tigase源码分析6:了解xmpp协议

<!-- 一、当一个初始化实体用TLS保护一个和接收实体之间的流，其步骤如下: -->

<!-- 1. 初始化实体打开一个TCP连接，发送一个打开的XML流头信息（其'version'属性设置为"1.0"）给接收实体以初始化一个流。  -->
<?xml version="1.0"?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" version="1.0" xmlns="jabber:client" to="192.168.3.10" xml:lang="en" xmlns:xml="http://www.w3.org/XML/1998/namespace">

<!-- 2. 接收实体打开一个TCP连接，发送一个XML流头信息（其'version'属性设置为"1.0"）给初始化实体作为应答。 -->
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='192.168.3.10' id='46ba179c-f82d-496e-a7e5-10f71181db2f' version='1.0' xml:lang='en'>

<!-- 3. 接收实体向初始化实体提议STARTTLS范围（包括验证机制和任何其他流特性），如果TLS对于和接收实体交互是必需的，它应该（SHOULD）在<starttls/>元素中包含子元素<required/>. -->
<stream:features>
<ver xmlns="urn:xmpp:features:rosterver"/>
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>ANONYMOUS</mechanism>
</mechanisms>
<register xmlns="http://jabber.org/features/iq-register"/>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth"/>
</stream:features>
<!-- 4. 初始化实体发出STARTTLS命令(例如, 一个符合'urn:ietf:params:xml:ns:xmpp-tls'名字空间的 <starttls/> 元素) 以通知接收实体它希望开始一个TLS握手来保护流。 -->
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
<!-- 5. 接收实体必须（MUST）以'urn:ietf:params:xml:ns:xmpp-tls'名字空间中的<proceed/>元素或<failure/>元素应答。如果失败，接收实体必须（MUST）终止XML流和相应的TCP连接。如果继续进行，接收实体必须（MUST）尝试通过TCP连接完成TLS握手并且在TLS握手完成之前不能（MUST NOT）发送任何其他XML数据。服务器通知客户端可以继续进行: -->
<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

<!-- 步骤 5 (或者): 服务器通知客户端 TLS 握手失败并关闭流和TCP连接:  -->
 <failure xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>    </stream:stream> 
<!-- 6. 初始化实体和接收实体尝试完成TLS握手。（要符合[TLS]规范） -->

<!-- 7. 如果 TLS 握手不成功, 接收实体必须（MUST）终止 TCP 连接. 如果 TLS 握手成功, 初始化实体必须（MUST）发送给接收实体一个打开的XML流头信息来初始化一个新的流（先发送一个关闭标签</stream>是不必要的,因为接收实体和初始化实体必须(MUST)确保原来的流在TLS握手成功之后被关闭） 。 
 -->

<!-- 二、如果 TLS 握手成功,客户端继续 SASL 握手 -->

<!--  1.打开的XML流头 -->
<?xml version="1.0"?>
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" version="1.0" xmlns="jabber:client" to="192.168.3.10" xml:lang="en" xmlns:xml="http://www.w3.org/XML/1998/namespace">

<!-- 2. 在从初始化实体收到新的流头信息之后，服务器发送一个流头信息应答客户端  -->
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='192.168.3.10' id='46ba179c-f82d-496e-a7e5-10f71181db2f' version='1.0' xml:lang='en'>

<!-- 2.1接收实体必须（MUST）发送一个新的XML流头信息给初始化实体作为应答，其中应包含可用的特性但不包含STATRTTLS特性。 -->
<stream:features>
<ver xmlns="urn:xmpp:features:rosterver"/>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>ANONYMOUS</mechanism>
</mechanisms>
<register xmlns="http://jabber.org/features/iq-register"/>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth"/>
</stream:features>

<!-- 3.初始化实体发送一个符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<auth/>元素（其中包含了适当的'mechanism'属性值）给接收实体，以选择一个机制。 -->
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="PLAIN">ADEyMwAxMjM0NTY=</auth>
<!-- 4. 如果必要，接收实体向初始化实体发送一个符合
'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<challenge/>元素来发出挑战；这个元素可以（MAY）包含XML字符数据（必须按照初始化实体选择的SASL机制进行一致性运算）。
或： -->
<challenge xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>    
cmVhbG09InNvbWVyZWFsbSIsbm9uY2U9Ik9BNk1HOXRFUUdtMmhoIixxb3A9ImF1dGgi    LGNoYXJzZXQ9dXRmLTgsYWxnb3JpdGhtPW1kNS1zZXNzCg==  
 </challenge> 
<!-- 步骤 4 (替代): 服务器返回一个错误给客户端:   -->
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><incorrect-encoding/></failure></stream:stream>

<!-- 5. 初始化实体向接收实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<response/>元素作为应答；这个元素可以（MAY）包含XML字符数据（必须按照初始化实体选择的SASL机制进行一致性运算）。
客户端发送一个[BASE64]编码的回应这个挑战 -->
<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> 
   dXNlcm5hbWU9InNvbWVub2RlIixyZWFsbT0ic29tZXJlYWxtIixub25jZT0i    T0E2TUc5dEVRR20yaGgiLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLG5jPTAw    MDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvZXhhbXBsZS5jb20i    LHJlc3BvbnNlPWQzODhkYWQ5MGQ0YmJkNzYwYTE1MjMyMWYyMTQzYWY3LGNo    YXJzZXQ9dXRmLTgK  
 </response>
<!-- 6. 如果必要，接收实体发送更多的挑战给初始化实体，初始化实体发送更多的回应。 -->


<!-- （）这一系列的 挑战/应答 组，持续进行直到发生以下三件事中的一件为止：  -->
	
<!-- 1. 初始化实体向接收实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<abort/>元素以中止握手。在接收到<abort/>   元素之后，接收实体应该（SHOULD）允许一个可配置的但是合理的重试次数（至少2次），然后它必须（MUST）终止TCP连接；这使得初始化实体（如一个最终用户客户端）能够容忍可能不正确的credentials（如密码输入错误）而不用强制重新连接。   -->
2. 接收实体向初始化实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<failure/>元素以报告握手失败（详细的失败原因应该在<failure/>的一个适当的子元素中沟通，在第六章第四节中的SASL Errors中定义）。如果失败的情况发生了，接收实体应该（SHOULD）允
许一个可配置的但是合理的重试次数（至少2次）， 然后它必须（MUST）终止TCP连接；这使得初始化实体（如一个最终用户客户端）能够容忍可能不正确的credentials（如密码输入错误）而不用强制重新连接。   -->
<!-- 3. 接收实体向初始化实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<success/>元素以报告握手成功；如果所选择的SASL机制要求，这个元素可以（MAY）包含XML字符数据（见SASL术语,“成功的额外数据”）。接收到<success/> 元素之后，初始化实体必须（MUST）发送一个打开的XML流头信息给接收实体以发起一个新的的流（不需要先发送一个 </stream>标签，因为在发送和接收到<success/>元素之后，接收实体和初始化实体必须确认原来的流被关闭了）。从初始化实体接收到新的流头信息之后，接收实体必须（MUST）发送一个新的流头信息给初始化实体作为回应，附上任何可用的特性（但不包括 STARTTLS 和 SASL 特性）或一个空的 <features/> 元素（这表示没有更多的特性可用）；任何没有在本文定义的附加特性必须（MUST）在XMPP的相关扩展中定义。 -->

<!-- 例如： 7.如果成功，接收实体向初始化实体发送符合'urn:ietf:params:xml:ns:xmpp-sasl'名字空间的<success/>元素以报告握手成功； -->
<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/>

<!-- 步骤 7 (或者): 服务器通知客户端验证失败:   -->
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><temporary-auth-failure/></failure></stream:stream>


<!-- 三、sasl认证成功后
1.客户端发起一个新的流给服务器:   -->
<?xml version="1.0"?>
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" version="1.0" xmlns="jabber:client" to="192.168.3.10" xml:lang="en" xmlns:xml="http://www.w3.org/XML/1998/namespace">

<!-- 2.客户端发起一个新的流给服务器:   -->
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='192.168.3.10' id='46ba179c-f82d-496e-a7e5-10f71181db2f' version='1.0' xml:lang='en'>

<!-- 2.1并附上任何可用的特性(或空的features元素):
接收到一个成功的SASL握手之后，客户端必须（MUST）发送一个新的流头信息给服务器，服务器必须（MUST）返回一个包含可用的流特性列表的头信息。特别是，在成功的SASL握手之后如果服务器需要客户端绑定一个资源，它必须（MUST）
在握手成功之后（而不是之前）发送给客户端的应答流特性中包含一个空的符合'urn:ietf:params:xml:ns:xmpp-bind'名字空间的<bind/>元素。: -->
<stream:features>
<ver xmlns="urn:xmpp:features:rosterver"/>
<session xmlns="urn:ietf:params:xml:ns:xmpp-session"/>
<register xmlns="http://jabber.org/features/iq-register"/>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>
</stream:features>

<!-- 3.客户端请求服务器绑定资源: 收到要求资源绑定的通知后，客户端必须（MUST）通过发送一个符合
'urn:ietf:params:xml:ns:xmpp-bind'名字空间的“set”类型的IQ节给服务器来绑定一个资源到流中。  -->
<!--  如果客户端端希望允许服务器给自己生成一个资源ID，它可以发送一个包含空的<bind/>元素的“set”类型的IQ节。:  -->

<iq type="set" id="bind_1">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>
</iq>

<!-- 3.（代替）如果客户端希望指定资源ID，它发送一个包含期望资源ID的“set”类型的 IQ节，把资源ID作为<bind/>元素下的<resource/>子元素的XML字符数据: -->
<iq type="set" id="bind_1">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
<resource>DELL-PC</resource>
</bind>
</iq>

<!-- 4.一旦服务器为客户端生成了一个资源ID或接受了客户端自己提供的资源ID，它必须（MUST）返回一个“result”类型的 IQ 节给客户端，这个节必须包含一个指明全JID的<jid/>子元素表示服务器决定连接的资源: 
服务器通知客户端资源绑定成功: -->
<iq xmlns="jabber:client" type="result" id="bind_1" to="123@192.168.3.10/DELL-PC">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
<jid>123@192.168.3.10/DELL-PC</jid>
</bind>
</iq>


<iq type="set" id="aadaa">
<session xmlns="urn:ietf:params:xml:ns:xmpp-session"/>
</iq>


<iq type="result" id="aadaa" to="123@192.168.3.10/DELL-PC"/>


<iq type="get" id="aadba">
<query xmlns="jabber:iq:roster"/>
</iq>


<iq type="result" id="aadba" to="123@192.168.3.10/DELL-PC">
<query xmlns="jabber:iq:roster">
<item subscription="both" name="789456" jid="789456@192.168.3.10"/>
<item subscription="both" name="qaz" jid="qaz@192.168.3.10"/>
</query>
</iq>


<presence>
<priority>5</priority>
<c xmlns="http://jabber.org/protocol/caps" node="http://psi-im.org/caps" ver="caps-b75d8d2b25" ext="ca cs ep-notify-2 html"/>
</presence>


<iq type="get" id="aadda">
<query xmlns="jabber:iq:private">
<storage xmlns="storage:bookmarks"/>
</query>
</iq>


<iq type="get" to="123@192.168.3.10" id="aadea">
<vCard xmlns="vcard-temp"/>
</iq>


<iq type="get" to="192.168.3.10" id="aadfa">
<query xmlns="http://jabber.org/protocol/disco#info"/>
</iq>


<presence from="123@192.168.3.10/DELL-PC" to="123@192.168.3.10">
<priority>5</priority>
<c xmlns="http://jabber.org/protocol/caps" node="http://psi-im.org/caps" ext="ca cs ep-notify-2 html" ver="caps-b75d8d2b25"/>
</presence>


<iq type="result" id="aadda" to="123@192.168.3.10/DELL-PC">
<query xmlns="jabber:iq:private">
<storage xmlns="storage:bookmarks"/>
</query>
</iq>


<iq from="123@192.168.3.10" type="result" id="aadea" to="123@192.168.3.10/DELL-PC">
<vCard xmlns="vcard-temp"/>
</iq>


<iq type="get" to="123@192.168.3.10/DELL-PC" id="aae0a">
<query xmlns="jabber:iq:version"/>
</iq>


<presence from="789456@192.168.3.10/DELL-PC" to="123@192.168.3.10">
<priority>5</priority>
<c xmlns="http://jabber.org/protocol/caps" node="http://psi-im.org/caps" ext="ca cs ep-notify-2 html" ver="caps-b75d8d2b25"/>
</presence>


<iq from="123@192.168.3.10/DELL-PC" type="result" id="aae0a" to="123@192.168.3.10/DELL-PC">
<query xmlns="jabber:iq:version">
<name>Tigase</name>
<version>0.0.0-0</version>
<os>Windows 7-amd64-6.1, Java HotSpot(TM) 64-Bit Server VM-24.60-b09-Oracle Corporation</os>
</query>
</iq>


<iq from="192.168.3.10" type="result" id="aadfa" to="123@192.168.3.10/DELL-PC">
<query xmlns="http://jabber.org/protocol/disco#info">
<identity category="component" type="im" name="Tigase ver. 0.0.0-0"/>
<identity category="server" type="im" name="Tigase ver. 0.0.0-0"/>
<feature var="http://jabber.org/protocol/commands"/>
<feature var="http://jabber.org/protocol/stats"/>
<feature var="http://jabber.org/protocol/commands"/>
<feature var="jabber:iq:version"/>
<feature var="jabber:iq:roster"/>
<feature var="jabber:iq:roster-dynamic"/>
<feature var="vcard-temp"/>
<feature var="urn:ietf:params:xml:ns:xmpp-sasl"/>
<feature var="urn:xmpp:ping"/>
<feature var="urn:ietf:params:xml:ns:xmpp-session"/>
<feature var="http://jabber.org/protocol/amp"/>
<feature var="msgoffline"/>
<feature var="http://jabber.org/protocol/disco#info"/>
<feature var="http://jabber.org/protocol/disco#items"/>
<feature var="jabber:iq:privacy"/>
<feature var="urn:ietf:params:xml:ns:xmpp-bind"/>
<feature var="urn:xmpp:carbons:2"/>
<feature var="jabber:iq:private"/>
<feature var="jabber:iq:auth"/>
</query>
</iq>