openfire 后台用户登录认证代码解析

最新推荐文章于 2021-05-12 17:40:56 发布
最新推荐文章于 2021-05-12 17:40:56 发布
阅读量959 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbiao68/article/details/52682620
版权

Openfire登录 auth认证

1、启动openfire ,登录 http://localhost:9090/login.jsp

输入用户名和密码

 

首先会读取配置文件openfire.xml的setup节点,如果为false则会跳转到setup/index.jsp页面,如果为false则会继续校验用户名和密码是否正确

 

 

我执行到login.jsp页面的

// Check that a username was provided before trying to verify credentials
if (loginUsername != null) {
	//查看是否限制该用户登录
	System.out.println(LoginLimitManager.getInstance().hasHitConnectionLimit(loginUsername, request.getRemoteAddr()));
	
	if (LoginLimitManager.getInstance().hasHitConnectionLimit(loginUsername, request.getRemoteAddr())) {
		throw new UnauthorizedException("User '" + loginUsername +"' or address '" + request.getRemoteAddr() + "' has his login attempt limit.");
	}
	//判断该用户是否是管理员,如果不是则不继续往下运行了,如果是则进行用户校验
	//具体的实现类是DefaultAdminProvider
	System.out.println(!AdminManager.getInstance().isUserAdmin(loginUsername, true));
	if (!AdminManager.getInstance().isUserAdmin(loginUsername, true)) {
		throw new UnauthorizedException("User '" + loginUsername + "' not allowed to login.");
	}
	
	//验证用户名和密码是否满正确,真正的实现类是配置在数据库ofproperty表中的provider.auth.className值
	authToken = AuthFactory.authenticate(loginUsername, password);
}

 

2、验证用户名和密码的类说明:

public void authenticate(String username, String password) throws UnauthorizedException {
	/*if (username == null || password == null) {
		throw new UnauthorizedException();
	}
	username = username.trim().toLowerCase();
	if (username.contains("@")) {
		// Check that the specified domain matches the server's domain
		int index = username.indexOf("@");
		String domain = username.substring(index + 1);
		if (domain.equals(XMPPServer.getInstance().getServerInfo().getXMPPDomain())) {
			username = username.substring(0, index);
		} else {
			// Unknown domain. Return authentication failed.
			throw new UnauthorizedException();
		}
	}
	try {
		if (!password.equals(getPassword(username))) {
			throw new UnauthorizedException();
		}
	}
	catch (UserNotFoundException unfe) {
		throw new UnauthorizedException();
	}*/
	
	if (username == null || password == null) {
		throw new UnauthorizedException();
	}
	
	if("admin".equals(username) && "huangbiao".equals(password)){
		
	}else{
		throw new UnauthorizedException();
	}
	
	// Got this far, so the user must be authorized.
}

 

在制定的类中会调用authenticate方法,只要该方法不抛出异常,就能够正常的登录后台,如果是验证不通过,则可以通过抛出UnauthorizedException异常终止代码的运行。

 

胖鹅68
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openfire Java客户端开发文档详解
10-16
openfire Java客户端开发文档详解
openfire获取所有在线用户插件
06-14
自己写的获取所有在线用户的openfire插件,直接上传到openfire服务器即可使用,访问路径为host:port/plugins/onlines/listall
IM学习-Openfire管理界面(四)
牛八少爷的专栏
05-18 1006
目录 4. Openfire管理界面 4.1 管理登录 4.2 管理界面 4.3 用户操作 4.3.1 用户增删改查 4.3.2 用户属性设置 4.4 用户群 4.4.1 创建用户群 4.4.2 设置用户群 4.5. IM学习-Openfire管理界面-服务器管理(六) 4.6. IM学习-Openfire管理界面-服务器设置(七) 4.7.IM学习-Openfire管理...
Openfire server.Details: Authentication error: Not authorized
糯米糊糊的专栏
11-06 2660
使用PSI登录Openfire 报错: There was an error communicating with the server.Details: Authentication error: Not authorized
OpenFire源码学习之五:用户登录
weixin_30779691的博客
02-02 290
登陆 登陆认证,客户端发送认SASL证消息: <auth mechanism="DIGEST-MD5" xmlns="urn:ietf:params:xml:ns:xmpp-sasl"></auth> 服务器得到客户端给出的SASL认证机制回答。首先将它存储起来。 C给出的认证机制为DIGEST-MD5,又服务器发起盘问。 <challeng...
openfire用户登陆验证流程
正在飞翔的猫的
02-19 1579
openfire提供给开发者的接口是AuthProvider,通过实现该接口的 void authenticate(String var1, String var2) throws UnauthorizedException, ConnectionException, InternalUnauthenticatedException; String getPassword(String var1)...
openfire源码分析---7
conansonic的博客
11-29 688
用户注册 本章介绍openfire中的用户注册,客户端首先发起一个xmpp请求,如下所示 iq id="#id" to="#serverName" type="get"> query xmlns="jabber:iq:register">query> iq> 这里,#id和#serverName都是在上一章中创建的,该请求最终会到达ClientStanzaHandler的proc
openfire多端登录和消息漫游
qq_33698788的博客
05-12 693
基于openfire4.3.2+smack4.3.3,版本不同可能不适用。 一、openfire如何实现多端登录 openfire默认支持多端登录,即可以使用同一个账号,登录多个客户端。 比如,在Android、iOS、PC上同时登录,只需要保证客户端的【资源】不同即可,Android指定资源为Android,iOS指定资源为iOS,PC指定资源为PC等 【资源】就是[email protected]/resource中的resource。 如果,同一账号使用同一【资源】在多端登录,那么后登录
throw new exception 后程序未中断_Java异常Exception-checked、unchecked
weixin_39805732的博客
12-02 273
Java 异常分类Throwable类有两个直接子类:Exception:出现的问题是可以被捕获的;Error:系统错误,通常由JVM处理。可捕获的异常又可以分为两类:(1)checked异常: 直接派生自Exception的异常类,必须被捕获或再次声明抛出。无能为力、引起注意型 --- 如SQLException(字段超长),只需要保存异常线程,人工介入解决。可以处置型 --- 如发生未授权异常...
websocket+smack+openfire的的源代码
03-26
websocket+smack+openfire的的源代码,亲自有效,为什么一定要资源分呢? websocket+smack+openfire的的源代码,亲自有效,为什么一定要资源分呢?
openfire插件,用户入群加web接口
03-04
openfire插件,用户入群加web接口,史上最全,下载即用
基于Openfire服务器的用户行为审计插件设计与实现
01-27
针对Openfire用户线上行为监测与审计的实际需求,设计和实现了一个基于Openfire服务器的用户行为审计插件actionAuditor。插件由3大模块组成,能实现用户行为记录、查询、存储、备份、导出、排序、统计分析以及免审计...
openfire在线用户插件
09-29
Openfire进行扩展,支持在线指定聊天室和全部在线人员的查看。
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
openfire多点登录
07-28
这样,用户就可以在多个设备上同时登录Openfire。 #### 引用[.reference_title] - *1* *2* *3* [XMPP资源绑定(Resource Binding)与单台设备登录控制]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值