开源模型应用落地-业务整合篇（四）

一、前言

    通过学习第三篇文章，我们已经成功地建立了IM与AI服务之间的数据链路。然而，我们目前面临一个紧迫需要解决的安全性问题，即非法用户可能会通过获取WebSocket的连接信息，顺利地连接到我们的服务。这不仅占用了大量的无效连接和资源，还对业务数据带来了潜在的风险。因此，我们需要逐步完善这个安全问题。

---

二、术语

2.1. 多设备登录

    是指在一个应用或平台上使用多个设备进行登录和访问。传统上，用户只能使用单个设备（如个人电脑或手机）登录到应用程序，但随着技术的发展，许多应用和平台开始支持多设备登录功能。

2.2. 黑名单

    是一种记录被列入不受欢迎或禁止的个人、组织、IP地址或其他实体的列表。在各种环境中，黑名单用于限制或阻止对特定实体的访问、参与或特权。

---

三、前置条件

3.1. 调通IM与AI服务的数据链路（参见开源模型应用落地-业务整合篇（三））

3.2. 了解Netty的基本使用

---

四、技术实现

4.1. 业务流程

# 上游服务（即ws的客户福安）先发送MsgType为2消息，进行全局初始化，示例：

{"userId":12345,"msgType":2}

# 认证通过后，再进行业务对话，示例：<