文章标题：

WebSocket与HTTP的区别解析：借助FastAPI实现长连接的简便方式

文章内容：

扫描二维码
（此部分广告相关内容过滤）

第一章：WebSocket协议基础与FastAPI的定位

1.1 WebSocket与HTTP协议的核心差异

通过对比传统HTTP协议和WebSocket协议的关键特性，我们可以从以下方面来理解二者的不同：

participant Client
participant Server
Client->>Server: HTTP Request
Server-->>Client: HTTP Response
Note over Client,Server: 传统HTTP（请求-响应模式）
Client->>Server: WebSocket握手请求
Server-->>Client: WebSocket握手响应
Client->Server: WebSocket连接建立
loop 持续通信
    Client-->>Server: 发送数据
    Server-->>Client: 接收数据
    Server-->>Client: 发送数据
    Client-->>Server: 接收数据
end
Note over Client,Server: WebSockets（全双工通信）

类比理解：HTTP协议就像收发纸质信件（每次通信都要重新建立连接），而WebSocket则如同电话通话（建立连接后可随时双向交流）

1.2 FastAPI对WebSocket的原生支持

1.2.1 基础路由配置

FastAPI通过简洁的装饰器语法来定义WebSocket端点：

from fastapi import FastAPI, WebSocket
from pydantic import BaseModel

app = FastAPI()

class MessageStructure(BaseModel):
    content: str
    type: str = "text"

@app.websocket("/ws-chat")
async def web_socket_endpoint(websocket: WebSocket):
    await websocket.accept()
    try:
        while True:
            data = await websocket.receive_json()
            message = MessageStructure(**data)  # 利用Pydantic进行数据验证
            await websocket.send_json({"status": "received", "data": message.dict()})
    except Exception as e:
        await websocket.close(code=1011, reason=str(e))

（使用环境：Python 3.8+，fastapi0.109.0，uvicorn0.27.0，pydantic==2.6.4）

1.2.2 关键技术特性

• 异步处理架构：基于ASGI标准支持高并发连接
• 自动协议升级：自动处理HTTP到WebSocket的协议切换
• 数据验证集成：结合Pydantic实现强类型数据校验
• 连接生命周期管理：提供accept()/receive()/send()/close()全流程控制

1.3 长连接应用场景实践

1.3.1 实时聊天系统

# 用于存储活跃连接的全局字典
active_connections = {}

@app.websocket("/chat/{room_id}")
async def chat_room(websocket: WebSocket, room_id: str):
    await websocket.accept()
    active_connections[websocket] = room_id
    try:
        while True:
            message = await websocket.receive_text()
            # 向同房间用户广播消息
            for conn, r_id in active_connections.items():
                if r_id == room_id:
                    await conn.send_text(f"Room {room_id}: {message}")
    finally:
        del active_connections[websocket]

1.3.2 实时数据监控

from datetime import datetime
import os
import psutil
import asyncio

@app.websocket("/system-monitor")
async def monitor_feed(websocket: WebSocket):
    await websocket.accept()
    while True:
        # 模拟获取系统指标
        system_metrics = {
            "timestamp": datetime.now().isoformat(),
            "cpu_load": os.getloadavg()[0],
            "memory_usage": psutil.virtual_memory().percent
        }
        await websocket.send_json(system_metrics)
        await asyncio.sleep(1)  # 每秒推送一次

1.3.3 实时通知推送

import redis
from fastapi import BackgroundTasks

redis_connection = redis.Redis(host='localhost', port=6379)

async def notification_listener(websocket: WebSocket, user_id: str):
    pubsub = redis_connection.pubsub()
    await pubsub.subscribe(f"notifications:{user_id}")
    while True:
        message = await pubsub.get_message(ignore_subscribe_messages=True)
        if message:
            await websocket.send_text(message['data'])

@app.websocket("/notifications")
async def notification_endpoint(websocket: WebSocket, user_id: str):
    await websocket.accept()
    background_tasks = BackgroundTasks()
    background_tasks.add_task(notification_listener, websocket, user_id)
    await background_tasks()

课后Quiz

Q1：WebSocket连接建立过程中，客户端首先发送的特殊HTTP Header是什么？

A) Upgrade: websocket
B) Connection: keep-alive
C) Accept: text/websocket
D) Protocol: ws

正确答案：A
解析：WebSocket握手阶段要求客户端发送Upgrade: websocket头，以表示请求协议升级

常见报错解决方案

错误现象：
WebSocket连接失败 400 Bad Request

排查步骤：

1. 检查客户端是否使用ws://或wss://协议前缀
2. 验证服务器端是否正确定义WebSocket路由

3. 确认Nginx等反向代理配置包含以下参数：

    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
   

4. 使用浏览器开发者工具查看WebSocket握手阶段的网络请求详情

（余下广告相关内容过滤）

往期文章归档：

• FastAPI如何玩转安全防护，让黑客望而却步？
• 如何用三层防护体系打造坚不可摧的 API 安全堡垒？ – cmdragon’s Blog
• FastAPI安全加固：密钥轮换、限流策略与安全头部如何实现三重防护？ – cmdragon’s Blog
• 如何在FastAPI中巧妙玩转数据脱敏，让敏感信息安全无忧？ – cmdragon’s Blog
• RBAC权限模型如何让API访问控制既安全又灵活？ – cmdragon’s Blog
• FastAPI中的敏感数据如何在不泄露的情况下翩翩起舞？
• FastAPI安全认证的终极秘籍：OAuth2与JWT如何完美融合？ – cmdragon’s Blog
• 如何在FastAPI中打造坚不可摧的Web安全防线？ – cmdragon’s Blog
• 如何用 FastAPI 和 RBAC 打造坚不可摧的安全堡垒？ – cmdragon’s Blog
• FastAPI权限配置：你的系统真的安全吗？ – cmdragon’s Blog
• FastAPI权限缓存：你的性能瓶颈是否藏在这只“看不见的手”里？ | cmdragon’s Blog
• FastAPI日志审计：你的权限系统是否真的安全无虞？ | cmdragon’s Blog
• 如何在FastAPI中打造坚不可摧的安全防线？ | cmdragon’s Blog
• 如何在FastAPI中实现权限隔离并让用户乖乖听话？ | cmdragon’s Blog
• 如何在FastAPI中玩转权限控制与测试，让代码安全又优雅？ | cmdragon’s Blog
• 如何在FastAPI中打造一个既安全又灵活的权限管理系统？ | cmdragon’s Blog
• FastAPI访问令牌的权限声明与作用域管理：你的API安全真的无懈可击吗？ | cmdragon’s Blog
• 如何在FastAPI中构建一个既安全又灵活的多层级权限系统？ | cmdragon’s Blog
• FastAPI如何用角色权限让Web应用安全又灵活？ | cmdragon’s Blog
• FastAPI权限验证依赖项究竟藏着什么秘密？ | cmdragon’s Blog
• 如何用FastAPI和Tortoise-ORM打造一个既高效又灵活的角色管理系统？ | cmdragon’s Blog
• JWT令牌如何在FastAPI中实现安全又高效的生成与验证？ | cmdragon’s Blog
• 你的密码存储方式是否在向黑客招手？ | cmdragon’s Blog
• 如何在FastAPI中轻松实现OAuth2认证并保护你的API？ | cmdragon’s Blog
• FastAPI安全机制：从OAuth2到JWT的魔法通关秘籍 | cmdragon’s Blog
• FastAPI认证系统：从零到令牌大师的奇幻之旅 | cmdragon’s Blog
• FastAPI安全异常处理：从401到422的奇妙冒险 | cmdragon’s Blog
• FastAPI权限迷宫：RBAC与多层级依赖的魔法通关秘籍 | cmdragon’s Blog
• JWT令牌：从身份证到代码防伪的奇妙之旅 | cmdragon’s Blog
• FastAPI安全认证：从密码到令牌的魔法之旅 | cmdragon’s Blog
• 密码哈希：Bcrypt的魔法与盐值的秘密 | cmdragon’s Blog
• 用户认证的魔法配方：从模型设计到密码安全的奇幻之旅 | cmdragon’s Blog
• FastAPI安全门神：OAuth2PasswordBearer的奇妙冒险 | cmdragon’s Blog
• OAuth2密码模式：信任的甜蜜陷阱与安全指南 | cmdragon’s Blog
• API安全大揭秘：认证与授权的双面舞会 | cmdragon’s Blog
• 异步日志监控：FastAPI与MongoDB的高效整合之道 | cmdragon’s Blog

免费好用的热门在线工具

• CMDragon 在线工具 – 高级AI工具箱与开发者套件 | 免费好用的在线工具
• [应用商店 – 发现1000+提升效率与开发的AI工具和实用程序 | 免费好用的在线工具](https://tools.cmdragon.cn/zh/apps?category=