[收集]XMPP使用tls 和sasl登录

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量65 收藏
点赞数
文章标签: java 网络
原文链接:http://www.cnblogs.com/siceblue/archive/2011/06/22/2086760.html
版权
名词解释

TLS:安全传输层协议 TLS:Transport Layer Security
名词:
安全传输层协议( TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议( TLS Record)和 TLS 握手协议( TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。


SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用 SASL来判断用户是否有权使用转发服务,或是辨认谁在使用你的服务器。

-----------------------------------------------------------------

XMPP使用tlssasl登录

步骤 1: 客户端初始化流给服务器:

<stream:stream

       xmlns='jabber:client'

       xmlns:stream='http://etherx.jabber.org/streams'

       to='example.com'

       version='1.0'>

步骤 2: 服务器向客户端发送流标签作为应答:

<stream:stream

       xmlns='jabber:client'

       xmlns:stream='http://etherx.jabber.org/streams'

       id='c2s_234'

       from='example.com'

       version='1.0'>

步骤 3: 服务器发送 STARTTLS 范围给客户端(包括验证机制和任何其他流特性):

<stream:features>

<starttls xmlns="urn:ietf:params:xml:ns: xmpp-tls"></starttls>

<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">

<mechanism>PLAIN</mechanism>

<mechanism>CRAM-MD5</mechanism>

<mechanism>ANONYMOUS</mechanism>

<mechanism>DIGEST-MD5</mechanism>

<mechanism>JIVE-SHAREDSECRET</mechanism>

</mechanisms>

<compression xmlns="http://jabber.org/features/compress">

<method>zlib</method>

</compression>

<auth xmlns="http://jabber.org/features/iq-auth"/>

<register xmlns="http://jabber.org/features/iq-register"/>

</stream:features>

说明:

1、  DIGEST-MD5:如果帐号和密码都在Client对象中提供了,这种机制是首选,即使没有TLS加密也是安全的。

2、  PLAIN:如果DIGEST-MD5无效,就使用此种机制。在没有TLS加密时是不安全的。

3、  ANONYMOUS:此种机制在没有提供帐号和密码时使用。服务器将随机产生临时帐号和资源,提供限制的有效服务。

4、  EXTERNAL:此种机制目前只对客户端提供了证书和保密关键字(private key)而有效,服务器试图通过外部计算出客户端。举例来说,使用提供的证书或IP地址

步骤 4: 客户端发送 STARTTLS 命令给服务器:

<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>

步骤 5: 服务器通知客户端可以继续进行:

<proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>

Tls握手完成,进行SASL 握手

转载于:https://www.cnblogs.com/siceblue/archive/2011/06/22/2086760.html

weixin_30530523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xmpp推送服务smack与springboot的结合使用(三)
水花的博客
08-01 4124
介绍XMPP协议的推送实现采用的smack库,可以与不同的java框架整合使用,这次我使用的springboot框架实现。这篇文章主要写代码的实现,对XMPP不清楚的,可以看前几篇文章: java推送技术的选择(一) openfire服务的安装(二) 搭建springboot项目 pom.xml文件,加入jar包<?xml version="1.0" encoding="UTF-8"
使用xmpp实现的聊天
07-29
在iOS和Mac开发中,使用XMPP框架可以方便地实现聊天功能。本文将深入探讨如何利用Objective-C实现XMPP框架,以及在实际应用中的关键知识点。 1. **XMPP基础**: - XMPP的核心概念包括JID( Jabber Identifier),...
asmack小结
热门推荐
月清空的博客
07-15 2万+
由于asmack在近段时间不更新了,
基于xmpp实现android端实现即时通讯---asmack基本方法(三)
mozhenhau的IT编程学习
11-11 9343
简单介绍一下asmack中常用到的方法属性 connection.getAccountManager().createAccount(username, password);  //创建一个用户        roster.removeEntry(roster.getEntry(friendName)); //删除某个好友        roster.setSubscriptionMod
XMPP使用tlssasl登录
zhangxinrun的专栏
06-09 5098
转载:http://sffqtbl.ycool.com/post.3664101.html 名词解释 TLS:安全传输层协议 TLS:Transport Layer Security 名词: 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake
基于XMPP协议的Android IM研究
xfyunyun的专栏
12-17 2562
之前在做基于XMPP协议的Android IM项目的过程中遇到了不少问题,由于国内这方面的资料相对比较少,而且不够全面,经过不断的学习和请教,项目有了一点进展,下面分享一下在项目的过程中遇到的问题和解决办法。 首先,声明XMPP连接: Java代码      public static final ConnectionConfiguration connConfig = new
XMPP.zip_xmpp _xmpp csharp
09-19
开发者需要使用C#代码创建一个连接对象,指定服务器地址和端口,并进行安全的TLS/SSL加密。接着,进行用户名和密码的认证,通常使用SASL(Simple Authentication and Security Layer)机制。 一旦连接成功,用户...
XMPP核心_xmpp_
10-02
XMPP(可扩展消息和出席协议,Extensible Messaging and Presence Protocol)是一种基于XML的开放标准通信协议,主要用于即时通讯(IM)和实时数据交换。本教程将深入探讨XMPP的核心概念、架构以及其在现代通信系统...
qxmpp:跨平台C ++ XMPP客户端和服务器库
02-05
1. **连接和认证**:支持TCP连接、TLS加密和SASL认证,确保数据传输的安全性。 2. **实体发现**:通过XEP-0030实现服务发现,允许客户端发现服务器提供的功能。 3. **会话管理**:包括资源绑定、会话初始化和保持...
xmpp for qt5
03-25
1. **连接管理**:qxmpp库提供了连接到XMPP服务器的功能,包括TCP连接、TLS加密以及SASL认证,确保了数据传输的安全性。 2. **实体发现**:通过XEP-0030(Service Discovery)标准,qxmpp能发现服务器上的服务和...
openfire用户验证知多少
iteye_171的博客
03-26 249
一、SASL概念        1、SASL跟OF什么关系? Openfire(简称of),他是基于XMPP协议开发的,XMPP架构如下:          2、SASL到底是什么?        引用百度百科的废话:http://baike.baidu.com/view/1014674.htm SASL全称Simple Authentication and Security...
Java内存模型
最新发布
weixin_44267758的博客
07-19 325
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 619
JVM-垃圾回收与内存分配
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 861
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Java算法】前缀和 下
2302_79806056的博客
07-18 910
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
JAVA】相关程序组件
qq_44077764的博客
07-15 171
JAVA】相关程序组件
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
liangzai215的专栏
07-15 510
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
构建自动化的精粹:Gradle任务依赖性与执行顺序控制
liuxin33445566的博客
07-15 586
本文以"构建自动化的精粹:Gradle任务依赖性与执行顺序控制"为题,详细介绍了任务依赖性的重要性、基本配置、多个任务的依赖性、条件依赖性、错误处理、高级用法、多项目构建中的任务依赖性。随着Gradle的不断发展,我们可以预见到更多关于任务依赖性和构建自动化的高级特性的出现,这将进一步扩展Gradle的构建能力,满足更复杂的项目构建需求。任务依赖性定义了任务之间的执行关系,确保了在构建过程中,任务能够按照预期的顺序执行。任务是一个特殊的任务,它默认依赖于所有没有显式排除的任务。方法来指定任务的依赖性。
maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网
qq_37372909的博客
07-15 532
docker核心功能包括镜像的构建和容器的运行,它可以开放端口将镜像构建的能力暴露。docker daeson就是docker的守护进程,开放能力是通过指定docker守护进程监听端口来实现的。后面开发人员就可以通过maven中docker插件来远程调用docker镜像构建能力了。
利用JavaScript和jQuery构建专业XMPP应用全攻略
3. **编程实践**:作者使用JavaScript和jQuery进行示例开发,因为JavaScript易于理解且广泛流行。书中涵盖设计原则、事件处理、组合简单协议元素等内容,同时也会提及Canvas API等Web编程技术。 4. **应用实例**:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值