Simple Authentication and Security Layer 简单的认证及加密层

最新推荐文章于 2024-03-16 09:45:09 发布
转载 最新推荐文章于 2024-03-16 09:45:09 发布 · 1.2k 阅读 · 0
文章标签:

#authentication #加密 #security #layer #服务器 #query

本文详细介绍了XMPP协议中客户端与服务器之间的认证过程,包括XML流的交互、SASL认证机制的应用、密码的SHA1加密处理等关键技术点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SASL:Simple Authentication and Security Layer 简单的认证及加密层
 

1、客户端向服务器端发送XML流
<stream:stream to='shakespeare.lit'
     xmlns='jabber:client'
               xmlns:stream='http://etherx.jabber.org/streams'>
 
 

2、服务器返回消息
<iq type='get' to='shakespeare.lit' id='auth1'>
 <query xmlns='jabber:iq:auth'/>
</iq>
注意中间的ID,这个ID是服务器端返回给客户端的验证信息,验证信息一般是以该ID号+用户密码通过SHA1(RFC3174)算法进行操作的。也就是说客户端得到该ID和密码经过SHA1算法加密后返回给服务器。
 
 

3、客户端想服务器提交请求获取登录需要验证的字段
<iq type='get' to='shakespeare.lit' id='auth1'>
 <query xmlns='jabber:iq:auth'/>
</iq>
 
 

4、服务器返回登录需要验证的字段
<iq type='result' id='auth1'>
 <query xmlns='jabber:iq:auth'>
    <username/>
    <password/>
    <digest/> 这个digest就是上面经过SHA1算法得出的结果字段
    <resource/>
 </query>
</iq>
如果客户端发送的字段包括了用户名和IQ-GET的字段,服务器不应该返回错误消息(因为需要服务器判断当前用户名是否在使用),如果服务器不支持可插入的简单认证及密码模块,那么必须返回一个<service-unavailable/>的错误;如果客户端企图使用SASL认证但是失败,服务器必须返回<policy-violation/>错误信息
在认证过程中,jabber:iq:auth命名、用户名和资源是必须要求客户端提供的,而服务器返回的XML流中也必须提供<username/>和<resource/>这2个元素。
 
 

5、客户端提交字段内容进行验证
文本格式,非加密模式
<iq type='set' id='auth2'>
 <query xmlns='jabber:iq:auth'>
    <username>bill</username>
    <password>Calli0pe</password>
    <resource>globe</resource>
 </query>
</iq>
加密模式
<iq type='set' id='auth2'>
 <query xmlns='jabber:iq:auth'>
    <username>bill</username>
    <digest>48fc78be9ec8f86d8ce1c39c320c97c21d62334d</digest>
    <resource>globe</resource>
 </query>
</iq>
 

6、登录结果
成功
<iq type='result' id='auth2'/>
失败认证失败,可能是用户名密码不匹配或数字验证错误
<iq type='error' id='auth2'>
 <error code='401' type='auth'>
    <not-authorized xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/>
 </error>
</iq>
失败资源冲突/错误
<iq type='error' id='auth2'>
 <error code='409' type='cancel'>
    <conflict xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/>
 </error>
</iq>
失败没有提供需要验证的字段
<iq type='error' id='auth2'>
 <error code='406' type='modify'>
    <not-acceptable xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/>
 </error>
</iq>
40、互联网支付系统与应用层加密协议
purple的博客
07-19 21
本文深入探讨了互联网支付系统的发展现状与挑战,以及多种应用层加密协议的工作原理和实际应用场景。内容涵盖安全外壳协议(SSH)、简单认证和安全层协议(SASL)、简单网络管理协议的加密扩展(SNMP)及基于HBCI的网上银行技术,分析了它们在保障网络与支付安全中的作用,并提出了未来发展趋势与改进建议。
大数据场景下 Kafka 的数据加密方案
最新发布
AI天才研究院
04-19 1123
随着企业数字化转型,Kafka 承载的用户行为日志、交易记录、设备数据等敏感信息日益增多。2023 年 Verizon 数据泄露报告显示,32% 的数据泄露涉及消息队列系统。本文聚焦 Kafka 数据在传输中(In Transit)存储时(At Rest)处理中(In Processing)的全生命周期加密需求,覆盖 Apache Kafka 2.8+ 版本的加密技术体系,包含协议层、存储层、应用层的端到端安全方案。基础体系:解析加密核心概念与技术栈关联技术原理:深入传输/存储/端到端加密的算法与实现。
SimpleAuthentication:简单认证机制的描述
05-10
简单身份验证 一个使用Glassfish + Derby实现JDBC领域认证的示例。 我将其创建为Maven Web项目。
SASL - 简单认证和安全层
热门推荐
天下无双
11-28 1万+
SASL - 简单认证和安全层       SASL是一种用来扩充C/S模式验证能力的机制认证机制,  全称Simple Authentication and Security Layer.      当你设定sasl时,你必须决定两件事;一是用于交换“标识信 息”(或称身份证书)的验证机制;一是决定标识信息存储方法的验证架构。      sasl验证机制规范client与s
SASL(Simple Authentication and Security Layer)
多头注意力探索Now
06-20 1729
sasl说明和应用作用
SimpleAuthentication:轻量级身份验证解决方案
gitblog_00061的博客
03-16 372
SimpleAuthentication:轻量级身份验证解决方案 是一个开源的身份验证库,旨在为开发者提供简单、高效且可扩展的认证功能。该项目支持多种认证方式,并提供了易于使用的API,使得在各种应用场景中集成身份验证变得轻松易行。 简介 SimpleAuthentication 提供了一种轻量级的方法来处理身份验证需求。它可以用于网站、移动应用或者任何需要对用户进行身份验证的场景。该项目支持包括...
基于SSL的ldap安全访问AD认证
04-12
env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "cn=S. User, ou=NewHires,o=JNDITutorial"); env.put(Context.SECURITY_CREDENTIALS, "keystore"); 在使用自定义的...
SMTP服务扩展:认证与安全层规范
此扩展基于Simple Authentication and Security Layer (SASL)协议,使得SMTP客户端可以指定一种认证机制,并可选择协商安全层以保护后续的协议交互。" SMTP(Simple Mail Transfer Protocol)是互联网上用于发送...
simple-mail:使用C ++为Qt编写的SMTP库。 允许应用程序通过SMTP发送电子邮件(带有文本,html,附件,内联文件等的MIME)。 支持SSL和SMTP身份验证
02-05
3. **SSL/TLS加密**:为了保护邮件内容不被截获,Simple-Mail库支持SSL(Secure Sockets Layer)和TLS(Transport Layer Security加密技术,可以在连接SMTP服务器时启用,确保数据传输的安全性。 4. **SMTP身份...
Simple Authentication
qq85609655的博客
01-28 286
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,在这种情况下如何传递kerberos credential,Hadoop如何利用Kerberos认证?因而有必要对其认证机制做一些初步的研究。Hadoop定义了两种基本认证方式,即Simple和Kerberos,后者被认为是isSecurityEnabled。由于以前没有接触过Se...
【Hadoop】Simple Authentication
TragicJun的专栏
08-07 6393
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,因而有必要对MapReduce Security机制做一些初步的研究。 JAAS 首先,Hadoop Security是基于JAAS(Java Authentication and Authorization Service)实现的,这是JDK标准的一个框架,可plug各种类型的L
Shiro 之 SimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5410
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
sasl认证原理
atarik@163.com
02-26 9874
SASL(Simple Authentication and Security Layer简单验证和安全层)是一个安全框架。SASL(发音为 "sassel")为基于连接的协议提供验证服务以及完整性和保密性服务(可选)。本章包含以下主题: 简单验证安全层 (Simple Authentication Security Layer, SASL) 介绍 SASL 示例 服务...
三十八、SpringBoot配置属性之Security
等风的帆
04-23 1910
spring security是springboot支持的权限控制系统。security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.realmHTTP basic realm
SpringSecurity
兼听则明,偏信则暗
09-23 262
项目是使用springboot搭建 目录 目录 一、Spring security框架简介 1、简介 2、框架原理 3、框架的核心组件 二、自定义安全配置的加载机制 1、前提基于自身业务需要 2、WebSecurityConfiguration类 3、AbstractSecurityBuilder类 4、举例说明如何将一个Configurer转换为filter 三、...
Security Policy 问题解析
dongdongleng的专栏
04-10 2206
最近,博主在发布网站的时候遇到一个新情况,系统发布完成后上传到服务器连接不上数据库,报出“Security Policy” 错误 “System.Security.SecurityException: That assembly does not allow partially trusted callers.” 。经查证。发现是客户服务器设置了较高的安全策略,系统代码中并没有给.dll 文件设置
Spring Security实现JDBC用户登录认证
老徐的博客只有干货
04-28 7945
在搭建博客后端服务框架时,我采用邮件注册+Spring Security登录认证方式,结合mysql数据库,给大家展示下具体是怎么整合的。本篇是基于上一篇:spring boot实现邮箱验证码注册 1.引入Spring Security相关依赖 <!--spring security--> <dependency> <gr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值