引文：

調(diào)試GLOOX 1.0.10的注冊功能頗費了一些功夫。總體邏輯如GLOOX自帶的例子一樣是毫無疑問的，但是照搬例子又是不能完成注冊的，返回錯誤碼為4------RegistrationBadRequest。筆者一開始在網(wǎng)上狂搜解決方案，資料少之又少，有建議重寫Client::handleNormalNode函數(shù)（目的是禁止SASL認證）的，有直接繼承Client重寫Client::handleNormalNode函數(shù)的，但都沒說到點子上。經(jīng)過一段時間的研究，在GLOOX的maillist上得到啟發(fā)，順利完成注冊。現(xiàn)將解決方案記錄下來：

環(huán)境

客戶端：GLOOX1.0.1.0 VS2008

服務器：OPENFIRE 默認安裝

對于GLOOX自帶的注冊例子不能正常注冊的問題有人在郵件列表里提出來。一個哥們這樣回答：

筆者按此說明禁用該選項，果然注冊成功。

這說明開始的注冊失敗是和匿名登錄有關系的。我們來看一下引用registration_expmple例子登錄失敗時的XML流：

S->C：服務器返回給客戶端支持的認證機制：

從上面XML流中我們可以看到，默認openFire支持四種認證機制，分別是：DIGEST-MD5、PLAIN、ANONYMOUS、CRAM-MD5。然后我們看GLOOX客戶端的響應流：

C->S：客戶端返回選擇的認證方式：

接下來的流程就是客戶端”無恥“的選擇了以匿名的方式登錄了服務器，然后再發(fā)送注冊請求，請求如下：

我們看到，IQ節(jié)里包含“form”屬性，即客戶端匿名身份標識。

注意，一個客戶端已經(jīng)以一個身份（由服務器臨時分配的一個JID）登錄，建立了會話，在服務器上我們會看到這個會話，并且服務器發(fā)送心跳一直維護這個會話。這種情況下，這個客戶端再發(fā)送注冊請求（另一個身份）建立與服務器的連接是不被允許的。具體請參考XEP-0077（In-Band Registration）：我們關注這兩段：

正常的注冊流如下：

---------------------------

綜上所述，解決方案如下：

一、關閉openFire的匿名登錄功能。^_^……

二、禁止GLOOX匿名認證功能。

三、手動設置GLOOX客戶端SASL認證機制

在調(diào)用j->connect()之前設置SASL認證機制，比如設置為“DIGEST-MD5”

四、根據(jù)XEP-0077所述，即使其名登錄，注冊流只要不帶“from”屬性應該也可以。所以我們要處理發(fā)出的注冊流，去除“from”屬性重新發(fā)送注冊流即可。