 id="核心概念"> 核心概念 <a class="heading-link" href="#%e6%a0%b8%e5%bf%83%e6%a6%82%e5%bf%b5"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>SSE 是 HTML5 标准的一部分，允许服务端通过一个持久的 HTTP 连接向客户端持续推送数据流。与 WebSocket 不同，SSE 是<strong>单向</strong>的（服务端 → 客户端），但也因此更加轻量。</p> <div class="mermaid"> sequenceDiagram participant Browser as 浏览器 EventSource participant Server as 服务端 Browser->>Server: GET /stream (Accept: text/event-stream) Server-->>Browser: 200 OK (Content-Type: text/event-stream) Note over Server: 连接保持打开 Server--)Browser: data: {"msg": "hello"}\n\n Server--)Browser: data: {"msg": "update"}\n\n Server--)Browser: data: {"msg": "done"}\n\n </div> <p>SSE 消息格式：</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">event: message </span></span><span class="line"><span class="cl">id: 1 </span></span><span class="line"><span class="cl">data: {&#34;content&#34;: &#34;Hello SSE&#34;} </span></span><span class="line"><span class="cl">retry: 3000 </span></span></code></pre></div><p>关键协议要素：</p>https://jinnchang.github.io/posts/oauth/Sun, 01 Mar 2026 17:15:00 +0800https://jinnchang.github.io/posts/oauth/<p>OAuth 2.0 是目前最主流的授权框架，允许第三方应用在无需获取用户密码的前提下，安全地访问受保护的资源。</p> <blockquote> <p>假设读者具备基础的 HTTP 和 Web 开发经验。</p> </blockquote> <h2 id="核心概念"> 核心概念 <a class="heading-link" href="#%e6%a0%b8%e5%bf%83%e6%a6%82%e5%bf%b5"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <h3 id="四个角色"> 四个角色 <a class="heading-link" href="#%e5%9b%9b%e4%b8%aa%e8%a7%92%e8%89%b2"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <table> <thead> <tr> <th>角色</th> <th>说明</th> <th>示例</th> </tr> </thead> <tbody> <tr> <td>Resource Owner</td> <td>资源所有者（用户）</td> <td>登录 Google 的张三</td> </tr> <tr> <td>Client</td> <td>请求资源的第三方应用</td> <td>&ldquo;用 Google 登录&rdquo; 的博客网站</td> </tr> <tr> <td>Authorization Server</td> <td>授权服务器，验证用户并发放 Token</td> <td>accounts.google.com</td> </tr> <tr> <td>Resource Server</td> <td>资源服务器，存放受保护资源</td> <td>Google Contacts API</td> </tr> </tbody> </table> <h3 id="授权流程概览"> 授权流程概览 <a class="heading-link" href="#%e6%8e%88%e6%9d%83%e6%b5%81%e7%a8%8b%e6%a6%82%e8%a7%88"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <div class="mermaid"> sequenceDiagram participant U as 用户 participant C as 第三方应用 participant AS as 授权服务器 participant RS as 资源服务器 U->>C: 1. 点击"授权登录" C->>AS: 2. 跳转至授权页 AS->>U: 3. 用户登录并确认授权 U->>C: 4. 返回授权码 (code) C->>AS: 5. 用 code 换取 access_token AS->>C: 6. 返回 access_token C->>RS: 7. 携带 token 请求资源 RS->>C: 8. 返回受保护资源 </div> <h3 id="为什么不用密码直连"> 为什么不用密码直连？ <a class="heading-link" href="#%e4%b8%ba%e4%bb%80%e4%b9%88%e4%b8%8d%e7%94%a8%e5%af%86%e7%a0%81%e7%9b%b4%e8%bf%9e"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <p>传统方式：第三方应用直接索要用户名和密码 → 密码泄露风险、无法精细化控制权限、用户无法单独撤销第三方访问。</p>