Openfire S2S 监听与消息处理

Openfire中Server to Server 连接默认使用5269 端口，在管理员后台的Server-->Server Settings --> Server to Server 页面有相应的配置项。

首先看Service Enable 项：

在用户选择了 Enabled 填写监听端口 提交后在jsp页面里调用的是ConnectionManager相应的方法：

ConnectionManager connectionManager = XMPPServer.getInstance().getConnectionManager();
connectionManager.enableServerListener(true);
connectionManager.setServerListenerPort(port);

在enableServerListener() 方法中主要调用以下两个方法：

 

createServerListener(String ip);
startServerListener();

相应的ip和端口信息被包装成一个SocketAcceptThread，做为一个独立的线程运行。在SocketAcceptThread 里面有一个BlockingAcceptingMode 成员，专门用来监听Socket连接。

 

 

public void run(){
    while(notTerminated){
       try{
           Socket sock = serverSocket.accept();
           if(sock !=null){
              Log.debug("Connect"+sock.toString());
              SocketReader reader =
                   connManager.createSocketReader(sock,false,serverPort,true);
              Thread thread = new Thread(reader,reader.getName());
              thread.setDaemon(true);
              thread.setPriority(Thread.NORM_PRIORITY);
              thread.start();
           }
       }
       catch(IOException ie){
          if(notTerminated){
             Log.error(......);
          }
       }
       catch(Throwable e){
          Log.error(......);
       }
    }
}

每监听到一个连接都会交由一个线程来接管。 这个线程运行SocketReader的run()方法，接收消息，具体的消息的接收和初步处理由SocketReader里面的SocketReadingMode对象进行。

SocketReadingMode 反过来调用ServerSocketReader的createSession()方法根据namespace创建Session。

所有其它域连接到本地服务器的session都由LocalIncomingServerSession保持，session的创建也是由它来进行。(目前Openfire只支持dailback的S2S验证方式，在Openfire3.7.0中 dialback是有问题的，在3.7.1中进行了fix。 ) sessio创建时会发送相应的握手信息给对方。

初始建立的session是未验证的，此时如果对端发送iq、message、presence等消息由ServerSocketReader接收，其调用packetReceived() 方法验证域名并抛出PacketRejectedException，所以S2S开始发送的应该为验证信息。

本地ServerSocketReader收到验证信息后由processUnknowPacket() 方法处理，调用LocalIncomingServerSession 的validateSubsequentDomain() 验证。

具体的由一个ServerDialback对象进行处理(Openfire3.7.0的bug fix 中对这个类的代码进行了修改)。刚建立连接时发送了握手信息，这里的ServerDialback对象则验证对方返回的key是否正确，OK的情况下则发送成功通知。

验证通过的session会加入到LocalIncomingServerSession的已鉴权列表中，后面发送的iq、message、presence消息就不会再被拦截。