Openfire——客户端使用ls和sasl登录

最新推荐文章于 2019-05-18 15:31:36 发布
最新推荐文章于 2019-05-18 15:31:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: Openfire

转自http://ycool.com/post/xc98m5k

名词解释

TLS:安全传输层协议 TLS:Transport Layer Security
名词:
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务,或是辨认谁在使用你的服务器。

-----------------------------------------------------------------

XMPP使用tls和sasl登录

 

 

步骤 1:客户端初始化流给服务器:

<stream:stream

      xmlns='jabber:client'

      xmlns:stream='http://etherx.jabber.org/streams'

      to='example.com'

      version='1.0'>

 

步骤 2:服务器向客户端发送流标签作为应答:

<stream:stream

      xmlns='jabber:client'

      xmlns:stream='http://etherx.jabber.org/streams'

      id='c2s_234'

      from='example.com'

      version='1.0'>

 

步骤 3:服务器发送 STARTTLS范围给客户端(包括验证机制和任何其他流特性):

<stream:features>

<starttls xmlns="urn:ietf:params:xml:ns: xmpp-tls"></starttls>

<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">

<mechanism>PLAIN</mechanism>

<mechanism>CRAM-MD5</mechanism>

<mechanism>ANONYMOUS</mechanism>

<mechanism>DIGEST-MD5</mechanism>

<mechanism>JIVE-SHAREDSECRET</mechanism>

</mechanisms>

<compression xmlns="http://jabber.org/features/compress">

<method>zlib</method>

</compression>

<auth xmlns="http://jabber.org/features/iq-auth"/>

<register xmlns="http://jabber.org/features/iq-register"/>

</stream:features>

 

说明:

1、 DIGEST-MD5:如果帐号和密码都在Client对象中提供了,这种机制是首选,即使没有TLS加密也是安全的。

2、 PLAIN:如果DIGEST-MD5无效,就使用此种机制。在没有TLS加密时是不安全的。

3、 ANONYMOUS:此种机制在没有提供帐号和密码时使用。服务器将随机产生临时帐号和资源,提供限制的有效服务。

4、 EXTERNAL:此种机制目前只对客户端提供了证书和保密关键字(private key)而有效,服务器试图通过外部计算出客户端。举例来说,使用提供的证书或IP地址

 

步骤 4:客户端发送 STARTTLS命令给服务器:

<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>

 

步骤 5:服务器通知客户端可以继续进行:

<proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>

 

Tls握手完成,进行SASL握手

 

 

步骤 6: TLS握手成功,客户端初始化一个新的流给服务器:

<stream:stream

      xmlns='jabber:client'

      xmlns:stream='http://etherx.jabber.org/streams'

      to='example.com'

      version='1.0'>

 

步骤 7:服务器通知客户端可用的验证机制:

<?xml version='1.0' encoding='UTF-8'?>

<stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="f3563766f3e3424" id="8af4a783" xml:lang="en" version="1.0">

<stream:features>

<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">

<mechanism>PLAIN</mechanism>

<mechanism>CRAM-MD5</mechanism>

<mechanism>ANONYMOUS</mechanism>

<mechanism>DIGEST-MD5</mechanism>

<mechanism>JIVE-SHAREDSECRET</mechanism>

</mechanisms>

<compression xmlns="http://jabber.org/features/compress">

<method>zlib</method>

</compression>

<auth xmlns="http://jabber.org/features/iq-auth"/>

<register xmlns="http://jabber.org/features/iq-register"/>

</stream:features>

 

步骤 8:客户端选择一个验证机制:

<auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='DIGEST-MD5'/>

 

步骤 9:服务器发送一个 [BASE64]编码的挑战给客户端:

<challenge xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>

cmVhbG09InNvbWVyZWFsbSIsbm9uY2U9Ik9BNk1HOXRFUUdtMmhoIixxb3A9ImF1dGgi

  LGNoYXJzZXQ9dXRmLTgsYWxnb3JpdGhtPW1kNS1zZXNzCg==

  </challenge>

 

解码后的挑战信息是:

realm="somerealm",nonce="OA6MG9tEQGm2hh",

  qop="auth",charset=utf-8,algorithm=md5-sess

 

步骤 10:客户端发送一个[BASE64]编码的回应这个挑战:

<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>

  dXNlcm5hbWU9InNvbWVub2RlIixyZWFsbT0ic29tZXJlYWxtIixub25jZT0i

  T0E2TUc5dEVRR20yaGgiLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLG5jPTAw

  MDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvZXhhbXBsZS5jb20i

  LHJlc3BvbnNlPWQzODhkYWQ5MGQ0YmJkNzYwYTE1MjMyMWYyMTQzYWY3LGNo

  YXJzZXQ9dXRmLTgK

  </response>

 

解码后的回应信息是:

username="somenode",realm="somerealm",

  nonce="OA6MG9tEQGm2hh",cnonce="OA6MHXh6VqTrRk",

  nc=00000001,qop=auth,digest-uri="xmpp/example.com",

  response=d388dad90d4bbd760a152321f2143af7,charset=utf-8

 

步骤 11:服务器发送另一个[BASE64]编码的挑战给客户端:

<challenge xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>

  cnNwYXV0aD1lYTQwZjYwMzM1YzQyN2I1NTI3Yjg0ZGJhYmNkZmZmZAo=

  </challenge>

 

步骤 12:客户端应答这个挑战:

<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'/>

步骤 13:服务器通知客户端验证成功:

<success xmlns='urn:ietf:params:xml:ns:xmpp-sasl'/>


蒜泥的冬天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openfire的Android客户端实现
07-26
openfire是xmpp协议的实现,以其及时性和稳定性被倍受青睐,在此贡献出来Android客户端,希望与大家共同探讨。 文章地址:http://blog.csdn.net/sky_monkey/article/details/9495571
【即时通信】openfire安装和配置讲解
最新发布
DreamSun的博客
03-15 5500
这里选择spark_2_8_3.exe,它自带了一个jre运行环境,因为spark_2_8_3_online.exe默认是32位jre运行环境,64位机器需要指定一个32位jre,不推荐这种方式安装。登录的时候需要设置一下服务器信息,另外,如果登录失败,报certificate_unkown,需要设置一下。一、下载openfire,解压就可以openfire启动服务。在登录spark之前,我们需要在openfire console界面创建用户,我这里创建的用户有smack,hadoop,openfire
IM学习-Openfire管理界面-服务器设置(七)
牛八少爷的专栏
05-18 1128
目录 6.2 服务器设置 6.2.1 客户端连接 6.2.2 远程服务器 6.2.3 注册和登录设置 6.2.4 离线消息 6.2.5私有数据 6.2.6通信压缩 6.3 TLS/SSL证书 6.4 媒体服务 6.2 服务器设置 6.2.1 客户端连接 客户端连接端口和加密连接端口,以及超时断开链接时间; 6.2.2 远程服务器 纯文本链接端口、ssl端口、超...
smack android集成问题记录
zhs4430169的专栏
08-25 1294
最近使用的项目中需要集成即时通讯,故使用smack 4.1.0 作为集成,集成方法见 https://github.com/igniterealtime/Smack/wiki/Smack-4.1-Readme-and-Upgrade-Guide 由于并不懂的新xmpp协议,所有先写个Demo来测试一下功能,有一些坑,特此记录一下: 1.连接 Thread connectThread
xmppconnection的login方法时报错
JerryCoding的博客
10-14 2091
今天,学习asmack的时候登录出现了问题,使用xmppconnection的login方法时报错 SASLError using DIGEST-MD5: not-authorized org.jivesoftware.smack.sasl.SASLErrorException: SASLError using DIGEST-MD5: not-author
Openfire 中SASL的认证方式之:PLAIN,DIGEST-MD5,anonymous
热门推荐
coding_me的专栏
09-24 1万+
SASL  的认证方式包括:     1. PLAIN:plain是最简单的机制,但同时也是最危险的机制,因为身份证书(登录名称与密码)是以base64字符串格式通过网络,没有任何加密保护措施。因此,使用plain机制时,你可能会想要结合tls。            2.DIGEST-MD5:使用这种机制时,client与server共享同一个隐性密码,而且此密码不通过网络传输。验证过
Openfire Android客户端Demo
11-07
首先需要搭建openfire服务器,然后在com.qq.util包中,Const类,修改XMPP_HOST内容。
openfire Java客户端开发文档详解
10-16
本文将深入解析Openfire的Java客户端开发,帮助开发者理解和掌握如何利用Openfire与Java进行集成。 一、Openfire简介 Openfire以其高效、稳定和可扩展性闻名,支持多种平台,包括Windows、Linux和Mac OS。它提供了...
openfire android客户端
01-24
例如,开发者可以使用这些库来建立连接、登录、创建会话、发送文本、图片或其他类型的消息,并处理来自服务器的各种事件,如新消息通知、好友上线状态更新等。 为了在Android客户端上成功集成Openfire,开发者需要...
基于xmpp协议的openfire android客户端
05-08
8. **优化性能**:由于Android设备的资源限制,客户端需要优化内存使用和电池消耗。例如,使用离线消息处理、合理的网络请求调度和心跳机制保持连接活跃,但避免过度耗电。 9. **用户界面设计**:构建用户友好的...
C# agsXmpp连接Openfire的Demo。可登陆接收发送消息
11-13
即时通讯Im Demo,用openfire做服务器,C#agsXmpp做客户端连接实现即时通讯。只实现登陆,接收发送消息。
通过http方式,向openfire客户端发信息(非XMPP协议)
02-26
通过http方式,向openfire客户端发信息(非XMPP协议) http://blog.csdn.net/hzaccp3/article/details/19964655
基于openfire的即时通讯客户端实例
09-19
基于openfire的即时通讯客户端实例
openfire SASL的使用SASL协商
一个Java菜鸟(同微信公众号)
08-25 3027
SASL定义 SASL的范本需求里面要求使用中的协议定义必须提供以下信息. 服务名: "xmpp" 初始化序列: 在初始化实体提供一个打开的XML流头之后,接收方实体以同样的方式应答, 接收方实体提供一个可接受的验证方法的列表. 初始化实体从列表里选择一个方法并在放在元素的'mechanism'属性的值里发送给接收方实体, 可选择包含一个初始化应答以避免多一个来回. 交
smack 登录openfire
small_tu的专栏
03-17 5158
13年的时候用smack-3.3.0 写过连接openfire的各种例子,登录,注册,会话,收发文件,还弄了sock5相关的一堆,然后我就不再做这个事情了。 随着smack和openfire的版本变更,smack现在的稳定版已经到4.1.6,又给了我一个需求,一个用户有两个密码,要求两个不一样的密码都能登录,恶心不? 做openfire的同事说可以通过关闭sasl机制,然后可以曲线救国
OpenFire源码学习之六:用户注册
weixin_30955341的博客
02-02 218
用户注册 注册流程: 1、客户端进行握手给服务端发送连接消息: <stream:stream to="192.168.2.104" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0"></stream:stream> 2、服务端回执: &lt...
OpenFire源码学习之十:连接管理(上)
weixin_30790841的博客
02-02 228
关于连接管理分为上下两部分 连接管理 在大并发环境下,连接资源 需要随着用户并发访问量的增加而增加,所以可伸缩的连接资源就是支持大访问量的关键技术。openfire系统通过增加独立部署的连接管理器程序提高并发的能力,连接管理的前端是一台负载均衡设备,它负责把用户访问分配到指定连接管理器,多台连接管理器在访问服务器。使用连接管理器后,服务器的连接池是提供给连接管理器连 接,而...
openfire连接登陆优化方案
linyu19872008的专栏
04-18 4021
openfire的连接、登陆过程分为几个步骤,完整报文如下:
OpenFire源码学习之五:用户登录
weixin_30779691的博客
02-02 302
登陆 登陆认证,客户端发送认SASL证消息: <auth mechanism="DIGEST-MD5" xmlns="urn:ietf:params:xml:ns:xmpp-sasl"></auth> 服务器得到客户端给出的SASL认证机制回答。首先将它存储起来。 C给出的认证机制为DIGEST-MD5,又服务器发起盘问。 <challeng...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值