ejabberd分析(四) 用户登录

于 2017-11-22 15:50:33 发布
阅读量514 收藏
点赞数
分类专栏: ejabberd 文章标签: ejabberd

仍然看ejabberd_c2s 这个gen_fsm 模块。

[plain]  view plain copy print ?
  1. RECV <stream:stream to="localhost" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">  
  2. SENT <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="kinglong" id="7acd9ea9" xml:lang="en" version="1.0">  
  3. SENT <stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls>  
  4.        <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">  
  5.           <mechanism>DIGEST-MD5</mechanism>  
  6.           <mechanism>JIVE-SHAREDSECRET</mechanism>  
  7.           <mechanism>PLAIN</mechanism>  
  8.           <mechanism>ANONYMOUS</mechanism>  
  9.           <mechanism>CRAM-MD5</mechanism>  
  10.        </mechanisms>  
  11.       <compression xmlns="http://jabber.org/features/compress">  
  12.          <method>zlib</method>  
  13.       </compression>  
  14.       <auth xmlns="http://jabber.org/features/iq-auth"/>  
  15.       <register xmlns="http://jabber.org/features/iq-register"/>  
  16.      </stream:features>  
  17. RECV <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>  
  18. RECV <stream:stream to="kinglong" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">  
  19. SENT <?xml version='1.0' encoding='UTF-8'?>  
  20.      <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="kinglong" id="7acd9ea9" xml:lang="en" version="1.0">  
  21.         <stream:features>  
  22.           <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">  
  23.            <mechanism>DIGEST-MD5</mechanism>  
  24.            <mechanism>JIVE-SHAREDSECRET</mechanism>  
  25.            <mechanism>PLAIN</mechanism>  
  26.            <mechanism>ANONYMOUS</mechanism>  
  27.            <mechanism>CRAM-MD5</mechanism>  
  28.           </mechanisms>  
  29.           <compression xmlns="http://jabber.org/features/compress">  
  30.             <method>zlib</method>  
  31.           </compression>  
  32.          <auth xmlns="http://jabber.org/features/iq-auth"/>  
  33.           <register xmlns="http://jabber.org/features/iq-register"/>  
  34. </stream:features>  

上面客户端与服务器建立连接的初始几步直接略过。具体参见ejabberd分析(二),重点看下面的交互:

注:目前的状态为wait_for_feature_request

客户端发送如下的鉴权请求给服务器:

<auth mechanism="DIGEST-MD5" xmlns="urn:ietf:params:xml:ns:xmpp-sasl"></auth>

服务器端匹配到

[plain]  view plain copy print ?
  1. case {xml:get_attr_s("xmlns", Attrs), Name} of  
  2.     {?NS_SASL, "auth"} when not ((SockMod == gen_tcp) and TLSRequired) ->  
同时获取客户端选择的加密方式(DIGEST-MD5)。匹配到以下路径:

[plain]  view plain copy print ?
  1. case cyrsasl:server_start(StateData#state.sasl_state,  
  2.                       Mech,  
  3.                       ClientIn) of  
  4.          .........  
  5.         {continue, ServerOut, NewSASLState} ->  
  6.                    send_element(StateData,  
  7.                            {xmlelement, "challenge",  
  8.                            [{"xmlns", ?NS_SASL}],  
  9.                            [{xmlcdata,  
  10.                                jlib:encode_base64(ServerOut)}]}),  
  11.                    fsm_next_state(wait_for_sasl_response,  
  12.                            StateData#state{  
  13.                            sasl_state = NewSASLState});  
以上代码会向客户端发送challenge并将状态设置为wait_for_sasl_response:

<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">cmVhbG09Imtpbmdsb25nIixub25jZT0iQXZ4aFNmYXo3ZlpmMWpqdXh2Qmo4ZTF2SUZQRHNPWDdPUWVXVEFTdiIscW9wPSJhdXRoIixjaGFyc2V0PXV0Zi04LGFsZ29yaXRobT1tZDUtc2Vzcw==</challenge>

客户端收到后返回响应:

<response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">Y2hhcnNldD11dGYtOCx1c2VybmFtZT0iMTU1NTUyMTU1NTQiLHJlYWxtPSJraW5nbG9uZyIsbm9uY2U9IkF2eGhTZmF6N2ZaZjFqanV4dkJqOGUxdklGUERzT1g3T1FlV1RBU3YiLG5jPTAwMDAwMDAxLGNub25jZT0icUlaU05ORjNGVmFRN0UzRklKUXI2UFpYaHZTa0hvOFkrZ2ZBVjJ0VCIsZGlnZXN0LXVyaT0ieG1wcC9raW5nbG9uZyIsbWF4YnVmPTY1NTM2LHJlc3BvbnNlPWYxNGM0NDc4NWYwMzNlMDZkNTE1Y2I3MjI4MzVlZmI2LHFvcD1hdXRoLGF1dGh6aWQ9IjE1NTU1MjE1NTU0Ig==</response>

xmpp的验证机制可参照网上的资料。

这里啰嗦两句:

前面的<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>就是在进行TLS握手。先通过TLS传输密钥给客户端,再使用此密钥按照SASL协议进行用户名、密码等验证。

服务器端在wait_for_sasl_response函数中验证通过后发送鉴权通过的消息给客户端,并将状态设置为wait_for_stream:

<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl">cnNwYXV0aD0wMjFkMjI4MTRmNjcwNDMxMTUxZDMwMTIwYzg3ODg0Ng==</success>

客户端继续发送如下消息给服务器,再次初始化一个流。

<stream:stream to="kinglong" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

此时服务器端的状态已经为验证通过,但客户端未绑定资源:

[plain]  view plain copy print ?
  1. case StateData#state.authenticated of  
  2.              ......  
  3.              _ ->  
  4.                     case StateData#state.resource of  
  5.                     "" ->  
  6.                       ......  
  7.                       StreamFeatures =  
  8.                         [{xmlelement, "bind",  
  9.                           [{"xmlns", ?NS_BIND}], []},  
  10.                          {xmlelement, "session",  
  11.                           [{"xmlns", ?NS_SESSION}], []}]  
  12.                         ++ RosterVersioningFeature  
  13.                         ++ ejabberd_hooks:run_fold(  
  14.                              c2s_stream_features,  
  15.                              Server,  
  16.                              [], [Server]),  
服务器发送bind给客户端,并将状态设置为wait_for_bind:

<?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="kinglong" id="7acd9ea9" xml:lang="en" version="1.0"><stream:features><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/><session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></stream:features>

客户端接收到后发送bind响应,绑定自己的资源:

<iq id="T2U7N-0" type="set"><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"><resource>Spark 2.6.3</resource></bind></iq>

服务器端在wait_for_bind 函数中进行资源冲突的检查,完成绑定后返回成功的消息,并将状态设置为wait_for_session,等待客户端建立session:

<iq type="result" id="T2U7N-0" to="kinglong/7acd9ea9"><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"><jid>12345678910@kinglong/Spark 2.6.3</jid></bind></iq>

客户端发送session请求给服务器端:

<iq id="T2U7N-1" type="set"><session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></iq>

服务器端的wait_for_session函数中:

[plain]  view plain copy print ?
  1. case jlib:iq_query_info(El) of  
  2.     #iq{type = set, xmlns = ?NS_SESSION} ->  
  3.            ......  
  4.            Res = jlib:make_result_iq_reply(El),  
  5.                 send_element(StateData, Res),  
对消息进行判断,成功后然后返回result消息:

<iq type="result" id="T2U7N-1" to="15555215554@kinglong/Spark 2.6.3"><session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></iq>

接下来调用

[plain]  view plain copy print ?
  1. ejabberd_sm:open_session(  
  2.               SID, U, StateData#state.server, R, Info)  
来创建session,并将状态设置为session_established,并在session_established2中处理接下来的客户端消息。

Y_jiuweiyinhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-ejabberdejabberd Docker映像集
02-05
docker-ejabberdejabberd Docker映像集
ejabberd分析(五)+订阅/添加好友
心笑峰的csdn blog
10-13 164
  模块ejabberd_c2s中,状态为session_established2。 用户发送iq set 消息到服务器 &lt;iq id="M8QF3-52" type="set"&gt;&lt;query xmlns="jabber:iq:roster"&gt;&lt;item jid="1555215557@kinglong" name="1555215557&qu
ejabberd分析(二) 用户注册
心笑峰的csdn blog
09-15 203
  ejabberd中由ejabberd_c2s处理: ejabberd_c2s模块启动后gen_fsm的状态位于wait_for_stream 客户端发送 &lt;span style="color: #FF0000;" mce_style="color: #FF0000;"&gt;&lt;stream:stream to="localhost" xmlns="jabber:clie...
ejabberd源码分析及开发系列(1) ejabberd的核心模块
adqs3265的博客
02-15 181
一个xmpp域是由一个或者多个ejabberd节点来提供服务的。这些节点可以运行在通过网络连接在一起的不同的机器。所有服务于一个xmpp域的ejabberd节点被称为一个集群。 所有在集群中的节点必须可以通过4369端口去和其他所有的节点相连,同时必须有同样的erlang cookie。这是因为所有的节点需要交换关于连接的用户,S2S 连接,注册的服务等等相关的信息。 每...
ejabberd源码分析《三》客户端数据处理
云哥的专栏
04-05 1318
参考 http://www.cnblogs.com/yjl49/archive/2011/09/02/2371964.html 1.客户端连接服务器后,发送消息给服务器的xml数据处理在ejabberd_c2s中。    ejabberd_c2s 是一个gen_fsm 状态机,在socket连接建立之后创建。    初始状态为 wait_for_stream,接受形为 {xm
ejabberd日志分析客户端登录流程
weixin_30421809的博客
11-08 85
通过ejabberd的日志,整理了下客户端登录流程。 1. 通过TCP连接5222端口的流程: (1) 客户端向服务器发送stream流 <stream:stream to="nba.com" xml:lang="*" version="1.0" xmlns:stream="http://e...
android+ejabberd
12-12
IM(ejabberd)服务器的客户端android开发的代码详解,该代码例子包含单聊、群聊、发送文字、发送及接收文件等功能。
ejabberd源码
03-17
ejabberd是基于Jabber/XMPP协议的即时通讯服务器,由GPLv2授权(免费和开放源码),采用Erlang/OTP开发。它的特点是,跨平台,容错,集群和模块化。
ejabberd_rest_client:面向ejabberd的REST客户端
04-19
ejabberd_rest_client
docker-ejabberd:用于Ejabberd服务器的Dockerfile
05-06
用户数 SSL协议 埃尔朗 模组 记录中 挂载配置 MySQL的一切 维护 注册用户 创建备份 恢复备份 除错 埃尔朗壳牌 系统外壳 系统指令 裸露端口 介绍 Dockerfile构建一个ejabberd容器映像。 从版本16.12开始,ejabberd...
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
DSmall商城系统源代码
最新发布
05-07
PC商城系统源码
php婚恋相亲交友/聊天通讯/红娘认证/婚介所择爱平台源码搭建教程
06-21
可以使用开源的即时通讯框架,例如Ejabberd、OpenFire,也可以使用融云、环信等第三方即时通讯云服务。 第步,实现红娘认证功能。可以通过微信、支付宝等进行线上认证,也可以通过邮寄方式进行线下认证。 第五步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值