<!-- 一、当一个初始化实体用TLS保护一个和接收实体之间的流,其步骤如下: -->
<!-- 1. 初始化实体打开一个TCP连接,发送一个打开的XML流头信息(其'version'属性设置为"1.0")给接收实体以初始化一个流。 -->
<?xml version="1.0"?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" version="1.0" xmlns="jabber:client" to="192.168.3.10" xml:lang="en" xmlns:xml="http://www.w3.org/XML/1998/namespace">
<!-- 2. 接收实体打开一个TCP连接,发送一个XML流头信息(其'version'属性设置为"1.0")给初始化实体作为应答。 -->
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='192.168.3.10' id='46ba179c-f82d-496e-a7e5-10f71181db2f' version='1.0' xml:lang='en'>
<!-- 3. 接收实体向初始化实体提议STARTTLS范围(包括验证机制和任何其他流特性),如果TLS对于和接收实体交互是必需的,它应该(SHOULD)在<starttls/>元素中包含子元素<required/>. -->
<stream:features>
<ver xmlns="urn:xmpp:features:rosterver"/>
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>ANONYMOUS</mechanism>
</mechanisms>
<register xmlns="http://jabber.org/features/iq-register"/>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth"/>
</stream:features>
<!-- 4. 初始化实体发出STARTTLS命令(例如, 一个符合'urn:ietf:params:xml:ns:xmpp-tls'名字空间的 <starttls/> 元素) 以通知接收实体它希望开始一个TLS握手来保护流。 -->
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<!-- 5. 接收实体必须(MUST)以'urn:ietf:params:xml:ns:xmpp-tls'名字空间中的<proceed/>元素或<failure/>元素应答。如果失败,接收实体必须(MUST)终止XML流和相应的TCP连接。如果继续进行,接收实体必须(MUST)尝试通过TCP连接完成TLS握手并且在TLS握手完成之前不能(MUST NOT)发送任何其他XML数据。服务器通知客户端可以继续进行: -->
<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<!-- 步骤 5 (或者): 服务器通知客户端 TLS 握手失败并关闭流和TCP连接: -->
<failure xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> </stream:stream>
<!-- 6. 初始化实体和接收实体尝试完成TLS握手。(要符合[TLS]规范) -->
<!-- 7. 如果 TLS 握手不成功, 接收实体必须(MUST)终止 TCP 连接. 如果 TLS 握手成功, 初始化实体必须(MUST)发送给接收实体一个打开的XML流头信息来初始化一个新的流(先发送一个关闭标签</stream>是不必要的,因为接收实体和初始化实体必须(MUST)确保原来的流在TLS握手成功之后被关闭) 。
-->
<!-- 二、如果 TLS 握手成功,客户端继续 SASL 握手 -->
<!-- 1.打开的XML流头 -->
<?xml version="1.0"?>
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" version="1.0" xmlns="jabber:client" to="192.168.3.10" xml:lang="en" xmlns:xml="http://www.w3.org/XML/1998/namespace">
<!-- 2. 在从初始化实体收到新的流头信息之后,服务器发送一个流头信息应答客户端 -->
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='192.168.3.10' id='46ba179c-f82d-496e-a7e5-10f71181db2f' version='1.0' xml:lang='en'>
<!-- 2.1接收实体必须(MUST)发送一个新的XML流头信息给初始化实体作为应答,其中应包含可用的特性但不包含STATRTTLS特性。 -->
<stream:features>
<ver xmlns="urn:xmpp:features:rosterver"/>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>ANONYMOUS</mechanism>
</mechanisms>
<register xmlns="http://jabber.org/features/iq-register"/>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth"/>
</stream:features>
<!-- 3.初始化实体发送一个符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<auth/>元素(其中包含了适当的'mechanism'属性值)给接收实体,以选择一个机制。 -->
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">ADEyMwAxMjM0NTY=</auth>
<!-- 4. 如果必要,接收实体向初始化实体发送一个符合
'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<challenge/>元素来发出挑战;这个元素可以(MAY)包含XML字符数据(必须按照初始化实体选择的SASL机制进行一致性运算)。
或: -->
<challenge xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>
cmVhbG09InNvbWVyZWFsbSIsbm9uY2U9Ik9BNk1HOXRFUUdtMmhoIixxb3A9ImF1dGgi LGNoYXJzZXQ9dXRmLTgsYWxnb3JpdGhtPW1kNS1zZXNzCg==
</challenge>
<!-- 步骤 4 (替代): 服务器返回一个错误给客户端: -->
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><incorrect-encoding/></failure></stream:stream>
<!-- 5. 初始化实体向接收实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<response/>元素作为应答;这个元素可以(MAY)包含XML字符数据(必须按照初始化实体选择的SASL机制进行一致性运算)。
客户端发送一个[BASE64]编码的回应这个挑战 -->
<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>
dXNlcm5hbWU9InNvbWVub2RlIixyZWFsbT0ic29tZXJlYWxtIixub25jZT0i T0E2TUc5dEVRR20yaGgiLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLG5jPTAw MDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvZXhhbXBsZS5jb20i LHJlc3BvbnNlPWQzODhkYWQ5MGQ0YmJkNzYwYTE1MjMyMWYyMTQzYWY3LGNo YXJzZXQ9dXRmLTgK
</response>
<!-- 6. 如果必要,接收实体发送更多的挑战给初始化实体,初始化实体发送更多的回应。 -->
<!-- ()这一系列的 挑战/应答 组,持续进行直到发生以下三件事中的一件为止: -->
<!-- 1. 初始化实体向接收实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<abort/>元素以中止握手。在接收到<abort/> 元素之后,接收实体应该(SHOULD)允许一个可配置的但是合理的重试次数(至少2次),然后它必须(MUST)终止TCP连接;这使得初始化实体(如一个最终用户客户端)能够容忍可能不正确的credentials(如密码输入错误)而不用强制重新连接。 -->
2. 接收实体向初始化实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<failure/>元素以报告握手失败(详细的失败原因应该在<failure/>的一个适当的子元素中沟通,在第六章第四节中的SASL Errors中定义)。如果失败的情况发生了,接收实体应该(SHOULD)允
许一个可配置的但是合理的重试次数(至少2次), 然后它必须(MUST)终止TCP连接;这使得初始化实体(如一个最终用户客户端)能够容忍可能不正确的credentials(如密码输入错误)而不用强制重新连接。 -->
<!-- 3. 接收实体向初始化实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<success/>元素以报告握手成功;如果所选择的SASL机制要求,这个元素可以(MAY)包含XML字符数据(见SASL术语,“成功的额外数据”)。接收到<success/> 元素之后,初始化实体必须(MUST)发送一个打开的XML流头信息给接收实体以发起一个新的的流(不需要先发送一个 </stream>标签,因为在发送和接收到<success/>元素之后,接收实体和初始化实体必须确认原来的流被关闭了)。从初始化实体接收到新的流头信息之后,接收实体必须(MUST)发送一个新的流头信息给初始化实体作为回应,附上任何可用的特性(但不包括 STARTTLS 和 SASL 特性)或一个空的 <features/> 元素(这表示没有更多的特性可用);任何没有在本文定义的附加特性必须(MUST)在XMPP的相关扩展中定义。 -->
<!-- 例如: 7.如果成功,接收实体向初始化实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<success/>元素以报告握手成功; -->
<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/>
<!-- 步骤 7 (或者): 服务器通知客户端验证失败: -->
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><temporary-auth-failure/></failure></stream:stream>
<!-- 三、sasl认证成功后
1.客户端发起一个新的流给服务器: -->
<?xml version="1.0"?>
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" version="1.0" xmlns="jabber:client" to="192.168.3.10" xml:lang="en" xmlns:xml="http://www.w3.org/XML/1998/namespace">
<!-- 2.客户端发起一个新的流给服务器: -->
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='192.168.3.10' id='46ba179c-f82d-496e-a7e5-10f71181db2f' version='1.0' xml:lang='en'>
<!-- 2.1并附上任何可用的特性(或空的features元素):
接收到一个成功的SASL握手之后,客户端必须(MUST)发送一个新的流头信息给服务器,服务器必须(MUST)返回一个包含可用的流特性列表的头信息。特别是,在成功的SASL握手之后如果服务器需要客户端绑定一个资源,它必须(MUST)
在握手成功之后(而不是之前)发送给客户端的应答流特性中包含一个空的符合'urn:ietf:params:xml:ns:xmpp-bind'名字空间的<bind/>元素。: -->
<stream:features>
<ver xmlns="urn:xmpp:features:rosterver"/>
<session xmlns="urn:ietf:params:xml:ns:xmpp-session"/>
<register xmlns="http://jabber.org/features/iq-register"/>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>
</stream:features>
<!-- 3.客户端请求服务器绑定资源: 收到要求资源绑定的通知后,客户端必须(MUST)通过发送一个符合
'urn:ietf:params:xml:ns:xmpp-bind'名字空间的“set”类型的IQ节给服务器来绑定一个资源到流中。 -->
<!-- 如果客户端端希望允许服务器给自己生成一个资源ID,它可以发送一个包含空的<bind/>元素的“set”类型的IQ节。: -->
<iq type="set" id="bind_1">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>
</iq>
<!-- 3.(代替)如果客户端希望指定资源ID,它发送一个包含期望资源ID的“set”类型的 IQ节,把资源ID作为<bind/>元素下的<resource/>子元素的XML字符数据: -->
<iq type="set" id="bind_1">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
<resource>DELL-PC</resource>
</bind>
</iq>
<!-- 4.一旦服务器为客户端生成了一个资源ID或接受了客户端自己提供的资源ID,它必须(MUST)返回一个“result”类型的 IQ 节给客户端,这个节必须包含一个指明全JID的<jid/>子元素表示服务器决定连接的资源:
服务器通知客户端资源绑定成功: -->
<iq xmlns="jabber:client" type="result" id="bind_1" to="123@192.168.3.10/DELL-PC">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
<jid>123@192.168.3.10/DELL-PC</jid>
</bind>
</iq>
<iq type="set" id="aadaa">
<session xmlns="urn:ietf:params:xml:ns:xmpp-session"/>
</iq>
<iq type="result" id="aadaa" to="123@192.168.3.10/DELL-PC"/>
<iq type="get" id="aadba">
<query xmlns="jabber:iq:roster"/>
</iq>
<iq type="result" id="aadba" to="123@192.168.3.10/DELL-PC">
<query xmlns="jabber:iq:roster">
<item subscription="both" name="789456" jid="789456@192.168.3.10"/>
<item subscription="both" name="qaz" jid="qaz@192.168.3.10"/>
</query>
</iq>
<presence>
<priority>5</priority>
<c xmlns="http://jabber.org/protocol/caps" node="http://psi-im.org/caps" ver="caps-b75d8d2b25" ext="ca cs ep-notify-2 html"/>
</presence>
<iq type="get" id="aadda">
<query xmlns="jabber:iq:private">
<storage xmlns="storage:bookmarks"/>
</query>
</iq>
<iq type="get" to="123@192.168.3.10" id="aadea">
<vCard xmlns="vcard-temp"/>
</iq>
<iq type="get" to="192.168.3.10" id="aadfa">
<query xmlns="http://jabber.org/protocol/disco#info"/>
</iq>
<presence from="123@192.168.3.10/DELL-PC" to="123@192.168.3.10">
<priority>5</priority>
<c xmlns="http://jabber.org/protocol/caps" node="http://psi-im.org/caps" ext="ca cs ep-notify-2 html" ver="caps-b75d8d2b25"/>
</presence>
<iq type="result" id="aadda" to="123@192.168.3.10/DELL-PC">
<query xmlns="jabber:iq:private">
<storage xmlns="storage:bookmarks"/>
</query>
</iq>
<iq from="123@192.168.3.10" type="result" id="aadea" to="123@192.168.3.10/DELL-PC">
<vCard xmlns="vcard-temp"/>
</iq>
<iq type="get" to="123@192.168.3.10/DELL-PC" id="aae0a">
<query xmlns="jabber:iq:version"/>
</iq>
<presence from="789456@192.168.3.10/DELL-PC" to="123@192.168.3.10">
<priority>5</priority>
<c xmlns="http://jabber.org/protocol/caps" node="http://psi-im.org/caps" ext="ca cs ep-notify-2 html" ver="caps-b75d8d2b25"/>
</presence>
<iq from="123@192.168.3.10/DELL-PC" type="result" id="aae0a" to="123@192.168.3.10/DELL-PC">
<query xmlns="jabber:iq:version">
<name>Tigase</name>
<version>0.0.0-0</version>
<os>Windows 7-amd64-6.1, Java HotSpot(TM) 64-Bit Server VM-24.60-b09-Oracle Corporation</os>
</query>
</iq>
<iq from="192.168.3.10" type="result" id="aadfa" to="123@192.168.3.10/DELL-PC">
<query xmlns="http://jabber.org/protocol/disco#info">
<identity category="component" type="im" name="Tigase ver. 0.0.0-0"/>
<identity category="server" type="im" name="Tigase ver. 0.0.0-0"/>
<feature var="http://jabber.org/protocol/commands"/>
<feature var="http://jabber.org/protocol/stats"/>
<feature var="http://jabber.org/protocol/commands"/>
<feature var="jabber:iq:version"/>
<feature var="jabber:iq:roster"/>
<feature var="jabber:iq:roster-dynamic"/>
<feature var="vcard-temp"/>
<feature var="urn:ietf:params:xml:ns:xmpp-sasl"/>
<feature var="urn:xmpp:ping"/>
<feature var="urn:ietf:params:xml:ns:xmpp-session"/>
<feature var="http://jabber.org/protocol/amp"/>
<feature var="msgoffline"/>
<feature var="http://jabber.org/protocol/disco#info"/>
<feature var="http://jabber.org/protocol/disco#items"/>
<feature var="jabber:iq:privacy"/>
<feature var="urn:ietf:params:xml:ns:xmpp-bind"/>
<feature var="urn:xmpp:carbons:2"/>
<feature var="jabber:iq:private"/>
<feature var="jabber:iq:auth"/>
</query>
</iq>
tigase源码分析6:了解xmpp协议
未经允许不得转载:搜云库技术团队 » tigase源码分析6:了解xmpp协议
相关推荐
- Java顺序查找、二分查找
- Java冒泡排序、选择排序、插入排序、希尔排序、归并排序、快速排序
- jvm:字节码(字节码角度分析a++与--a)
- 数据库连接池:Durid(执行流程、工具类)
- java:面向接口编程(解耦)
- jvm:字节码执行流程
- jvm:类文件结构(魔数、版本、常量池)
- HashMap:源代码(构造方法、put、resize、get、remove、replace)
- 多线程:生产者消费者(管程法、信号灯法)
- 多线程:锁(死锁、Lock锁、线程池)
- 多线程:(synchronized方法、synchronized块、JUC)
- 多线程:线程不安全案例(买票、银行取钱、集合)
- 多线程:(优先级、守护线程)
- 多线程(线程的状态、终止、休眠、礼让、合并)
- 多线程:多线程的应用(网图下载、模拟售票、龟兔赛跑)
- jvm调优(新生代、老年代调优)