openfire登陆及密码验证过程

最新推荐文章于 2022-02-28 11:06:49 发布
最新推荐文章于 2022-02-28 11:06:49 发布
阅读量2.4k 收藏
点赞数
分类专栏: openfire 文章标签: openfire base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruce_2010/article/details/38381205
版权
本文介绍了Openfire的登录流程,包括支持的登录方式和密码验证机制。重点讲解了使用Blowfish加密的密码存储,以及SASL Authentication中的PLAIN方式。详细解析了从Base64解码到验证密码的步骤,展示了服务器与客户端的交互过程。
摘要由CSDN通过智能技术生成

QQ: 277869380. 因为sina博客改版后xml字符无法正常显示。现在把sina博客上的内容迁移过来

本文有点乱,是我在openfire开发过程中随手写下来的


openfire支持多种方式的登陆, 包括TLS安全登陆和多种账号密码验证方式。

 

  

openfire的密码获取和设置部分由authProvider(DefaultAuthProvider)完成。

authProvider.getPassword(username.toLowerCase()); 从数据库中获取密码并解密。

 

openfire使用Blowfish对明文密码进行加密。它是一种对称密钥的分组密码,使用32位至448位的可变长度密钥,应用于内部加密或加密输出。openfire首先通过lCBCIV = m_rndGen.nextLong();对每一个明文密码产生一个随机数lCBCIV(8字节),然后使用这个随机数(64位密钥)来加密明文密码,最后一起存放在数据库表ofuser内。

 

openfire非常灵活,在实际项目中可以在配置文件(ofproperty表)中修改authProvider,加入自己的密码验证方

式。

 

登陆密码验证由StazaHandler的
("auth".equals(tag)) {
            // User is trying to authenticate using SASL
            startedSASL = true;
            // Process authentication stanza
            saslStatus = SASLAuthentication.handle(session, doc);
            处理。
           
       

最简单的当属PLAIN方式(base64编码)

    
           
         SASLAuthentication 解码base64码  
         token = StringUtils.decodeBase64(doc.getText().trim());
        
        
        
  SaslServerPlainImpl    PLAIN码的验证  
    public byte[] evaluateResponse(byte[] response)
        throws SaslException {
        if (completed) {
            throw new IllegalStateException("PLAIN authentication already completed");
        }
        if (aborted) {
            throw new IllegalStateException("PLAIN authentication previously aborted due to error");
        }
        try {
            if(response.length != 0) {
                String data = new String(response, "UTF8");
                StringTokenizer tokens = new StringTokenizer(data, "");
                if (tokens.countTokens() > 2) {
                    username = tokens.nextToken();
                    principal = tokens.nextToken();
                } else {
                    username = tokens.nextToken();
                    principal = username;
                }
                password = tokens.nextToken();
                NameCallback ncb = new NameCallback("PLAIN authentication ID: ",principal);
                VerifyPasswordCallback vpcb = new VerifyPasswordCallback(password.toCharArray());
                cbh.handle(new Callback[]{ncb,vpcb});

                if (vpcb.getVerified()) {
                    vpcb.clearPassword();
                

最低0.47元/天 解锁文章
bruce_2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openfire4.0.2中以插件形式替换默认的用户登录认证机制
Leo's Blog
05-14 4319
前言: 亲,如果你还不会配Openfire,或是还不会写openfire的 插件,或是还不会用Ant编译插件,可以参看我转载的这篇文章:http://blog.csdn.net/lc0817/article/details/51379432 先说说我是如何替换默认登录机制的(如果你不关心过程,只关心结果,可以跳过前言部分) 1.通过百度,发现客户端认证与UserProvider这个接口有关
openfire登录验证AuthProvider
linyu19872008的专栏
05-16 197
以前一直发现openfire数据库里面的密码是什么加密格式的,但是总弄不清楚,即便是同样的明文密码,在数据库中保存的结果却是不一样的。 今天又从登录入口查找,查到DefaultAuthProvider中的 public String getPassword(String username) throws UserNotFoundException  方法。在其中设置如下代码   St...
openfire用户登陆验证流程
正在飞翔的猫的
02-19 1662
openfire提供给开发者的接口是AuthProvider,通过实现该接口的 void authenticate(String var1, String var2) throws UnauthorizedException, ConnectionException, InternalUnauthenticatedException; String getPassword(String var1)...
OpenFire源码学习之五:用户登录
weixin_30779691的博客
02-02 311
登陆 登陆认证,客户端发送认SASL证消息: <auth mechanism="DIGEST-MD5" xmlns="urn:ietf:params:xml:ns:xmpp-sasl"></auth> 服务器得到客户端给出的SASL认证机制回答。首先将它存储起来。 C给出的认证机制为DIGEST-MD5,又服务器发起盘问。 <challeng...
Android Openfire 登陆 注册实现代码
04-18
Openfire支持多种认证方式,如 Plain、Digest-MD5等。 - **监听事件**:设置连接状态监听器,以便在连接成功、失败或断开时接收通知,进行相应的处理。 3. **注册流程** - **创建新用户**:如果允许用户在应用内...
C# agsXmpp连接Openfire的Demo。可登陆接收发送消息
11-13
agsXMPP库自动处理了XMPP的认证过程,一旦连接建立,它会尝试使用提供的用户名和密码进行认证。 接下来,为了接收和发送消息,我们需要监听`Message`事件。agsXMPP库中的`OnMessage`事件处理程序允许我们接收到...
基于openfire的安卓聊天软件
06-28
【标题】:“基于openfire的安卓聊天软件” 在IT领域,构建实时通信应用是一个常见的需求,尤其是对于移动设备用户。本项目聚焦于基于Openfire的Android聊天软件开发,旨在为用户提供一个可以注册、登录、聊天、...
[Openfire]使用WebSocket建立Openfire的客户端
翻肚鱼儿的博客
02-28 1059
Openfire 的官网下载最新的Openfire服务端程序啦,Openfire的是开源的,可以免费下载。如图: Openfire 的主程序,主程序是服务端程序,这个主程序不是一个框架,不是一个半成品,而是一个很完整的项目,怎么个很完整?就是你下载下来,直接双击运行(Windows),或到其程序的根目录下bin文件夹,然后执行 openfire start 命令(Linux),Mac就更简单了,直接在“设置”当中会有一个专门的管理窗口。然后它有一个Web版的管理后台,所有设置都可以在这个后台完成,包括
openfire源码解读--用户登录
ZZ0070的博客
05-27 237
根据xmpp协议 客户端发送: <auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='PLAIN'>XXXXXXXXXXXXXXXXXXXXX=</auth> 其中,xmlns是命名空间,mechanism是用户名密码的加密方式,auth 标签的text内容为用户名密码通过PLAIN方式加密的字符...
openfire用户验证知多少
rongwenbin的专栏
09-23 720
一、SASL概念 1、SASL跟OF什么关系? Openfire(简称of),他是基于XMPP协议开发的,XMPP架构如下:    2、SASL到底是什么? 引用百度百科的废话:http://baike.baidu.com/view/1014674.htm SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力
openfire学习3------->android客户端聊天开发之登录 和 注销登录
系统运维
06-28 118
一切就绪,新建一个android测试工程: 上网权限配置,界面绘制啥的,这里就不说了。 首先 导入一个smark包。这个是用来维护长连接的,也可以是asmark。我用的是asmark 先普及一些基本知识: 在xmpp中,所有东西的传输都是通过一个XMPPConnection的对象来进行传输的。 它给一个xml头,当服务器收到xml尾的时候,认为一次连接结束了 既然这样的话我们第一...
自己动手写openfire 用户名密码验证
陕西小伙伴网络科技有限公司-技术博客
10-09 1860
项目中需要 调用RPC 远程接口验证用户名密码,那么 默认的验证方式就不可以用了,需要动手修改。
openfire控制台登录不了的解决
weixin_30682415的博客
12-03 184
不知道为什么,openfire服务器后台,发生几次密码都登录不上去的问题,密码肯定没错,第一次就是默认的用户名:admin,密码:admin,然,第三天,说我密码错误,后来重装软件才弄好, 然后又发生了,就参考了几个博客,先清除表,再重设密码就OK了 这个博客是插入sq语句:http://blog.csdn.net/zhongwenhao/article/details/...
Openfire用户密码加密解密
09-29 213
需求要求审核过程中都用匿名进行用户注册登录,注册用户审核通过后才使用openfire内置表 如何做到用户密码统一 Openfire是通过org.jivesoftware.util.Blowfish.java实现的加密。 密钥:在openfire的数据库中有表ofproperty,其中就有passwordKey的值 Blowfish blow=new Blowfish(pas...
Openfire】网页版的用户注册、登录、修改密码
编程记录,亲测有效
07-22 5311
Openfire客户端的开发是借助Smack提供的方法。Smack可以从官网下载。如果是Openfire3.7.1的版本,建议使用Smack3.2.2与其匹配。官网地址:http://www.igniterealtime.org/downloadServlet?filename=smack/smack_3_2_2.zip 下载之后解压,将里面的4个jar复制到网络工程WEB-INF下的lib文件
openfire2种认证方式
厚积薄发的博客
11-23 1551
 (一)控制台后台登陆过程 直接传递用户名和密码再后台authprovide的实现类里面做验证 方法是:public void authenticate(String username, String password) (二)客户端与服务器认证过程 通过sasl进行验证,好处,不需要传递密码,挑战值只使用一次,根据某种规则生成response 流程如下 客户
openfire使用mysql_OpenFire使用外部用户表认证
weixin_36359110的博客
01-28 126
OpenFire 用户认证使用外部数据库OpenFire 就不介绍了,功能很强大。用过OpenFire的会发现,在OpenFire的数据库中会发现ofuser表,该表就是登陆控制台用户(eg:http://localhost:9090)和认证用户表(eg:用户spark做客户端,OpenFire做服务器,登陆发送消息)。首先,不建议直接看此方法。再次之前,建议看一下 OpenFire官方的文档。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值