From: https://blog.csdn.net/Nassue_sn/article/details/54022570
客户端-服务器(基于TCP)-c2s
初始化连接服务器的TCP ->在TCP上打开一个XML流 ->协商各种流特征 ->绑定资源 ->交换XML节
具体操作步骤
第一步:打开一个连接到服务器IP地址和端口的TCP连接
第二步:客户端初始化流到服务器(向服务器发送一个初始化的stream header)
C:
<?xml version="1.0"?> //可选
<stream:stream to="ejabberd.org"
version="1.0"
xmlns="jabber:client"
xmlns:stream="http://etherx.jabber.org/streams">
注:<stream: stream>,从现在起,后续所有发送的XML元素作为这个根元素的子元素,直到会话使用结束</stream: stream>标签关闭
第三步:服务器打开一个反向的response stream给客户端
S:
<?xml version="1.0"?>
<stream:stream from="ejabberd.org"
id="k0d1m43rt53ht"
version="1.0"
xmlns="jabber:client"
xmlns:stream="http://etherx.jabber.org/streams">
注:在发送应答stream header之前,服务器为这个会话生成一个唯一的流ID
第四步:打开应答流后,试图相互达成协商,服务器发送流特性给客户端
S:
<stream:features>
<starttls xmlns="urn:ietf:params:xml:ns:XMPP-tls">
<required/>
</starttls>
</stream:features>
第五步:客户端进行加密连接,向服务器发送STARTTLS命令
C:
<starttls xmlns="urn:ietf:params:xml:ns:XMPP-tls"/>
第六步(成功):服务器确认通知
S:
<proceed xmlns="urn:ietf:params:xml:ns:XMPP-tls"/>
第六步(失败):服务器通知客户端STARTTLS协商失败, 关闭XML流, 并中止TCP连接
S:
<failure xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> </stream:stream>
第七步(成功):TLS协商成功,则从<proceed/>起,常规XMPP流结束,客户端重启XMPP会话,通过TLS保护的TCP连接初始化一个新的流到服务器
C:
<stream:stream to="ejabberd.org"
version="1.0"
xmlns="jabber:client"
xmlns:stream="http://etherx.jabber.org/streams">
第七步(失败):如果TLS协商失败,服务器关闭TCP连接
第八步:由于连接是安全的,服务器用更多的流功能应答,包括认证机制,允许客户端开始认证XMPP会话
S:
<stream:stream from="ejabberd.org"
id="c8b7rn6p6"
version="1.0"
xmlns="jabber:client"
xmlns:stream="http://etherx.jabber.org/streams">
<stream:features>
<mechanisms xmlns="urn:ietf:params:xml:ns:XMPP-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>DIGEST-MD5</mechanism>
</mechanisms>
</stream:features>
第九步:客户端发送一个包含以一个0字节来分割开用户名和密码的以Base-64编码的字符串(选择PLAIN授权机制)
C:
<auth xmlns="urn:ietf:params:xml:ns:XMPP-sasl" mechanism="PLAIN">
AGFsaWNlAHBhc3N3b3JkCg==
</auth>
第十步(成功):服务器回复确认,表示成功授权
S:
<success xmlns="urn:ietf:params:xml:ns:XMPP-sasl"/>
第十步(失败):服务器返回一个SASL错误给客户端
S:
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> <not-authorized/> </failure> </stream>
第十一步:客户端初始化一个新的流到服务器
C:
<stream:stream to="ejabberd.org"
version="1.0"
xmlns="jabber:client"
xmlns:stream="http://etherx.jabber.org/streams">
第十二步:服务器通过发送一个新的stream header到客户端,宣称不同的流特性
S:
<?xml version="1.0"?>
<stream:stream from="ejabberd.org"
id="d1r3ht0n4"
version="1.0"
xmlns="jabber:client"
xmlns:stream="http://etherx.jabber.org/streams">
<stream:features>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<bind xmlns="urn:ietf:params:xml:ns:XMPP-bind">
<required/>
</bind>
<session xmlns="urn:ietf:params:xml:ns:XMPP-session">
<optional/>
</session>
</stream:features>
注:支持资源绑定和支持开启一个XMPP会话
第十三步:客户端请求绑定一个资源
C:
<iq id="b1h4r9rx" type="set">
<bind xmlns="urn:ietf:params:xml:ns:XMPP-bind">
<resource>rabbithole</resource>
</bind>
</iq>
第十四步(成功):服务器确认请求,通知客户端绑定成功
S:
<iq id="b1h4r9rx" type="result">
<bind xmlns="urn:ietf:params:xml:ns:XMPP-bind">
<jid>user@ejabberd.org/rabbithole</jid>
</bind>
</iq>
第十四步(失败):服务器返回错误给客户端
S:
<iq id="yhc13a95" type="error">
<error type="cancel">
<conflict xmlns="urn:ietf:params:xml:ns:xmpp-stanzas"/>
</error>
</iq>
第十五步:客户端开启一个XMPP会话密封处理
C:
<iq id="uyq6z751" type="set">
<session xmlns="urn:ietf:params:xml:ns:XMPP-session"/>
</iq>
第十六步:服务器应答成功
S:
<iq id="uyq6z751" type="result"/>
第十七步:客户端就可以开始发送消息和出席通告(通常是以检索名册和发送初始化出席开始),登录,检索名册和发送初始化出席,之后,就可以和朋友聊天,加入到聊天室和网络上其他实体交互
第十八步:关闭客户端和服务器端流
S:</stream:stream>
C:</stream:stream>
服务器-服务器-s2s
联邦服务器:用户1给用户2发送消息,在消息发送之前,用户1服务器需要连接到用户2服务器,这种服务器-服务器的连接通常被称为联邦
连接交互步骤
1 源服务器执行对接收服务器的主机名的DNS查找,打开到已发现IP地址和端口的TCP连接,和接收服务器建立一个XML流
2 源服务器产生一个dialback钥匙,并通过和接收服务器建立的XML流发送这个值
3 接收服务器不会立即接收到这个连接,相反却执行一个对认证服务器主机名的DNS查找,打开到已发现IP地址和端口的TCP 连接,并和认证服务器建立一个XML流
4 接收服务器通过和认证服务器建立的XML流发送相同的dialback钥匙用于验证
5 认证服务器回复这个钥匙是否有效
6 接收服务器通知源服务器它的身份是否是有效的
流程图
服务器组件
可以连接到一个XMPP服务器的实体,除客户端和其他XMPP服务器外,第三类实体是由服务器组件组成,服务器组件,如 MUC组件,连接到一个服务器,并得到服务器分配给他们的一个具体的子域(例如conference.skh.whu.edu.cn)
