ejabberd分析(四) 用户登录

最新推荐文章于 2016-10-26 09:28:25 发布
最新推荐文章于 2016-10-26 09:28:25 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: ejabberd 文章标签: stream session xml compression 服务器 features
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjl49/article/details/6779901
版权


仍然看ejabberd_c2s 这个gen_fsm 模块。

RECV <stream:stream to="localhost" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
SENT <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="kinglong" id="7acd9ea9" xml:lang="en" version="1.0">
SENT <stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls>
       <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
          <mechanism>DIGEST-MD5</mechanism>
          <mechanism>JIVE-SHAREDSECRET</mechanism>
          <mechanism>PLAIN</mechanism>
          <mechanism>ANONYMOUS</mechanism>
          <mechanism>CRAM-MD5</mechanism>
       </mechanisms>
      <compression xmlns="http://jabber.org/features/compress">
         <method>zlib</method>
      </compression>
      <auth xmlns="http://jabber.org/features/iq-auth"/>
      <register xmlns="http://jabber.org/features/iq-register"/>
     </stream:features>
RECV <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
RECV <stream:stream to="kinglong" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
SENT <?xml version='1.0' encoding='UTF-8'?>
     <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="kinglong" id="7acd9ea9" xml:lang="en" version="1.0">
        <stream:features>
          <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
           <mechanism>DIGEST-MD5</mechanism>
           <mechanism>JIVE-SHAREDSECRET</mechanism>
           <mechanism>PLAIN</mechanism>
           <mechanism>ANONYMOUS</mechanism>
           <mechanism>CRAM-MD5</mechanism>
          </mechanisms>
          <compression xmlns="http://jabber.org/features/compress">
            <method>zlib</method>
          </compression>
         <auth xmlns="http://jabber.org/features/iq-auth"/>
          <register xmlns="http://jabber.org/features/iq-register"/>
</stream:features>

上面客户端与服务器建立连接的初始几步直接略过。具体参见ejabberd分析(二),重点看下面的交互:

注:目前的状态为wait_for_feature_request

客户端发送如下的鉴权请求给服务器:

<auth mechanism="DIGEST-MD5" xmlns="urn:ietf:params:xml:ns:xmpp-sasl"></auth>

服务器端匹配到

case {xml:get_attr_s("xmlns", Attrs), Name} of
	{?NS_SASL, "auth"} when not ((SockMod == gen_tcp) and TLSRequired) ->
同时获取客户端选择的加密方式(DIGEST-MD5)。匹配到以下路径: 

case cyrsasl:server_start(StateData#state.sasl_state,
				      Mech,
				      ClientIn) of
         .........
        {continue, ServerOut, NewSASLState} ->
                   send_element(StateData,
                           {xmlelement, "challenge",
                           [{"xmlns", ?NS_SASL}],
                           [{xmlcdata,
                               jlib:encode_base64(ServerOut)}]}),
                   fsm_next_state(wait_for_sasl_response,
                           StateData#state{
                           sasl_state = NewSASLState});
以上代码会向客户端发送challenge并将状态设置为wait_for_sasl_response:

<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">cmVhbG09Imtpbmdsb25nIixub25jZT0iQXZ4aFNmYXo3ZlpmMWpqdXh2Qmo4ZTF2SUZQRHNPWDdPUWVXVEFTdiIscW9wPSJhdXRoIixjaGFyc2V0PXV0Zi04LGFsZ29yaXRobT1tZDUtc2Vzcw==</challenge>

客户端收到后返回响应:

<response xmlns="urn:ietf:params:xml:ns:xmpp-sasl">Y2hhcnNldD11dGYtOCx1c2VybmFtZT0iMTU1NTUyMTU1NTQiLHJlYWxtPSJraW5nbG9uZyIsbm9uY2U9IkF2eGhTZmF6N2ZaZjFqanV4dkJqOGUxdklGUERzT1g3T1FlV1RBU3YiLG5jPTAwMDAwMDAxLGNub25jZT0icUlaU05ORjNGVmFRN0UzRklKUXI2UFpYaHZTa0hvOFkrZ2ZBVjJ0VCIsZGlnZXN0LXVyaT0ieG1wcC9raW5nbG9uZyIsbWF4YnVmPTY1NTM2LHJlc3BvbnNlPWYxNGM0NDc4NWYwMzNlMDZkNTE1Y2I3MjI4MzVlZmI2LHFvcD1hdXRoLGF1dGh6aWQ9IjE1NTU1MjE1NTU0Ig==</response>

xmpp的验证机制可参照网上的资料。

这里啰嗦两句:

前面的<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>就是在进行TLS握手。先通过TLS传输密钥给客户端,再使用此密钥按照SASL协议进行用户名、密码等验证。

服务器端在wait_for_sasl_response函数中验证通过后发送鉴权通过的消息给客户端,并将状态设置为wait_for_stream:

<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl">cnNwYXV0aD0wMjFkMjI4MTRmNjcwNDMxMTUxZDMwMTIwYzg3ODg0Ng==</success>

客户端继续发送如下消息给服务器,再次初始化一个流。

<stream:stream to="kinglong" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

此时服务器端的状态已经为验证通过,但客户端未绑定资源:

case StateData#state.authenticated of
             ......
             _ ->
                    case StateData#state.resource of
                    "" ->
                      ......
                      StreamFeatures =
                        [{xmlelement, "bind",
                          [{"xmlns", ?NS_BIND}], []},
                         {xmlelement, "session",
                          [{"xmlns", ?NS_SESSION}], []}]
                        ++ RosterVersioningFeature
                        ++ ejabberd_hooks:run_fold(
                             c2s_stream_features,
                             Server,
                             [], [Server]),
服务器发送bind给客户端,并将状态设置为wait_for_bind:

<?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="kinglong" id="7acd9ea9" xml:lang="en" version="1.0"><stream:features><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/><session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></stream:features>

客户端接收到后发送bind响应,绑定自己的资源:

<iq id="T2U7N-0" type="set"><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"><resource>Spark 2.6.3</resource></bind></iq>

服务器端在wait_for_bind 函数中进行资源冲突的检查,完成绑定后返回成功的消息,并将状态设置为wait_for_session,等待客户端建立session:

<iq type="result" id="T2U7N-0" to="kinglong/7acd9ea9"><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"><jid>12345678910@kinglong/Spark 2.6.3</jid></bind></iq>

客户端发送session请求给服务器端:

<iq id="T2U7N-1" type="set"><session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></iq>

服务器端的wait_for_session函数中:

case jlib:iq_query_info(El) of
	#iq{type = set, xmlns = ?NS_SESSION} ->
           ......
           Res = jlib:make_result_iq_reply(El),
                send_element(StateData, Res),
对消息进行判断,成功后然后返回result消息:

<iq type="result" id="T2U7N-1" to="15555215554@kinglong/Spark 2.6.3"><session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></iq>

接下来调用

ejabberd_sm:open_session(
              SID, U, StateData#state.server, R, Info)
来创建session,并将状态设置为session_established,并在session_established2中处理接下来的客户端消息。

yjl49
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ejabberd源码解读-ejabberd_router模块
Nassue_sn的博客
01-17 1472
Ejabberd源码解读-ejabberd_router模块
ejabberd分析(五)+订阅/添加好友
心笑峰的csdn blog
10-13 174
  模块ejabberd_c2s中,状态为session_established2。 用户发送iq set 消息到服务器 &lt;iq id="M8QF3-52" type="set"&gt;&lt;query xmlns="jabber:iq:roster"&gt;&lt;item jid="1555215557@kinglong" name="1555215557&qu
ejabberd分析(二) 用户注册
心笑峰的csdn blog
09-15 213
  ejabberd中由ejabberd_c2s处理: ejabberd_c2s模块启动后gen_fsm的状态位于wait_for_stream 客户端发送 &lt;span style="color: #FF0000;" mce_style="color: #FF0000;"&gt;&lt;stream:stream to="localhost" xmlns="jabber:clie...
ejabberd源码分析及开发系列(1) ejabberd的核心模块
adqs3265的博客
02-15 192
一个xmpp域是由一个或者多个ejabberd节点来提供服务的。这些节点可以运行在通过网络连接在一起的不同的机器。所有服务于一个xmpp域的ejabberd节点被称为一个集群。 所有在集群中的节点必须可以通过4369端口去和其他所有的节点相连,同时必须有同样的erlang cookie。这是因为所有的节点需要交换关于连接的用户,S2S 连接,注册的服务等等相关的信息。 每...
ejabberd源码分析《三》客户端数据处理
云哥的专栏
04-05 1339
参考 http://www.cnblogs.com/yjl49/archive/2011/09/02/2371964.html 1.客户端连接服务器后,发送消息给服务器xml数据处理在ejabberd_c2s中。    ejabberd_c2s 是一个gen_fsm 状态机,在socket连接建立之后创建。    初始状态为 wait_for_stream,接受形为 {xm
ejabberd源码
03-17
作为一款开源软件,ejabberd遵循GPLv2许可证,允许用户自由地使用、修改和分发源代码,从而鼓励社区参与和定制化。 ejabberd是由Erlang/OTP编程语言开发的。Erlang是一种高度并发、分布式、面向过程的语言,非常...
iOS xmpp ejabberd服务器
09-04
此外,ejabberd支持自定义插件,可以满足特定需求,例如日志记录、用户行为分析等。开发者可以根据需求编写插件并与服务器集成。 总的来说,通过使用ejabberd服务器和XMPP协议,开发者可以在iOS应用中构建功能丰富...
ejabberd 群聊 strophe.js 实现
04-26
要深入学习和理解这个demo,你需要阅读和分析这些文件中的代码,理解它们如何与ejabberd服务器交互以及如何展示群聊功能。 总结来说,ejabberd和strophe.js结合使用,可以在Web应用中实现强大的即时通信功能,包括...
ejabberd中mod_privacy_odbc.erl实现没有完全遵循xmpp协议
03-22
ejabberd中,`mod_privacy_odbc.erl`是用于处理用户隐私列表模块的一部分,该模块与数据库(通常通过ODBC接口)交互来存储和管理用户的隐私设置。然而,题目指出`mod_privacy_odbc.erl`的实现并没有完全遵循XMPP...
ejabberd 匿名登录
saydo
09-10 966
{host_config, "127.0.0.1", [{auth_method, [anonymous,internal]},  {anonymous_protocol, both}]}.
Ejabberd安装过程
累积技术 沉淀经验
03-01 3951
1)如果之前已存在ejabberd,请到原ejabberd目录下运行(不存在则跳过):make uninstall删除原来已存在的ejabberd目录:/etc/ejabberd/var/lib/ejabberd/log/ejabberd2)安装ejabberd./configure --enable-odbcmakemake install3)配置
ejabberd登陆不成功的解决方案
qi_ruihua的专栏
04-22 2251
今天安装ejabberd 顺利完成,但是登陆用的admin发现登陆不成功,最后看了一下ejabberd.cfg 文件,换了一下用户名 admin@jokey.local ,非常顺利登陆成功.也非常感谢其他伙伴给的无私帮助 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ejabberd Windows下安装+spark
Hanks软件库
02-04 3029
下载Ejabberd 下载地址:http://www.process-one.net/downloads/ejabberd/2.1.11/ejabberd-2.1.11-windows-installer.exe 下载完成后双击打开:
Windows下配置Ejabberd和Mysql
u010278338的专栏
03-29 983
1、下载Ejabberd2.1.11,地址:https://www.process-one.net/downloads/ejabberd/2.1.11/ejabberd-2.1.11-windows-installer.exe 2、下载Mysql5.6,地址:http://dlsw.baidu.com/sw-search-sp/soft/ea/12585/mysql_installer_commu
ejabberd16.09创建用户的403-auth(Denied by ACL)错误解决方法
守护者ly的专栏
10-26 2076
当我们连接ejabberd(我使用的版本是16.09,Linux版,Mac版与此大同小异,文件目录位置和修改方法基本相同)进行创建用户操作时,会出现"403 -auth"的错误,提示"Denied by ACL"。 具体的ejabberd服务器返回的错误如下:
ejabberd+php外部认证
liuhaixiao
03-14 360
借鉴参考了: http://bbs.csdn.net/topics/390460824%3Fpage%3D1 https://www.ejabberd.im/extauth   目前我在做ejabberd 15.11外置登录校验功能。     目的:用户注册只需要在web项目对应的数据库插入用户记录,而不用到ejabberd的数据库插入用户记录。          当我用户登录时,e...
ejabberd安装配置指南
ejabberd的配置涉及到服务器的端口设置、数据库连接、虚拟主机、用户认证方法等多个方面。配置文件通常位于 ejabberd 安装目录的 `etc` 目录下,主要的配置文件是 `ejabberd.yml`。配置完成后,需要重启ejabberd服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值