自己动手写openfire 用户名密码验证

最新推荐文章于 2023-01-12 15:49:44 发布
最新推荐文章于 2023-01-12 15:49:44 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaizai88/article/details/39931699
版权

项目中需要 调用RPC 远程接口验证用户名密码,那么 默认的验证方式就不可以用了,需要动手修改。

看下面的文章之前,你需要下载一份openfire的源码。我的 是Openfire 3.9.3     客户端 是smack3.4

系统默认使用的  的 验证Provider 为  DefaultAuthProvider,我在authenticate 方法中打了断点,发现除了使用用户名密码登陆openfire的后台,其他的操作都不走这个断点,后来发现 默认的 验证是  DigestMD5Server 来验证的,客户端是根据服务器传回来的一个 证书(我们暂且这么叫)  然后客户端将密码用证书进行签名 得到一个新的字符串,然后将这个字符串给openfire  openfire 从数据库拿到密码,然后使用相同的算法签名密码  然后比较两个字符串是否相同,如果相同则登陆成功。


如果我们要在服务器获取到用户名密码,必须将验证方式改为plain,那么如何修改呢?  很多人说改openfire的配置,我改了好久都没改出来,最后实验,改客户端

在登陆之前添加以下代码,将验证方式改为 palin

 SASLAuthentication.supportSASLMechanism("PLAIN");


这样我们在 DefaultAuthProvider的authenticate  的断点就可以进了,我们阅读authenticate  方法的源码,发现,只要这个方法不抛异常 就代表验证成功,那么我们只需要改这里就可以实现 不读取数据库    远程验证的操作了。


因为plain 是明文 传输 ,所以一定要手动加密解密 密码。

陕西小伙伴网络科技有限公司
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openfire用户密码加密方式详解
04-02
NULL 博文链接:https://baobeituping.iteye.com/blog/1458842
openfire登陆及密码验证过程
bruce_2010的专栏
08-05 2421
QQ: 277869380. 因为sina博客改版后xml字符无法正常显示。现在把sina博客上的
Openfire4.0.2中以插件形式替换默认的用户登录认证机制
Leo's Blog
05-14 4290
前言: 亲,如果你还不会配Openfire,或是还不会openfire的 插件,或是还不会用Ant编译插件,可以参看我转载的这篇文章:http://blog.csdn.net/lc0817/article/details/51379432 先说说我是如何替换默认登录机制的(如果你不关心过程,只关心结果,可以跳过前言部分) 1.通过百度,发现客户端认证与UserProvider这个接口有关
openfire2种认证方式
厚积薄发的博客
11-23 1516
 (一)控制台后台登陆过程 直接传递用户名密码再后台authprovide的实现类里面做验证 方法是:public void authenticate(String username, String password) (二)客户端与服务器认证过程 通过sasl进行验证,好处,不需要传递密码,挑战值只使用一次,根据某种规则生成response 流程如下 客户
Openfire】网页版的用户注册、登录、修改密码
编程记录,亲测有效
07-22 5220
Openfire客户端的开发是借助Smack提供的方法。Smack可以从官网下载。如果是Openfire3.7.1的版本,建议使用Smack3.2.2与其匹配。官网地址:http://www.igniterealtime.org/downloadServlet?filename=smack/smack_3_2_2.zip 下载之后解压,将里面的4个jar复制到网络工程WEB-INF下的lib文件
openfire登录验证AuthProvider
qing101hua的专栏
04-08 944
openfire登录验证AuthProvider http://blog.csdn.net/linyu19872008/article/details/19109771 以前一直发现openfire数据库里面的密码是什么加密格式的,但是总弄不清楚,即便是同样的明文密码,在数据库中保存的结果却是不一样的。 今天又从登录入口查找,查到DefaultAuthProvider中的
openfire.zip
11-06
openfire是一个即时通讯服务器,也称之为即时通讯平台。它是基于XMPP协议的,大家所熟悉的通讯软件QQ、MSN和Gtalk等等,其中Gtalk就是基于XMPP协议的实现。 在即时通讯中往往因为需要保存一些状态或者数据所以不能...
openfire插件
01-15
openfire视频会议插件。 To install plugins,copy the .jar file into the plugins directory of your Openfire installation.
即时消息传输平台 Openfire
05-16
即时消息传输平台 Openfire
openfire使用mysql_OpenFire使用外部用户表认证
weixin_36359110的博客
01-28 113
OpenFire 用户认证使用外部数据库OpenFire 就不介绍了,功能很强大。用过OpenFire的会发现,在OpenFire的数据库中会发现ofuser表,该表就是登陆控制台用户(eg:http://localhost:9090)和认证用户表(eg:用户spark做客户端OpenFire做服务器,登陆发送消息)。首先,不建议直接看此方法。再次之前,建议看一下 OpenFire官方的文档。...
openfire插件,用户入群加web接口
03-04
openfire插件,用户入群加web接口,史上最全,下载即用
openfire用户验证知多少
rongwenbin的专栏
09-23 712
一、SASL概念 1、SASL跟OF什么关系? Openfire(简称of),他是基于XMPP协议开发的,XMPP架构如下:    2、SASL到底是什么? 引用百度百科的废话:http://baike.baidu.com/view/1014674.htm SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力
openfire用户登陆验证流程
正在飞翔的猫的
02-19 1579
openfire提供给开发者的接口是AuthProvider,通过实现该接口的 void authenticate(String var1, String var2) throws UnauthorizedException, ConnectionException, InternalUnauthenticatedException; String getPassword(String var1)...
openfire学习3------->android客户端聊天开发之登录 和 注销登录
系统运维
06-28 108
一切就绪,新建一个android测试工程: 上网权限配置,界面绘制啥的,这里就不说了。 首先 导入一个smark包。这个是用来维护长连接的,也可以是asmark。我用的是asmark 先普及一些基本知识: 在xmpp中,所有东西的传输都是通过一个XMPPConnection的对象来进行传输的。 它给一个xml头,当服务器收到xml尾的时候,认为一次连接结束了 既然这样的话我们第一...
openfire安装完成之后总是登不上,忘记用户名密码解决办法
小北
04-19 2601
我的解决办法是: 使用安装好的 数据库修改密码: 我安装的 mysql5.1.8有 mysql workBench 利用这个 将 ofuser 表中的 默认密码删除,或者直接sql语句 delete from openfire.ofuser where 'username'='admin'  (我不确定是否要加分号,总之我用sql语句删除不了) 然后再插入自己的 用户名,和密码, (adm
安装、配置openfire
weixin_37701609的博客
01-12 521
安装、配置openfire
错误:不能继续进行下一步操作 openfire 设置._selenium处理SSL证书错误问题
weixin_39671621的博客
11-28 137
前言  在我们访问网站的过程中,有时候会遇到您的连接不是私密连接。正常操作是点击高级,然后我们在继续访问,那么在selenium中,我们需要一步步定位?过程比较繁琐,最主要的是,有时候只有第一次才会出现,后续访问就没有了。这种现象叫做什么呢?那么selenium如何处理?错误现象访问网站会遇到您的连接不是私密连接。一般遇到的现象如图,其实这是SSL证书错误的一种表现,浏览器的一种安全机制...
Openfire获取管理账号的密码
shineych的专栏
06-26 1483
Openfire忘记admin密码,如何重新获取
openfire 后台用户登录认证代码解析
黄彪博客
09-07 958
Openfire登录 auth认证 1、启动openfire登录 http://localhost:9090/login.jsp 输入用户名密码   首先会读取配置文件openfire.xml的setup节点,如果为false则会跳转到setup/index.jsp页面,如果为false则会继续校验用户名密码是否正确     我执行到login.jsp页面的 // Chec
openfire配合spark
最新发布
12-06
4. 输入用户名密码登录Spark客户端。 5. 现在你可以开始使用Spark客户端与其他用户进行即时通讯了。 需要注意的是,如果你想让Openfire和Spark之间的通讯更加安全,你可以使用SSL/TLS加密通讯。你可以在Openfire...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值