openfire2种认证方式

最新推荐文章于 2021-01-28 10:10:09 发布
最新推荐文章于 2021-01-28 10:10:09 发布
阅读量1.5k 收藏
点赞数
分类专栏: openfire 文章标签: openfire 认证


(一)控制台后台登陆过程

直接传递用户名和密码再后台authprovide的实现类里面做验证

方法是:public void authenticate(String username, String password)

(二)客户端与服务器认证过程

通过sasl进行验证,好处,不需要传递密码,挑战值只使用一次,根据某种规则生成response

流程如下

  1. 客户端发送sasl验证请求给服务端
  2. 服务端接口接收请求,并发送挑战信息给客户端
  3. 客户端发送响应给服务端
  4. 服务端验证用户合法性

saslStatus = SASLAuthentication.handle(session, doc);

原理:就是更具发出的挑战信息,通过协议约定生成一致性的response,服务端根据用户名去数据库获取用户密码后,也生成一串字符,最后匹配是否一致

yongche_shi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openfire 集成用户数据库
10-03
实现openfire与用户数据库集成 实现用户认证、用户查询
openfire登录验证AuthProvider
qing101hua的专栏
04-08 946
openfire登录验证AuthProvider http://blog.csdn.net/linyu19872008/article/details/19109771 以前一直发现openfire数据库里面的密码是什么加密格式的,但是总弄不清楚,即便是同样的明文密码,在数据库中保存的结果却是不一样的。 今天又从登录入口查找,查到DefaultAuthProvider中的
(转)openfire插件开发(三)通过http方式openfire客户端发信息
07-27 164
转:http://blog.csdn.net/hzaccp3/article/details/19964655 需求:  通过http方式,向openfire客户端发信息(非XMPP协议)openfire发送信息(只发信息)通常使用smack等XMPP客户端来实现,但有时有些客户端不想使用smack,如android、web或非java客户端。此时可以给openfire服务器开一个接口...
OpenFire源码学习之五:用户登录
weixin_30779691的博客
02-02 291
登陆 登陆认证,客户端发送认SASL证消息: <auth mechanism="DIGEST-MD5" xmlns="urn:ietf:params:xml:ns:xmpp-sasl"></auth> 服务器得到客户端给出的SASL认证机制回答。首先将它存储起来。 C给出的认证机制为DIGEST-MD5,又服务器发起盘问。 <challeng...
自己动手写openfire 用户名密码验证
陕西小伙伴网络科技有限公司-技术博客
10-09 1848
项目中需要 调用RPC 远程接口验证用户名密码,那么 默认的验证方式就不可以用了,需要动手修改。
Openfire4.0.2中以插件形式替换默认的用户登录认证机制
Leo's Blog
05-14 4295
前言: 亲,如果你还不会配Openfire,或是还不会写openfire的 插件,或是还不会用Ant编译插件,可以参看我转载的这篇文章:http://blog.csdn.net/lc0817/article/details/51379432 先说说我是如何替换默认登录机制的(如果你不关心过程,只关心结果,可以跳过前言部分) 1.通过百度,发现客户端认证与UserProvider这个接口有关
usergrid-authprovider:Openfire的自定义身份验证提供程序以使用Usergrid
02-13
这是Openfire的自定义身份验证提供程序,可与Usergrid API进行通信以获取身份验证信息。 还有一个自定义用户提供程序,它使Openfire可以查找其数据库中尚不存在的用户,并将其从Usergrid中提取。 为了将其添加到...
OpenfireClient
02-14
实现与Openfire服务器握手认证过程, 目前已经实现握手认证,改变在线状态。消息接收 参考资料 agsxmpp,http://xmpp.org/xmpp-protocols
java开源包2
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
openfire登陆及密码验证过程
bruce_2010的专栏
08-05 2426
QQ: 277869380. 因为sina博客改版后xml字符无法正常显示。现在把sina博客上的
openfire用户登陆验证流程
正在飞翔的猫的
02-19 1588
openfire提供给开发者的接口是AuthProvider,通过实现该接口的 void authenticate(String var1, String var2) throws UnauthorizedException, ConnectionException, InternalUnauthenticatedException; String getPassword(String var1)...
openfire学习3------->android客户端聊天开发之登录 和 注销登录
系统运维
06-28 108
一切就绪,新建一个android测试工程: 上网权限配置,界面绘制啥的,这里就不说了。 首先 导入一个smark包。这个是用来维护长连接的,也可以是asmark。我用的是asmark 先普及一些基本知识: 在xmpp中,所有东西的传输都是通过一个XMPPConnection的对象来进行传输的。 它给一个xml头,当服务器收到xml尾的时候,认为一次连接结束了 既然这样的话我们第一...
Openfire】网页版的用户注册、登录、修改密码
编程记录,亲测有效
07-22 5225
Openfire客户端的开发是借助Smack提供的方法。Smack可以从官网下载。如果是Openfire3.7.1的版本,建议使用Smack3.2.2与其匹配。官网地址:http://www.igniterealtime.org/downloadServlet?filename=smack/smack_3_2_2.zip 下载之后解压,将里面的4个jar复制到网络工程WEB-INF下的lib文件
openfire用户验证知多少
rongwenbin的专栏
09-23 713
一、SASL概念 1、SASL跟OF什么关系? Openfire(简称of),他是基于XMPP协议开发的,XMPP架构如下:    2、SASL到底是什么? 引用百度百科的废话:http://baike.baidu.com/view/1014674.htm SASL全称Simple Authentication and Security Layer,是一用来扩充C/S模式验证能力
openfire使用mysql_OpenFire使用外部用户表认证
weixin_36359110的博客
01-28 114
OpenFire 用户认证使用外部数据库OpenFire 就不介绍了,功能很强大。用过OpenFire的会发现,在OpenFire的数据库中会发现ofuser表,该表就是登陆控制台用户(eg:http://localhost:9090)和认证用户表(eg:用户spark做客户端,OpenFire做服务器,登陆发送消息)。首先,不建议直接看此方法。再次之前,建议看一下 OpenFire官方的文档。...
Openfire 中SASL的认证方式之:PLAIN,DIGEST-MD5,anonymous
热门推荐
coding_me的专栏
09-24 1万+
SASL  的认证方式包括:     1. PLAIN:plain是最简单的机制,但同时也是最危险的机制,因为身份证书(登录名称与密码)是以base64字符串格式通过网络,没有任何加密保护措施。因此,使用plain机制时,你可能会想要结合tls。            2.DIGEST-MD5:使用这机制时,client与server共享同一个隐性密码,而且此密码不通过网络传输。验证过
OpenFire开启SSL双向认证
happyzhang的Blog
12-24 5761
准备工作 1.1:安装JDK,配置环境变量,保证keytool工具可用 1.2:进入:openfire安装目录/resources/security文件夹 准备服务器证书 服务器密钥库对应为keystore 2.1:改变keystore默认密码 keytool-storepasswd -keystore keystore 2.2创建请求签名文件,用于给CA签名 keytool-ce
升级openfire
最新发布
08-17
2. 在升级之前,请备份您的 Openfire 数据库和配置文件。这是为了防止意外情况发生时可以恢复到之前的状态。 3. 停止当前运行的 Openfire 服务。这可以通过运行停止命令或者在系统服务中停止 Openfire 服务来完成。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值