Openfire源码分析.docxVIP

协议支持Openfire对由RFC 3920和RFC 3921定义的XMPP协议提供完整支持.另外,Openfire也支持许多由XEP定义的XMPP扩展.SSL相关说明从Openfire 3.2起,在管理端可以执行证书管理.如果你还是需要使用JDK1.5提供的工具管理证书的话,有一点重要的注意事项,一旦安装完成,Openfire将建立由Openfire域分配自我签名证书.大部分用户不应该向CA购买证书或者替换Openfire生成的证书.Openfire的SSL支持是建立在标准的Java SSL上.证书的管理工作由类SSLConfig负责,在NIOConnection. startTLS有关于证书处理的代码.Channel 提供一种队列式处理工作单元的方式,每个工作单元都密封在ChannelMessage中,由ChannelHandler负责处理ChannelMessageChannelHandler 登录使用plain验证方式时,客户端向服务器发送:auth mechanism=PLAIN xmlns=urn:ietf:params:xml:ns:xmpp-saslYQBhAGE=/auth对YQBhAGE= Base64解码后得到a\0a\0a 以\0作为分隔符第一个a表示username,第二个a表示委托人,第三个a表示密码Packet路由过程对于每一个Packet对应的Router(IQRouter,MessageRouter,PresentRouter)都会对它调用两次InterceptorManager. invokeInterceptors投递前调用一次,投递后调用一次注册服务器收注册请求时,先与客户端进行TLS协商,然后才进行数据传送.注册请求封装为一个IQ包.由IQRegisterHandler处理,IQRegisterHandler实际上是委托IQ处理.IQRegisterHandler.handleIQ(IQ)IQ.createResultIQ(IQ)最终在UserProvider完成保存到数据库的工作.UserProvider的实现类由provider.user.className指定.为实现统一认证,有必要在用户注册时向统一认证数据库插入用户数据.扩展UserProvider以实现上述功能.系统属性说明默认的系统属性register.password 指示用户是否允许用户修改密码,默认为trueuser.usePlainPassword 指示是否使用明文密码provider.admin.className 指定AdminProvider,默认值org.jivesoftware.openfire.admin.DefaultAdminProvider 当在Admin Console登录时将调用AdminProvider.getAdmins()admin.authorizedJIDs 指定管理员的JID,逗号隔开.调用DefaultAdminProvider.getAdmins()时将读取该属性添加的系统属性:ys.sse.sso.driverClassName CAS数据库驱动程序ys.sse.sso.databaseURL CAS数据库URLys.sse.sso.username CAS数据库用户名ys.sse.sso.password CAS数据库密码ys.sse.sso.deleteSQL 删除用户的SQLys.sse.sso.existSQL 检查用户是否存在的SQLys.sse.sso.insertSQL 插入用户的SQLys.sse.sso.updateSQL 更新密码的SQLys.sse.sso.loginPageURL CAS登录URLys.sse.sso.serviceURL 请求的service URL关于AuthProvider的说明(修改密码)通过调用AuthFactory.getAuthProvider()获得系统使用的AuthProvider在用户修改密码时IQRegisterHcess方法调用User.setPassword然后User调用AuthProvider.setPassword(String,String)JIDAn XMPP address (JID). A JID is made up of a node (generally a username), a domain, and a resource. The node and resource are optional; domain is required. In simple ABNF form: jid = [ node @ ] domain [ / resource ] Some sample JID