openfire(IM)的认证部分报文详情

最新推荐文章于 2022-02-19 00:26:58 发布
最新推荐文章于 2022-02-19 00:26:58 发布
阅读量662 收藏
点赞数
分类专栏: openfire 文章标签: 认证 java XMPP
本文为博主原创文章,请尊重劳动成果,转载注明一下出处。
本文链接:https://blog.csdn.net/zq1994520/article/details/88673727
版权

在看这篇文章前,最好先详细了解下openfire。

一、openfire连接协议的种类:

1、采用简单认证协议进行认证

2、采用旧的tls端口并且采用旧的tls协议连接。

3、采用STARTTLS协议进行连接。

二、SASL(简单认证和安全)

1、不使用STARTTLS协议

1) client --> server  <stream:stream xmlns='jabber:client' to='superboy' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='admin@superboy' xml:lang='en'>

客户端发起stream连接

2) server --> client <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="localhost" id="8yznvp8vxl" xml:lang="en" version="1.0">

服务端返回客户端一个标记

3) server --> client <stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><ver xmlns="urn:xmpp:features:rosterver"/><register xmlns="http://jabber.org/features/iq-register"/></stream:features>

服务端向客户端返回服务端的一些特征:支持是xmpp-sasl协议(机制支持PLAIN,匿名登录),还支持压缩(zlib),还有支持内注册(jabber:iq:register)。特性官方文档(features)

4) client --> server  <auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='PLAIN'>AGFkbWluAHRlc3RrZXk=</auth>

客户端验证方式为PLAIN,并且返回服务端一个数据。

5) server --> client <success xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/>

服务端验证成功(登录成功,上次的数据里面包含了用户和密码)

6) client --> server  <stream:stream xmlns='jabber:client' to='superboy' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='admin@superboy' id='8yznvp8vxl' xml:lang='en'>

客户端重新发起stream连接,携带了上次的id

7) server --> client <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="localhost" id="8yznvp8vxl" xml:lang="en" version="1.0"><stream:features><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><ver xmlns="urn:xmpp:features:rosterver"/><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/><session xmlns="urn:ietf:params:xml:ns:xmpp-session"><optional/></session><sm xmlns='urn:xmpp:sm:2'/><sm xmlns='urn:xmpp:sm:3'/></stream:features>

服务端返回一些特性,比如数据压缩支持的方法,支持资源绑定<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>),支持IM session 建立(<session xmlns="urn:ietf:params:xml:ns:xmpp-session"><optional/></session>)和 支持流管理(<sm xmlns='urn:xmpp:sm:3'/>)。特性官方文档(features)

wireshark抓 包的效果图:

1、使用STARTTLS协议

1) client --> server  <stream:stream xmlns='jabber:client' to='superboy' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='admin@superboy' xml:lang='en'>

客户端发起stream连接

2) server --> client <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="localhost" id="8a9bheiskt" xml:lang="en" version="1.0">

服务端返回客户端一个标记

3) server --> client <stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms></stream:features>

服务端向客户端返回服务端的一些特征:支持starttls协议并且是必须的,支持是xmpp-sasl协议(机制的支持PLAIN,匿名登录)。特性官方文档(features)

4) client --> server <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'></starttls>

客户端请求服务器来xmpp的starttls协议。

5) server --> client <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

服务端应答梳理xmpp-tls,随后开始。

发送Challenge报文:<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl">cj0xb2VELnE4KlRdO34tVkltV2o0ckN8NjQ+Vn5DO2VpTmQ1NDRmYjIxLTcxOWEtNGQyYy05ZGJhLWE3MTFmODI5ODM2MCxzPWdrWjgycHdENlpLb1FYOWZzMnpWSEhodVA0NGxQWmRYLGk9NDA5Ng==</challenge>

6) client --> server  <stream:stream xmlns='jabber:client' to='superboy' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='admin@superboy' xml:lang='en'>

客户端重新发起stream连接这儿没有携带上次的id

7) server --> client <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="localhost" id="26trw7nj2u" xml:lang="en" version="1.0"><stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><ver xmlns="urn:xmpp:features:rosterver"/><register xmlns="http://jabber.org/features/iq-register"/></stream:features>

服务端返回客户端一个标记并且服务端向客户端返回服务端的一些特征:支持是xmpp-sasl协议(机制支持PLAIN,匿名登录),还支持压缩(zlib),还有支持内注册(jabber:iq:register)。特性官方文档(features)

8) client --> server  <auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='PLAIN'>AGFkbWluAHRlc3RrZXk=</auth>

 client --> server 响应Challenge <response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>Yz1iaXdzLHI9MW9lRC5xOCpUXTt+LVZJbVdqNHJDfDY0PlZ+QztlaU5kNTQ0ZmIyMS03MTlhLTRkMmMtOWRiYS1hNzExZjgyOTgzNjAscD1PdWVzalMzOXVKM3h3YkI0T3JkeUxCN1NaRlU9</response>

客户端验证方式为PLAIN,并且返回服务端一个数据。

9) server --> client <success xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/>

服务端验证成功(登录成功,上次的数据里面包含了用户和密码)

10)client --> server <stream:stream xmlns='jabber:client' to='superboy' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='admin@superboy' id='26trw7nj2u' xml:lang='en'>

客户端重新发起stream连接,携带了上次的id

11)server --> client <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="localhost" id="26trw7nj2u" xml:lang="en" version="1.0"><stream:features><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><ver xmlns="urn:xmpp:features:rosterver"/><bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/><session xmlns="urn:ietf:params:xml:ns:xmpp-session"><optional/></session><sm xmlns='urn:xmpp:sm:2'/><sm xmlns='urn:xmpp:sm:3'/></stream:features>

服务端返回一些特性,比如数据压缩支持的方法,支持资源绑定<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>),支持IM session 建立(<session xmlns="urn:ietf:params:xml:ns:xmpp-session"><optional/></session>)和 支持流管理(<sm xmlns='urn:xmpp:sm:3'/>)。特性官方文档(features)

 

wireshark抓 包的效果图:

总结:

     两者的区别很明显,只是在starttls开始的时候多了starttls的部分,只有starttls成功才能执行sasl部分。

starttls可以从stream的发起作为分割点,可以分为三步,其中分为:

1> tls认证部分

2> sasl认证部分

3> 正式的数据

不过第3点我省略了讲解其中的资源绑定部分。

三、旧的tls端口连接

在使用旧的tls连接的时候内部数据是直接使用sasl协议,不支持starttls协议。

其中的tls是在tcp连接后直接作的tls认证,数据报的过程和不使用STARTTLS协议一样。

wireshark抓 包的效果图:

 

正在飞翔的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openfire搭建IM聊天系统(一)
Huang兄
09-15 5258
一 准备操作系统:ubuntu15.04; 数据库:mysql5.6; jdk:java8 openfire是4.0.3 没有安装java环境的可以使用ppa安装sudo apt-get install python-software-properties sudo add-apt-repository ppa:webupd8team/java sudo apt-get update如果
OpenFire源码学习之八:MUC用户聊天室
热门推荐
峰哥的专栏
02-02 3万+
MUC 房间属性设置 以上属性存储在MUCPersistenceManager private staticConcurrentHashMap propertyMaps = newConcurrentHashMap(); 创建房间 客户端创建房间案例 第一:客户端发出查询请求 服务器将数据包发送到托管在该服务器组件来处理。 routed = ro
openfire源码解读--用户登录
ZZ0070的博客
05-27 237
根据xmpp协议 客户端发送: <auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='PLAIN'>XXXXXXXXXXXXXXXXXXXXX=</auth> 其中,xmlns是命名空间,mechanism是用户名密码的加密方式,auth 标签的text内容为用户名密码通过PLAIN方式加密的字符...
IM消息推送之Openfire
赵士杰的博客
04-13 209
关键字:IM消息推送之Openfire Openfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。 什么是OpenFire 您可以使用它轻易的构建高效率的即时通信服务器. Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户...
如何查看openfire的错误日志
彩虹的专栏
01-13 1200
经观察,openfire的日志输出位置是: [openfire_src]\target\openfire\logs 其中,有四个文件,分别为: debug.log error.log info.log warn.log 如果程序出错,那么日志会输出到error.log中,对error.log进行查看,即可快速定位问题。
一天时间用OpenFire打造自己的IM聊天工具
weixin_34100227的博客
05-23 505
Openfire采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。 好友界面 功能界面 聊天界面 服务端可以用本服务器测试,地址:www.ithtw.com。如果想自己搭可在本博客其它XMPP文章找到相关搭建资料。 实现了用户注册,登录,添加好友,聊天核心功能。可正常聊天...
websocket+smack+openfire的的源代码
03-26
WebSocket、Smack 和 Openfire 是三个在实时通信领域中经常使用的开源工具,它们共同构建了一个高效、可扩展的即时通讯(IM)系统。下面将详细解释这三个组件以及它们如何协同工作。 WebSocket 是一种在 Web 上提供...
IM即时通讯项目框架分析
qq_46118239的博客
02-19 7122
推荐一个零声学院免费公开课程,个人觉得老师讲得不错,分享给大家:Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等技术内容,立即学习 1 IM即时通讯项目框架分析和部署 1. 即时通讯框架分析和部署 2. 登录服务器和消息服务器设计 3. 路由服务器设计 4. 数据库代理服务器设计 5. 文件服务器和docker部署 6. 性能测试和k8s上云发布 1.1 即时通讯应用场景 即时通讯
即时通讯基础
JackChan
03-16 3505
即时通讯系列阅读 即时通讯基础 即时通讯:XMPP基础 即时通讯:XMPP项目实践-微聊 1. 即时通讯简介即时通讯(Instant Messaging)是目前Internet 上最为流行的通讯方式,各种各样的即时通讯软件也层出不穷;服务提供商也提供了越来越丰富的通讯服务功能。不容置疑,Internet 已经成为真正的信息高速公路。从实际工程应用角度出发,以计算机网络原理为指导,结合当前网络中的一些
基于openfire 的android IM 即时通讯smack的android IM
03-01
基于openfire 的android IM 即时通讯smack的android IM 开源 仅用于学习研究、请勿他用
XMPP_OPenfire即时通讯IM-android版
11-15
android下的XMPP对应smack4.1.4下实现注册,登录,单聊文本,语音,图片发送,添加好友,修改密码,注销等功能(Androidstuido开发环境)
基于openfire + jwchat 的 WEB IM
04-15
基于openfire + jwchat 的 WEB IM ,使用Myeclipse创建的WebIM
openfire+smack开发webim笔记
12-15
这个事个人使用openfire+smack开发webim的一些资料,收集起来,方便大家使用!
我的XMPP协议IM架构
weixin_34294649的博客
03-15 180
2019独角兽企业重金招聘Python工程师标准>>> ...
openfire用户登陆验证流程
正在飞翔的猫的
02-19 1661
openfire提供给开发者的接口是AuthProvider,通过实现该接口的 void authenticate(String var1, String var2) throws UnauthorizedException, ConnectionException, InternalUnauthenticatedException; String getPassword(String var1)...
IM学习-Openfire管理界面-服务器设置(七)
牛八少爷的专栏
05-18 1132
目录 6.2 服务器设置 6.2.1 客户端连接 6.2.2 远程服务器 6.2.3 注册和登录设置 6.2.4 离线消息 6.2.5私有数据 6.2.6通信压缩 6.3 TLS/SSL证书 6.4 媒体服务 6.2 服务器设置 6.2.1 客户端连接 客户端连接端口和加密连接端口,以及超时断开链接时间; 6.2.2 远程服务器 纯文本链接端口、ssl端口、超...
IM学习-认识Openfire(三)
牛八少爷的专栏
05-18 1803
目录 3.Openfire 3.1 Openfire简介 3.2 Openfire官网 3.3 下载和安装 3.4 Openfire配置 3.4.1 进入配置页面 3.4.2配置语言 3.4.3配置服务器 3.4.4数据库配置 3.4.5 配置管理账号 3.4.6配置结果 3.Openfire 3.1 Openfire简介 Openfire是免费、开源的,基于XMP...
openfire系列----简单的js im聊天实现
xyy511的专栏
05-25 7735
备注:实现这个功能折腾了一天,调出了一个简单的雏形,在这里总结下 这里我大概的讲下openfire相关的各个部分的功能, 一:openfire 简单来说,OpenFire是一个采用纯Java语言编写(核心架构使用Mina构建)的开源RTC(Real-Time Communications,实时协作)服务器。它采用XMPP协议进行分布式通信,该协议的前身其实就是基于Jabber协议,只不过X
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值