9、actioncable 进阶

1. 介绍

上一篇讲了actioncable的基本使用，也搭建了一个简易的聊天室。但是只是照着代码敲那是不行的，要知其然并知其所以然，这节来讲讲actioncable进阶方面的内容，对actioncable有一个更高的理解。

1. 使用

下面会分别从几个方面来讲解actioncable，首先从安全领域来说说。
2.1 跨域

之前在本地测试环境，应用都是跑在3000端口上的，现在把它跑在4000端口上，看会是怎样的。
后台会不断地提示下面这行信息。

Request origin not allowed: http://localhost:4000

其实跑在4000端口的时候，websocket是连不上的。
因为actioncable默认只在3000端口上开放websocket服务，这个可以查看其源码得到：

#https://github.com/rails/rails/blob/master/actioncable/lib/action_cable/engine.rb#L25
options.allowed_request_origins ||= "http://localhost:3000" if ::Rails.env.development?

actioncable也提供了机制来解决这个问题。
比如在配置文件(比如: application.rb)中添加一行：

config.action_cable.allowed_request_origins = ['http://rubyonrails.com', /http:\/\/ruby.*/]

或者干脆关闭了跨域的检查

config.action_cable.disable_request_forgery_protection = true

源码可见于此处：

#https://github.com/rails/rails/blob/71657146374595b6b9b04916649922fa4f5f512d/actioncable/lib/action_cable/connection/base.rb#L195
def allow_request_origin?
  return true if server.config.disable_request_forgery_protection
  if Array(server.config.allowed_request_origins).any? { |allowed_origin|  allowed_origin === env['HTTP_ORIGIN'] }
    true
  else
    logger.error("Request origin not allowed: #{env['HTTP_ORIGIN']}")
    false
  end
end

2.2 用户系统

刚才从整个网站的安全出发讲解了websocket的安全问题，现在要从刚细颗粒的地方讲解安全，那就是用户系统，意思就是说，不是每个使用网站的用户都能使用websocket，比如登录的用户才能使用，不登录的用户就过滤掉。
做一切的关键的文件在于app/channels/application_cable/connection.rb这个文件。
现在我们把其改写一下：

# Be sure to restart your server when you modify this file. Action Cable runs in a loop that does not support auto reloading.
module ApplicationCable
  class Connection < ActionCable::Connection::Base
    identified_by :current_user
    def connect
      self.current_user = find_verified_user
    end
    protected
      def find_verified_user
        cookies.signed[:username] || reject_unauthorized_connection
      end
  end
end

意思就是说，带有cookies.signed[:username]的用户才是被允许的，不然就是拒绝连接reject_unauthorized_connection。
现在我们先创建一个登录界面：

# app/views/sessions/new.html.erb
<%= form_for :session, url: sessions_path do |f| %>
  <%= f.label :username, 'Enter a username' %><br/>
  <%= f.text_field :username %><br/>
  <%= f.submit 'Start chatting' %>
<% end %>
# app/controllers/sessions_controller.rb
class SessionsController < ApplicationController
  def create
    cookies.signed[:username] = params[:session][:username]
    redirect_to "/rooms/show"
  end
end
# config/routes.rb
root 'sessions#new'

登录界面是这样的：

登录之后，后台的日志信息就会多了这行：
Registered connection (随风)

如果把cookies信息清掉，也就是没有登录的情况，后台就会提示下面的信息：

An unauthorized connection attempt was rejected
Failed to upgrade to WebSocket (REQUEST_METHOD: GET, HTTP_CONNECTION: Upgrade, HTTP_UPGRADE: websocket)

表示无法连接到websocket服务。
这个就解决了用户系统登录的问题的。
2.3 适配器

在actioncable源码里定义了好几种适配器，比如redis的pub/sub，还有postgresql的notify。
源码可见于：https://github.com/rails/rails/tree/master/actioncable/lib/action_cable/subscription_adapter。
先不管什么是适配器，我们先用redis来试试。
改变config/cable.yml文件，内容如下：

# Action Cable uses Redis by default to administer connections, channels, and sending/receiving messages over the WebSocket.
production:
  adapter: redis
  url: redis://localhost:6379/1
development:
  adapter: redis
  url: redis://localhost:6379/1
  # adapter: async
test:
  adapter: async

在Gemfile文件里添加下面这行：
gem ‘redis’

执行bundle并重启服务器。
再用redis-cli monitor命令进入redis的终端界面，并监控redis的运行情况。
当我登录聊天室的时候，monitor监控界面会出现下面一行：
1461656197.311821 [1 127.0.0.1:58177] “subscribe” “room_channel”

表示在订阅room_channel这个通道。
因为我们之前app/channels/room_channel.rb文件的内容是这样的：

class RoomChannel < ApplicationCable::Channel
  def subscribed
    stream_from "room_channel"
  end
  ...
end

我们也定义了一个叫room_channel的通道，所以跟之前redis的数据对应起来。
现在我们键入聊天信息，并回车。
monitor界面会出现类似下面的信息：

1461656387.284232 [1 127.0.0.1:58179] "publish" "room_channel" "{\"message\":\"\\u003cdiv class=\xe2\x80\x9cmessage\xe2\x80\x9d\\u003e\\n  \\u003cp\\u003e11111\\u003c/p\\u003e\\n\\u003c/div\\u003e\\n\"}"

表示正在room_channel通道上广播消息。
redis的pub/sub机制就是一种广播机制，它能够把一个消息向多个客户端传递，我们实现聊天室正是需要这样的功能，所以actioncable就可以利用它来当适配器，类似的机制也可以使用postgresql的notify机制，也是一样的道理，就是多个客户端订阅一个通道，能够同时接收通道的信息。
不像actioncable自己封装了redis的pub/sub机制，在websocket之用tubesock在rails实现聊天室(五)这篇文章有介绍过直接用redis的pub/sub机制。
比如下面的代码：

def chat
  hijack do |tubesock|
    redis_thread = Thread.new do
      Redis.new.subscribe "chat" do |on|
        on.message do |channel, message|
          tubesock.send_data message
        end
      end
    end
    tubesock.onmessage do |m|
      Redis.new.publish "chat", m
    end
    tubesock.onclose do
      redis_thread.kill
    end
  end
end

也可以自己实现最简单的适配器，其实就是用一个数组。比如默认的async适配器，就是用类似的方法实现的。原理是这样的，比如一个websocket连接进到服务器来了，就把这个socket存进数组中，每个数组的内容都是socket的连接，比如要广播消息的话，就是直接循环这个数据，分别往里面发送信息即可，比如，socket.write(“hello”)。
2.4 服务器运行

可以有两种方式来运行actioncable提供的websocket服务。第一种是以Rack socket hijacking API的方式来运行，这个跟之前tubesock这个gem是一样的，它跟web进程集成在一起，以挂载的方式挂载到一个路径中。
正如上文所说的，可以在路由中挂载，比如：

# config/routes.rb
Rails.application.routes.draw do
  mount ActionCable.server => '/cable'
end

还有另外一种是在配置文件中修改。

# config/application.rb
class Application < Rails::Application
  config.action_cable.mount_path = '/websocket'
end

另一种运行websocket的方式是Standalone。它的意思是把websocket服务运行在另一个进程中，因为它仍然是一个rack应用程序，只要支持Rack socket hijacking API的应用程序都可以运行，比如puma，unicorn等。
新建cable/config.ru文件，内容如下：

require ::File.expand_path('../../config/environment', __FILE__)
Rails.application.eager_load!
run ActionCable.server

然后再新建bin/cable可执行文件，内容如下：

#!/bin/bash
bundle exec puma -p 28080 cable/config.ru

使用bin/cable命令可运行。
关于websocket的服务器部署后续有另外的章节介绍。
2.5 js客户端

浏览器要与客户端保持链接，必须像之前那样主动发送websocket请求。
rails 5中默认生成了一个文件，叫app/assets/javascripts/cable.coffee，把下面两行注释拿掉：

@App ||= {}
App.cable = ActionCable.createConsumer()

默认情况下，websocket服务器的地址是/cable。
可以从源码上看到这个实现。

# https://github.com/rails/rails/blob/52ce6ece8c8f74064bb64e0a0b1ddd83092718e1/actioncable/app/assets/javascripts/action_cable.coffee.erb#L8
@ActionCable =
  INTERNAL: <%= ActionCable::INTERNAL.to_json %>
  createConsumer: (url) ->
    url ?= @getConfig("url") ? @INTERNAL.default_mount_path
    new ActionCable.Consumer @createWebSocketURL(url)

其中，@INTERNAL.default_mount_path就是/cable。

# https://github.com/rails/rails/blob/7f043ffb427c1beda16cc97a991599be808fffc3/actioncable/lib/action_cable.rb#L38
INTERNAL = {
  message_types: {
    welcome: 'welcome'.freeze,
    ping: 'ping'.freeze,
    confirmation: 'confirm_subscription'.freeze,
    rejection: 'reject_subscription'.freeze
  },
  default_mount_path: '/cable'.freeze,
  protocols: ["actioncable-v1-json".freeze, "actioncable-unsupported".freeze].freeze
}

按照前文所说，可以把服务器部署到另外一台主机上，或者说，我不想用默认的/cable路径，有时候，开发环境和生产环境的情况根本就是两码事，本地可以随意，但线上也许是另外的服务器，或者说，本地可以是ws协议，线上是wss协议。
actioncable也提供了一个简单的配置参数。

config.action_cable.url = "ws://example.com:28080"

不过，这个需要在layout上加上这行：

<%= action_cable_meta_tag %>
它的源码是这样的：
def action_cable_meta_tag
  tag "meta", name: "action-cable-url", content: (
    ActionCable.server.config.url ||
    ActionCable.server.config.mount_path ||
    raise("No Action Cable URL configured -- please configure this at config.action_cable.url")
  )
end

就只是生成一个html的标签，被js的createConsumer利用，具体可以看createConsumer的方法。
本篇完结。