《Extensible Messaging and Presence Protocol (XMPP): Core》阅读笔记(二)

最新推荐文章于 2019-02-13 10:33:19 发布
最新推荐文章于 2019-02-13 10:33:19 发布
阅读量70 收藏
点赞数
文章标签: 网络
  服务器到服务器 SASL 验证示例:

Step 1: Server1 initiates stream to Server2: 

 
 
 
   
 
 
   
  < 
  stream:stream
     
  xmlns 
  ='jabber:server' 
  
    xmlns:stream 
  ='http://etherx.jabber.org/streams' 
  
    to 
  ='example.com' 
  
    version 
  ='1.0' 
  > 
  
 
 
 
 
 Step 2: Server2 responds with a stream tag sent to Server1: 
 
 
 
 
   
  < 
  stream:stream
     
  xmlns 
  ='jabber:server' 
  
    xmlns:stream 
  ='http://etherx.jabber.org/streams' 
  
    from 
  ='example.com' 
  
    id 
  ='s2s_234' 
  
    version 
  ='1.0' 
  > 
  
 
 
 
 
 
 
 
 Step 3: Server2 informs Server1 of available authentication mechanisms:
 
 
 
   
  < 
  stream:features 
  > 
  
  
  < 
  mechanisms  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  > 
  
     
  < 
  mechanism 
  > 
  DIGEST-MD5 
  </ 
  mechanism 
  > 
  
     
  < 
  mechanism 
  > 
  KERBEROS_V4 
  </ 
  mechanism 
  > 
  
  
  </ 
  mechanisms 
  > 
  
 
  </ 
  stream:features 
  > 
  
 
 
 
 
 
 
 
 Step 4: Server1 selects an authentication mechanism:
 
 
 
   
  < 
  auth  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  
      mechanism 
  ='DIGEST-MD5' 
  /> 
  
 
 
 
 Step 5: Server2 sends a BASE64 encoded challenge to Server1: 
 
 
 
   
  < 
  challenge  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  > 
  
cmVhbG09InNvbWVyZWFsbSIsbm9uY2U9Ik9BNk1HOXRFUUdtMmhoIixxb3A9
ImF1dGgiLGNoYXJzZXQ9dXRmLTgsYWxnb3JpdGhtPW1kNS1zZXNz
 
  </ 
  challenge 
  > 
  
 
 
 
 
 
 
 
 The decoded challenge is: 
 
 
 
   
  realm="somerealm",nonce="OA6MG9tEQGm2hh","
qop="auth",charset=utf-8,algorithm=md5-sess
 
 
 
 
 
 
 
 Step 5 (alt): Server2 returns error to Server1: 
 
 
 
   
  < 
  failure  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  > 
  
  
  < 
  incorrect-encoding 
  /> 
  
 
  </ 
  failure 
  > 
  
 
  </ 
  stream:stream 
  > 
  
 
 
 
 
 
 
 
 Step 6: Server1 sends a BASE64 encoded response to the challenge: 
 
 
 
   
  < 
  response  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  > 
  
dXNlcm5hbWU9ImV4YW1wbGUub3JnIixyZWFsbT0ic29tZXJlYWxtIixub25j
ZT0iT0E2TUc5dEVRR20yaGgiLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLG5j
PTAwMDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvZXhhbXBsZS5v
cmciLHJlc3BvbnNlPWQzODhkYWQ5MGQ0YmJkNzYwYTE1MjMyMWYyMTQzYWY3
LGNoYXJzZXQ9dXRmLTgK
 
  </ 
  response 
  > 
  
 
 
 
 
 
 
 
 The decoded response is:
 
 
 
   
  username="example.org",realm="somerealm","
nonce="OA6MG9tEQGm2hh",cnonce="OA6MHXh6VqTrRk","
nc=00000001,qop=auth,digest-uri="xmpp/example.org","
response=d388dad90d4bbd760a152321f2143af7,charset=utf-8
 
 
 
 
 
 
 
 Step 7: Server2 sends another  BASE64 encoded challenge to Server1: 
 
 
 
   
  < 
  challenge  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  > 
  
cnNwYXV0aD1lYTQwZjYwMzM1YzQyN2I1NTI3Yjg0ZGJhYmNkZmZmZAo=
 
  </ 
  challenge 
  > 
  
 
 
 
 
 
 
 
 The decoded challenge is:  
 


 
 
 
   
  rspauth=ea40f60335c427b5527b84dbabcdfffd 
 
 
 
Step 7 (alt): Server2 returns error to Server1: 
 
 
 
 
 
   
 
 
   
  < 
  failure  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  > 
  
  
  < 
  invalid-authzid 
  /> 
  
 
  </ 
  failure 
  > 
  
 
  </ 
  stream:stream 
  > 
  
 
 
 
 
 Step 8: Server1 responds to the challenge: 
 


 
 
 
   
  < 
  response  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  /> 
 
 
 
Step 8 (alt): Server1 aborts negotiation: 
 
 


 
 
 
   
  < 
  abort  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  /> 
 
 
 
Step 9: Server2 informs Server1 of successful authentication: 
 
 


 
 
 
   
  < 
  success  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  /> 
 
 
 
Step 9 (alt): Server2 informs Server1 of failed authentication: 
 
 
 
 
 
   
 
 
   
  < 
  failure  
  xmlns 
  ='urn:ietf:params:xml:ns:xmpp-sasl' 
  > 
  
  
  < 
  aborted 
  /> 
  
 
  </ 
  failure 
  > 
  
 
  </ 
  stream:stream 
  > 
  
 
 
 
 
 Step 10: Server1 initiates a new stream to Server2: 
 
 
 
 
   
  < 
  stream:stream
     
  xmlns 
  ='jabber:server' 
  
    xmlns:stream 
  ='http://etherx.jabber.org/streams' 
  
    to 
  ='example.com' 
  
    version 
  ='1.0' 
  > 
  
 
 
 
 
 
 
 
 Step 11: Server2 responds by sending a stream header to Server1 along with any additional features (or an empty features element):  
 


 
 
 
   
  < 
  stream:stream
     
  xmlns 
  ='jabber:server' 
  
    xmlns:stream 
  ='http://etherx.jabber.org/streams' 
  
    from 
  ='example.com' 
  
    id 
  ='s2s_345' 
  
    version 
  ='1.0' 
  > 
  
 
  < 
  stream:features 
  /> 
  
 
 
 
 
   
 
服务器回拨
 
 
 
 
      这是一种单向的,不安全的验证方式。
 
 
 
 
具体过程:
 
 
1,              服务器A发送流头部给服务器B:
 
 
 
   
  < 
  stream 
  :stream 
  
    xmlns 
  :stream 
  = 
  'http: 
  // 
  etherx 
  . 
  jabber 
  . 
  org 
  / 
  streams'
    xmlns 
  = 
  'jabber 
  :server 
  '
    xmlns 
  :db 
  = 
  'jabber 
  :server:dialback 
  ' 
  > 
  
 
 
   
 
2,服务器B回送一个应答给A,包含了此次交互的ID:
<stream:stream
 
 
    xmlns:stream='http://etherx.jabber.org/streams'
 
 
    xmlns='jabber:server'
 
 
    xmlns:db='jabber:server:dialback'
 
 
id='457F9224A0...'>
 
 
3,服务器A发送一个回拨key给B
 
 
<db:result
 
 
    to='Receiving Server'
 
 
    from='Originating Server'>
 
 
 98AF014EDC0...
 
 
</db:result>
 
 
 
 
 
4,服务器B同验证服务器C建立TCP连接,C发送流头部:
 
 
<stream:stream
 
 
    xmlns:stream='http://etherx.jabber.org/streams'
 
 
    xmlns='jabber:server'
 
 
    xmlns:db='jabber:server:dialback'>
 
 
5C回送应答:
 
 
<stream:stream
 
 
    xmlns:stream='http://etherx.jabber.org/streams'
 
 
    xmlns='jabber:server'
 
 
    xmlns:db='jabber:server:dialback'
 
 
    id='1251A342B...'>
 
 
6B发送验证key的请求
 
 
<db:verify
 
 
    from='Receiving Server'
 
 
    to='Originating Server'
 
 
    id='457F9224A0...'>
 
 
 98AF014EDC0...
 
 
</db:verify>
 
 
 
 
 
7,验证服务器验证key是否合法:
 
 
<db:verify
 
 
    from='Originating Server'
 
 
    to='Receiving Server'
 
 
    type='valid'
 
 
    id='457F9224A0...'/>
 
 
or 
 
 
<db:verify
 
 
    from='Originating Server'
 
 
    to='Receiving Server'
 
 
    type='invalid'
 
 
    id='457F9224A0...'/>
 
 
8B通知A结果:
 
 
<db:result
 
 
    from='Receiving Server'
 
 
    to='Originating Server'
 
 
    type='valid'/>
 
 
上面这个示例只是验证了从AB的流是否合法,但不能保证从BA是否合法,因此需要在反方向再进行一次验证。
 


                

        

        




    




            

                    
            

    

      

        

            

              
                
                  weixin_34008933
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
XMPP协议

				
			

			

				

					weixin_34015860的博客
				

				

					01-10
					
					138
					
				

			

		

		

			
				
XMPPExtensible Messageing and Presence Protocol)可扩展消息与存在协议,是目前主流的四种IM(即时消息)协议之一,其它三种分别为:即时信息和空间协议(IMPP)、空间和即时信息协议(PRIM)、针对即时通讯和空间平衡扩充的进程开始协议SIP(SIMPLE)。    在这四种协议中,XMPP是最灵活的。XMPP是一种基于XML的协议,它继承了在XML环...

			
		

	



                

              
                



	

		

			

				
					
smack登陆

				
			

			

				

					夜子的专栏
				

				

					09-04
					
					610
					
				

			

		

		

			
				
package test;

import org.jivesoftware.smack.Chat;
import org.jivesoftware.smack.ConnectionConfiguration;
import org.jivesoftware.smack.XMPPConnection;
import org.jivesoftware.smack.XMPPException;

pu

			
		

	



                


  
              

                


	

		

			

				
					
xmpp digest-md5  算法 go版本

				
			

			

				

					sdsabc2000的专栏
				

				

					11-28
					
					1014
					
				

			

		

		

			
				
package main


import "fmt"
import "crypto/md5"
import "encoding/hex"


func main() {

  response()
   
}




func strMd5(x string) string {
h := md5.New()
     h.Write([]byte(x)) /

			
		

	





	

		

			

				
					
移动App的推送技术

				
			

			

				

					answer3lin的博客
				

				

					02-13
					
					9132
					
				

			

		

		

			
				
前面的文章中介绍了通用的推送架构和技术,主要介绍了Web端,也讲了部分移动端App。这次则主要介绍移动端的技术原理,实现方法和编程实现。

一、技术原理

一旦服务器数据有更新或者服务器要下发通知给客户端只能等客户端连接的时候才能实现。这种方式使消息失去了实时性。

定义:推送功能最早是被用于Email中,用来提示我们新的信息。在移动互联网普及之后,手机终端成为了消息推送的主战场,例如生活服务类的...

			
		

	



		

			
		



	

		

			

				
					
smack4.2 用户登录代码

				
			

			

				

					u011610627的博客
				

				

					11-09
					
					848
					
				

			

		

		

			
				
public static AbstractXMPPConnection getConnection(String domain,int port,String resource) throws XMPPException, SmackException, IOException, InterruptedException {  
          
             XMPPTCP

			
		

	





	

		

			

				
					
Extensible Messaging and Presence Protocol (XMPP)_ Core.pdf

				
			

			

				

					11-10
				

			

		

		

			
				
XMPPExtensible Messaging and Presence Protocol)是一种开源的即时通讯(IM)协议,它基于可扩展标记语言(XML)的特性,提供接近实时的数据交换能力,适用于任何两个或多个网络实体之间。XMPP最初由IETF...

			
		

	





	

		

			

				
					
extensible messaging and presence protocol xmpp co.pdf

				
			

			

				

					08-19
				

			

		

		

			
				
《可扩展消息与存在协议(XMPP):核心》RFC 3920是一份标准草案,由P. Saint-Andre编撰,并由Jabber软件基金会发布。这份文档定义了可扩展消息与存在协议(XMPP)的核心特性,这是一种用于在网络端点之间实时交换...

			
		

	





	

		

			

				
					
extensible_messaging_and_presence_protocol_xmpp_co.zip

				
			

			

				

					10-25
				

			

		

		

			
				
**XMPP(可扩展消息传递和存在协议)详解**  XMPP,全称为Extensible Messaging and Presence ...阅读extensible_messaging_and_presence_protocol_xmpp_co.pdf”文件,将为您提供更深入的XMPP技术细节和实践指导。

			
		

	





	

		

			

				
					
cr-xmpp:适用于Crystal的XMPPJabber库

				
			

			

				

					02-05
				

			

		

		

			
				
`cr-xmpp` 是一个专门为 Crystal 语言设计的 XMPPExtensible Messaging and Presence Protocol)库,用于实现 Jabber 协议。XMPP 是一种基于 XML 的即时通讯协议,广泛应用于聊天、协作办公、物联网等多种场景。...

			
		

	





	

		

			

				
					
XMPP:ORM XMPP Jabber 应用程序

				
			

			

				

					06-25
				

			

		

		

			
				
XMPPExtensible Messaging and Presence Protocol)是一种基于XML的实时通信协议,用于构建即时消息(IM)和在线状态服务。这个“ORM XMPP Jabber 应用程序”似乎是一个使用XMPP协议的项目,可能是一个JavaScript...

			
		

	





	

		

			

				
					
Openfire4.2.3  Smack4.2.3  TLS 双向认证尝试

				
			

			

				

					王人冉的博客
				

				

					04-01
					
					1460
					
				

			

		

		

			
				
尝试失败 
最后log:握手失败 
分析原因:不确定是不是因为没有签名的ca证书,需要正式机构签名。此次尝试只是个人尝试 
此次尝试目的: 
1、抱着实现TLS认证的心态      30% 
2、学习XMPP交互流程引发的 
本人想打印Smack 和 Openfire中协议交互的log,客户端和服务端都打印,同时可以自己加log,并不是单单开启Smack jar包中的log。Openfire源码导...

			
		

	





	

		

			

				
					
使用Strophe连接xmpp,轻松构建web即时聊天工具

					
热门推荐

				
			

			

				

					牛儿吃草的博客
				

				

					07-24
					
					2万+
					
				

			

		

		

			
				
使用Strophe连接xmpp轻松构建web即时聊天工具

			
		

	





	

		

			

				
					
Smack:管理连接

				
			

			

				

					897371388
				

				

					11-25
					
					282
					
				

			

		

		

			
				


创建一个连接



org.jivesoftware.smack.Connection类管理你和一个XMPP服务器的连接。默认的实现是org.jivesoftware.smack.XMPPConnection类。两个构造器主要被使用。首先,XMPPConnection(String)使用你向连接的服务器名字作为参数。所有默认的连接设备将会被使用:



一个DNS SRV查找...

			
		

	





	

		

			

				
					
XMPP学习及使用1

				
			

			

				

					geeklyc
				

				

					09-29
					
					971
					
				

			

		

		

			
				
XMPP 简介

本小节将简要介绍 XMPP,它的起源,以及为何它是一个适合实时 web 通信的协议。您将检查 XMPP 通信设置的组件,并查看展示这些组件如何使用的示例。

Web 标准和 XMPP

XMPP 是一组基于 XML 的技术,用于实时应用程序。最初,XMPP 作为一个框架开发,目标是支持企业环境内的即时消息传递和联机状态应用程序。当时的即时消息传递网络是私有的,非常不适

			
		

	





	

		

			

				
					
Ajax+PHP实现跨域访问的两种方式

				
			

			

				

					小小黑
				

				

					03-02
					
					1万+
					
				

			

		

		

			
				
1.兼容IE浏览器的方法,在Ajax请求的时候使用jsonp:
$("#search").click(function() {
				$.ajax({
					type : "GET",
					url : "http://127.0.0.1/raid/jquery_learning/ajax_learning/php/index.php?number="+$("#keyword").va

			
		

	





	

		

			

				
					
基于XMPP协议的IM登录实现(一)

				
			

			

				

					千里积于跬步,江海成于小流
				

				

					01-02
					
					5034
					
				

			

		

		

			
				
 一、XMPP协议XMPP协议简介 XMPPExtensible Messageing and Presence Protocol:可扩展消息与存在协议)是目前主流的四种IM(IM:instant messaging,即时消息)协议之一,其他三种分别为:即时信息和空间协议(IMPP)、空间和即时信息协议(PRIM)、针对即时通讯和空间平衡扩充的进程开始协议SIP(SIMPLE)。

			
		

	





	

		

			

				
					
smack 登录openfire

				
			

			

				

					small_tu的专栏
				

				

					03-17
					
					5161
					
				

			

		

		

			
				
13年的时候用smack-3.3.0 写过连接openfire的各种例子,登录,注册,会话,收发文件,还弄了sock5相关的一堆,然后我就不再做这个事情了。
随着smack和openfire的版本变更,smack现在的稳定版已经到4.1.6,又给了我一个需求,一个用户有两个密码,要求两个不一样的密码都能登录,恶心不?


做openfire的同事说可以通过关闭sasl机制,然后可以曲线救国

			
		

	





	

		

			

				
					
RFC3920详解:Extensible Messaging and Presence Protocol (XMPP) 核心规范

				
			

			

				

					
				

			

		

		

			
				
**XMPP (Extensible Messaging and Presence Protocol)** 是一种基于XML的即时通讯协议,它允许两个网络端点之间近乎实时地交换结构化的信息。RFC3920是XMPP的核心规范,由互联网工程任务组(IETF)发布,并被定义为...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值