Swift的认证

最新推荐文章于 2024-06-01 09:51:30 发布
最新推荐文章于 2024-06-01 09:51:30 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Openstack 文章标签: Swift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/79772444
版权
Swift通过Proxy Server接收用户RESTful API请求时,首先需要通过认证服务对用户的身份进行认证,认证通过后,Proxy Server才会真正地处理用户请求并响应。
Keystone的原理比较简单,整个系统提供全局唯一的Keystone服务,客户端在发送HTTP请求之前,首先需要向Keystone申请一个Token(定长的字符串),该Token的有效期由Keystone服务端来指定。申请Token时,需要向Keystone提供用户名和密码,这里可以理解成AWS中的AK和SK,Keystone认证通过该用户之后,发放Token给客户端。之后客户端每次发送HTTP请求时都必须携带该Token,Swift拿到该Token和用户名信息后,也会向Keystone查询该Token是否有效。Token有效,则继续处理该业务,Token无效,则返回鉴权失败。
具体的流程可以从如下序列图看出:
具体使用何种认证方法在Proxy Server的Paste Deploy配置文件/etc/swift/proxy-server.conf文件中进行配置。 
[pipeline:main]
pipeline = catch_errors gatekeeper healthcheck proxy-logging cache container_sync bulk tempurl ratelimit tempauth container-quotas account-quotas slo dlo proxy-logging proxy-server
Swift默认采用tempauth认证方式。
因为是采用WSGI中间件的形式,我们可以很容易实现一个自己的认证服务替换Keystone或tempauth。
使用tempauth,需要在proxy-server.conf的tempauth部分定义用户的信息 
[filter:tempauth]
use = egg:swift#tempauth
#格式定义如下
#user_<account>_<user> = <key> [group] [group] [...] [storage_url]
key:密码。
group:有两种,一种是.reseller_admin ,具有对任何account操作的权限;另外一种是.admin,只能对所在account进行操作。如果这两种都没有设置,则该用户只能访问那些.reseller_admin 与.admin所允许的Container。
storage_url:用于在认证之后向用户返回Swift的URL。
如下是proxy-server.conf.sample中提供的例子。 
user_admin_admin = admin .admin .reseller_admin
user_test_tester = testing .admin
user_test2_tester2 = testing2 .admin
user_test_tester3 = testing3
如果希望使用keystone认证,那么需要在pipeline中用authtoken keystoneauth替换tempauth。
同时对[filter:authtoken]、[filter:keystoneauth]进行相关配置。
以上都是基于juno版本的理论。
下面是生产环境的一个配置样例,Openstack版本是O版本: 
[pipeline:main]
pipeline = healthcheck cache authtoken keystone proxy-server
[filter:keystone]
use = egg:swift#keystoneauth
operator_roles = admin, SwiftOperator, _member_
cache = swift.cache
reseller_prefix=AUTH_
[filter:authtoken]
paste.filter_factory = keystonemiddleware.auth_token:filter_factory
admin_tenant_name = %SERVICE_TENANT_NAME%
admin_user = %SERVICE_USER%
admin_password = %SERVICE_PASSWORD%
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
signing_dir = /var/cache/swift
log_name=swift
auth_uri=http://192.168.0.120:5000/v3
auth_url=http://192.168.0.120:35357
auth_plugin=password
project_domain_id=default
user_domain_id=default
project_name=services
username=swift
password=6f3d6e6060624ed3
delay_auth_decision=1
cache=swift.cache
include_service_catalog=False
参考:
http://www.it610.com/article/2674800.htm
chengqiuming
关注
专栏目录
Swift和keystone认证服务器结合实现多租户
my_vips的专栏
12-04 2791
Swift和keystone认证服务器结合实现多租户        本例所有的操作都是以root权限进行。 一、       选择一台计算机认证服务器,设IP地址为:192.168.56.141,然后在此计算机上执行以下操作: 1.安装mysql yum -y install mysql mysql-serverMySQL-python 修改 /etc/my.cnf 设置bind-a
swoft 的安装
zu_ge的博客
05-24 2332
官方文档 :https://doc.swoft.org之前已经安装了 composer 所以直接composer create-project swoft/swoft swoft到这里就安装成功了!然后直接跳到官网的开发准备都安装成功之后进入安装的文件夹swoft执行下一步php bin/swoft -h发现报错找不到... swoft/vendor/autoload.php): failed t...
Swift 超简单的验证框架ValidateSwift
星宇大前端
04-23 643
ValidateSwift gitHub地址 简介 使用起来超级简单的text验证框架,从此远离一堆代码验证一个表单。   示例 详细例子可以运行示例程序查看,克隆这个仓库,在Example文件夹下执行pod install   支持 iOS 8.0 Swift4.0+   CocoaPods安装 Podfile里添加: pod 'ValidateSwi...
Swift-------keystone认证 获得认证令牌和存储服务URL
x_xx_xx的博客
02-14 362
按照《云存储系统—swift的原理、架构及实践》60面的内容,为了获取认证令牌和存储系统URL,可以用: curl -i -H “X-Auth-Key:jdoeseretpassword” -H “X-Auth-user:jdoe” https://auth.api.yourcloud.com/v1.0 但是运行后的结果是: 没有X-Auth-Token 后来又尝试了另外一种办法: 这个时候...
探索安全之钥:Swift-Certificates深度揭秘
最新发布
gitblog_00042的博客
06-01 952
探索安全之钥:Swift-Certificates深度揭秘 swift-certificatesAn implementation of X.509 for Swift项目地址:https://gitcode.com/gh_mirrors/sw/swift-certificates 在数字时代,身份验证与安全通信成为支撑互联网架构的基石。今天,我们将深入探讨一个致力于强化这一基础的开源宝藏——S...
swift-基于AFN3.1.0的httpsSSL认证
08-15
在本主题中,我们将深入探讨如何在Swift项目中使用Alamofire(简称AFN,版本3.1.0)进行HTTPS SSL认证。 首先,Alamofire是一个流行的Swift网络库,它基于苹果的URLSession API构建,提供了更简洁、更易于使用的...
SwiftChaChaPoly:Swift ChaCha20 Poly1305认证的加密实现
04-14
SwiftChaChaPoly是带有关联数据的身份验证加密的Swift实现。 它基于[RFC-7539]中定义的ChaCha20加密和Poly1305身份验证。 用法 在您的项目Package.swift文件中添加一个依赖项,例如 dependencies: [ .package(url: ...
Swift——-keystone认证 获得认证令牌和存储服务URL
01-20
按照《云存储系统—swift的原理、架构及实践》60面的内容,为了获取认证令牌和存储系统URL,可以用: curl -i -H “X-Auth-Key:jdoeseretpassword” -H “X-Auth-user:jdoe” https://auth.api.yourcloud.com/v1.0 ...
swift-Swift实现JSONWebTokens
08-15
JSON Web Tokens (JWT) 是一种安全的身份验证和授权机制,常用于API的无状态认证。在Swift中,我们可以使用各种库来实现JWT的创建、解析和验证。本篇将深入探讨Swift如何处理JSONWebTokens。 首先,JWT由三部分组成...
swift-swift仿写WeChat
08-15
Swift编程语言中仿写微信(WeChat)应用是一个深入学习和实践Swift特性的良好项目。这个项目涵盖了多个iOS开发的重要知识点,包括UI设计、网络请求、数据存储、多线程处理、推送通知以及社交功能的实现。接下来,...
keystone 身份验证流程(3)
spch2008的专栏
07-19 6476
quantum端采用的身份验证。 /etc/quantum/api-paste.ini中 [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory auth_host = 172.16.4.1 auth_port = 35357 auth_protocol = http adm
TokenAuthFilter 认证拦截器
gonghaiyu的博客
05-17 1843
本次项目中使用了认证拦截器来拦截非登录的请求,本来想通过@WebFilter来实现,但是发现没起作用,后面有时间换用@WebFilter注解实现。 import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.annotatio
揭秘云计算习题库
热门推荐
cn539的博客
04-30 1万+
单选题 1、单选-云计算的一大特征是(),没有高效的网络云计算就什么都不是,就不能提供很好的使用体验 A、 按需自助服务 B、 无处不在的网络接入 C、 资源池化 D、 快速弹性伸缩 2、单选-要使端口组到达其他VLAN上的端口组,必须将VLAN ID设置为() A、80 B、4095 C、8080 D、3306 3、单选-对于公有边缘节点,通常以()的形式部署于() A、 小型数据中...
openstack Rocky版本安装和配置swift服务教程
weixin_54628931的博客
03-05 2149
参考openstack官网教程配置了swift服务,详细配置如下。侵权删除。建议在配置的时候注意看清楚IP地址,密码,和其他编码的配置,不要全盘复制粘贴! 说明: (1)本次配置的openstack版本是Rocky (2)操作系统版本是Centos 7 (3)注意存储节点上也要安装openstack客户端 yum install centos-release-openstack-rocky -y yum install python-openstackclient ...
OpenStack iaas-install-swift-controller.sh
热气球
07-31 525
#!/bin/bash source /etc/xiandian/openrc.sh source /etc/keystone/admin-openrc.sh 安装软件包 yum install openstack-swift-proxy python-swiftclient python-keystoneclient python-keystonemiddleware memcached -y ...
Swift Proxy 调用流程(源码剖析)
云存储积累池
07-19 2240
Swift启用WSGI服务的事件循环队列pipeline: catch_errors, proxy-logging, cache, authtoken, keystone, (slo), proxy-server。通过直proxy-server的服务入口点进行,调用相关的方法实现请求响应。   proxy-server服务入口点(/swift-grizzly-eol/swift/proxy/se
OpenStack Swift源码初探--proxy下的server.py
u014419512的专栏
04-14 321
          OpenStack Swift作为开源的云存储工具,被越来越多的公司使用。为了记录和巩固学习swift的开源源码,所以进行一系列的源码开源学习笔记,供初学者快速学习和理解swift的内部功能。           proxy下面的server.py模块是所有对account,container,object等对象进行管理操作的在swiftproxy端的总入口。在swif...
Swift简介(转)
weixin_30822451的博客
07-25 246
0.术语约定.................................................................................................................... 3 1. Swift Architectural Overview Swift架构概述..............................
Swift 中的安全性
weixin_34061482的博客
06-06 749
作者:Soroush Khanlou,原文链接,原文日期:2017-04-05译者:Doye;校对:walkingway;定稿:CMB Swift 是一门注重安全性的语言,如Swift官网的关于页面中所言 Swift 是一门通用编程语言,采用现代化的方法来保证安全性与性能,套用软件设计模式。 还有它的说明 安全性:那些显而易见而又便捷的...
配置OpenStack Cinder Backup 使用Swift后端
- `swift_auth_url`:Swift认证URL。 - `swift_user` 和 `swift_key`:Swift服务的用户名和API密钥。 - `swift_region_name`(可选):Swift区域名称。 - `swift_object_segment_size`:分段大小,用于大体积备份。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值