xmpp登录SASL认证流程

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量469 收藏
点赞数
分类专栏: xmpp tigase 文章标签: java 安全 xmpp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21998021/article/details/118786410
版权

  • Tigase提供三种SASL认证机制:SCRAM-SHA-1、PLAIN、ANONYMOUS;

    SCRAM-SHA-1,如果帐号和密码都在Client对象中提供了,这种机制是首选,即使没有TLS加密也是安全的。关于SCRAM-SHA-1加密过程,参考:

      http://www.it1352.com/307661.html

    PLAIN,如果SCRAM-SHA-1无效,就使用此种机制。在没有TLS加密时是不安全的。

    ANONYMOUS,此种机制在没有提供帐号和密码时使用。服务器将随机产生临时帐号和资源,提供限制的有效服务。

  • 1、客户端发起流请求

      <?xml version='1.0'?>
  <stream:stream xmlns='jabber:client'         
  xmlns:stream='http://etherx.jabber.org/streams' 
  from='aikucun.com' 
  id='a8a54bd1-bd14-4b6d-9fb2-161ba9617a21' 
  version='1.0' 
  xml:lang='en'>

  • 2、服务器响应流

      <stream:features>
      <auth xmlns="http://jabber.org/features/iq-auth"/>
      <register xmlns="http://jabber.org/features/iq-register"/>
最低0.47元/天 解锁文章
qq_21998021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XMPP 连接登录过程
xiaowei的专栏
09-19 4459
本文对于刚开始XMPP的学习者非常有用,初始登录过程主要包括如下基本步骤:    1.  查询和使用TLS    2.  查询和使用SASL并使用账户密码登录    3.  广播自己的出息信息    4.  下载自己的Roster,vcard, block, disc, bookmark等信息 ####client下线  presence type="unavailable"
XMPP系列(二)----用户注册和用户登录功能
weixin_30800987的博客
07-20 158
1.创建一个新工程 2.导入XMPP框架 最新的XMPP框架下载地址:https://github.com/robbiehanson/XMPPFramework 将XMPP的几个文件夹拖进工程中,需要的文件如下: 然后把Sample_XMPPFramework.h改名为XMPPFramework.h 接下来导入两个依赖库:libresolv.dylib和l...
XMPP协议简介[转载]
yhawaii的专栏
08-29 5451
1. 简介 XMPP来源于Jabber开源社区,基于XML,提供准实时的传递消息、在线状态和请求/响应服务。XMPP使用客户/服务模式,服务器之间能够相互连接,建立在面向连接的协议上,通常是TCP。 下图概要描述了XMPP架构: 以黑色线条连接的方框是XMPP的客户端和服务器,要注意的是XMPP客户端之间不能相互连接,这是一个严格的客户/服务器模型。客户端2和服务器1通过网关接入异构
XMPP安全机制
jdcdrdim的专栏
03-27 849
点击查看 XMPP安全机制
XMPP 协议工作流程详解
糯米糊糊的专栏
04-23 1万+
XMPP 协议工作流程详解 yuhttp://ceit.uq.edu.au/content/how-xmpp-works-step-step 作者: Yilun Fan, 日期 2011-01-05 13:09 XMPP 核心协议 http://xmpp.org/rfcs/rfc3920.html XMPP 要点. 1. 客户端(C) 和服务器端(S) 通过T
xmpp SASL 定义
weixin_34122548的博客
03-26 116
SASL 定义 <摘抄自:xmpp_3920> [SASL]的 profiling 需求要求协议定义 供以下信息: 服务名:“xmpp” 初始序列:初始实体 供一个开放 XML 流头后,并且接收实体按此响应后, 接收实体 供一个可接收的认证方法列表。初始实体从列表中选择一个方法并作为 ‘machanism’属性值发送给接收实体,此属性被<auth/&...
xmpp sasl 验证失败必备类
04-22
开发者需要确保类的实现遵循SASLXMPP的相关规范,正确处理各种情况,以确保认证过程的安全性和可靠性。 当遇到"SASL验证失败"的问题时,可能的原因包括但不限于: - **用户名/密码错误**:输入的用户名或密码不...
XMPP核心_xmpp_
10-02
3. **XMPP协议流程** - **连接建立**:客户端通过TCP连接到服务器,并进行TLS/SSL加密,确保通信安全。 - **认证**:客户端进行身份验证,通常采用SASL机制,支持多种认证方式,如用户名/密码、OAuth等。 - **...
xmpp spark2.8.3源码
06-03
4. **连接与认证**:Spark客户端首先需要连接到XMPP服务器,然后进行TLS/SSL加密和SASL认证,确保通信的安全性。 5. **资源绑定**:连接成功后,客户端需要绑定一个资源(如设备名),这样服务器就能区分同一用户的...
xmpp即时通讯
08-08
1. **连接与认证**:客户端连接到服务器并进行身份验证,常见的认证方式有简单的密码认证SASL(Simple Authentication and Security Layer)认证等。 2. **会话建立**:验证成功后,客户端与服务器建立会话,可以...
xmpp通讯协议demo
10-10
5. **连接与认证**:XMPP客户端首先需要建立一个安全的TCP连接到XMPP服务器,然后进行身份验证,通常使用简单的明文密码或者更安全的如SASL(Simple Authentication and Security Layer)机制。 6. **消息传输**:...
XMPP-安全验证tls 和sasl(二)
xiangjai的专栏
12-13 1952
TLS:安全传输层协议 TLS:Transport Layer Security  名词: 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。 SASL全称Simple Aut
Jabberd/XMPP 学习之八:客户端-服务器示例
cs5512的专栏
03-13 1085
以下例子展示客户端和服务器协商XML流, 交换XML节, 和关闭已协商的流的XMPP数据流. 服务器是"im.example.com", 该服务器要求使用TLS, 客户端验证使用SASL SCRAM-SHA-1机制,客户端帐号是而密码是"r0m30myr0m30", 并且客户端在这个流上提交了一个资源绑定请求. 我们假设在发送初始化流头之前, 客户端已经解析了_xmpp‑client._tcp.i
XMPP使用TLS和auth登录
woeser的专栏
04-03 1707
XMPP SASL(Simple Authentication and Security Layer) TLS(Transport Layer Security) TCP IP 110客户端 spark2.6.3 116服务端 openfire3.9.1 一、登录 1. 110->116                            xmlns=
XMPP协议的原理介绍
热门推荐
保卫的专栏
04-19 14万+
XMPP(可扩展消息处理现场协议)是基于可扩展标记语言(XML)的协议,它用于即时消息(IM)以及在线现场探测。它在促进服务器之间的准即时操作。这个协议可能最终允许因特网用户向因特网上的其他任何人发送即时消息,即使其操作系统和浏览器不同。  XMPP的前身是Jabber,一个开源形式组织产生的网络即时通信协议。XMPP目前被IETF国际标准组织完成了标准化工作。标准化的核心结果分为两部分;
Openfire 中SASL的认证方式之:PLAIN,DIGEST-MD5,anonymous
coding_me的专栏
09-24 1万+
SASL  的认证方式包括:     1. PLAIN:plain是最简单的机制,但同时也是最危险的机制,因为身份证书(登录名称与密码)是以base64字符串格式通过网络,没有任何加密保护措施。因此,使用plain机制时,你可能会想要结合tls。            2.DIGEST-MD5:使用这种机制时,client与server共享同一个隐性密码,而且此密码不通过网络传输。验证过
openfire客户端文件传输学习笔记(一)
写代码有点意思哦
02-13 334
项目中需要用到openfire的文件传输,但是客户端使用flex,官方提供的xiff包中并没有封装文件传输的功能,没办法,研究了几天,在google和官方smock源码的帮助下终于实现了xiff下的文件传输,在这里做个总结。 openfire服务器是基于xmpp协议的,XMPP支持两种文件流传输协议,SOCKS5 Bytestreams和 In-Band Bytestreams,SOCKS5是直...
Java内存模型
最新发布
weixin_44267758的博客
07-19 333
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
xcode设置XMPP登录密码代码
05-11
以下是在 Xcode 中设置 XMPP 登录密码的示例代码: ```objective-c // 创建 XMPPStream 对象 XMPPStream *xmppStream = [[XMPPStream alloc] init]; // 设置 XMPPStream 对象的登录密码 NSString *myPassword = @"mypassword"; [xmppStream setMyPassword:myPassword]; ``` 在上述代码中,`XMPPStream` 是 XMPP 框架中的一个核心类,表示与 XMPP 服务器之间的连接。`setMyPassword:` 方法用于设置登录密码。你需要将 `mypassword` 替换为你的实际登录密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值