postgresql 源码客户端认证

最新推荐文章于 2024-07-05 16:00:08 发布
最新推荐文章于 2024-07-05 16:00:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: postgresql_源码研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rudygao/article/details/50505052
版权
本文深入解析了PostgreSQL数据库的客户端认证过程,从`ClientAuthentication`函数入手,介绍了如何解析客户端IP类型并确定认证方式,如MD5或Trust。通过`check_hba`函数遍历`pg_hba.conf`配置文件,匹配合适的认证记录。同时,文章详细讲解了密码验证过程,包括获取系统缓存的密码并与用户输入的密码进行加密比对。最后,讨论了用户密码的有效期检查。
摘要由CSDN通过智能技术生成 
--在使用pg中登陆数据库是第一步,其代码结构如下:

--原始代码在如下文件中
src/backend/libpq/auth.c

--其入口函数为ClientAuthentication,其接受一个Port结构体
void
ClientAuthentication(Port *port)
{

    --通过此函数解析客户的ip类型,确定其使用的是什么样的方式进行认证,比如能过local还是ip,是md5还是trust认证等
    -- hba_getauthmethod 会调用函数 check_hba()
    hba_getauthmethod(port);
    CHECK_FOR_INTERRUPTS();

    --匹配pg的认证方法,比如我们最常用的md5
    switch (port->hba->auth_method)
    {
        case uaReject:
        case uaMD5:
            if (Db_user_namespace)
                ereport(FATAL,
                        (errcode(ERRCODE_INVALID_AUTHORIZATION_SPECIFICATION),
                         errmsg("MD5 authentication is not supported when \"db_user_namespace\" is enabled")));
            --提示用户输入密码并对用户输入的密码进行加密
            sendAuthRequest(port, AUTH_REQ_MD5);
            --比较用户输入的密码与数据库中存在的密码是否一致,其会调用md5_crypt_verify函数
            status = recv_and_check_password_packet
最低0.47元/天 解锁文章
rudy_gao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pgAdmin连接postgresql数据库
游客的专栏
01-05 1万+
pgAdmin连接postgresql数据库配置
psql登录postgresql数据库认证过程(md5为例)
weixin_33860147的博客
09-07 3521
2019独角兽企业重金招聘Python工程师标准>>> ...
Postgresql用户密码过期的解决(一)
享受开发,颠倒银河
03-10 5726
1.必须可以登录到数据库所在的那台物理机器上.2.将pg_hba.conf(我mac下的路径为:/usr/local/var/postgres/pg_hba.conf)中127.0.0.1那行的认证方式改为trust.3.用pgadmin以管理员登录进数据库,此时应该不需要输入密码4.修改对应用户密码的过期时间,你也可以设置永不过期:5.别忘了将第一步的trust改回password,或任何原先的认
PostgreSQL学习之SCRAM-SHA-256加密认证
最新发布
weixin_38700215的博客
07-05 1454
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。
postgresql内核源码分析-认证流程
一个追逐梦想的码农
10-26 829
postgresql 内核原码 认证
新闻发布系统(客户端+服务端)源码
09-04
4. 认证与授权:为了确保安全性,服务端可能实现OAuth2、JWT(JSON Web Tokens)等认证机制,控制客户端的访问权限。 5. 性能优化:服务端可能会使用缓存技术(如Redis)、负载均衡、数据库优化策略来提高系统性能...
postgresql-14.2
04-03
- `pg_hba.conf` 文件用于定义客户端认证规则,控制哪些用户或IP可以访问数据库。 2. **SQL支持与数据类型** - PostgreSQL 支持标准SQL,提供丰富的数据类型,包括基本类型(如整数、浮点数、字符串、日期时间)...
Debian中PostgreSQL数据库安装配置实例
09-10
文件pg_hba.conf用于控制客户端数据库的访问权限,而postgresql.conf文件用于配置PostgreSQL的运行参数,如端口、内存分配和日志等。 ### 用户和角色管理 在PostgreSQL中,用户实际上被称为角色(role),一个...
java现货分析系统源码
01-03
1. 数据库管理:系统可能使用MySQL、Oracle或PostgreSQL等关系型数据库管理系统存储交易数据和用户信息,使用JDBC进行数据库访问。 2. 实时数据处理:为了处理高频交易需求,系统可能采用了发布/订阅模型的中间件,...
android开源项目源码,完整商城项目源码(服务端+客户端).zip
12-25
这篇文档将深入解析《android开源项目源码,完整商城项目源码(服务端+客户端)》这个开源项目,旨在帮助Android开发者理解并学习一个完整的商城系统是如何构建的,包括服务端和客户端的实现细节。 首先,我们要...
PostgreSQL 错误代码
Chail
06-21 6295
Table A-1. PostgreSQL 错误代码 错误代码 含义 00 类 成功完成 00000 成功完成 01 类 警告 01000 警告 0100C 警告,返回了动态结果 01008 警告,隐含补齐了零比特位 01003 警告,在集合函数里消除了空值 01004 警告,字串数据在右端截断 02 类 没有数据 --- 按照 SQL99 的要求,这也是警告类
postgre 12.11单实例安装文档
雅冰石的专栏
09-06 931
访问https://www.postgresql.org/download/,点击左侧的‘source'进行下载,一般选择bz2的安装包。这里安装12.11版本的postgre,数据目录路径为/data/server/pgdata,端口为15432.如果是CentOS 6,则选择用2.8.1这种方式,如果是CentOS 7,则选择用2.8.2这种方式.需要用root用户执行service命令启停数据库,该启动脚本里会自动切换到postgres用户。#检查哪些软件包没装上(若没结果输出,说明全部安装上了)
Spring Security OAuth Client配置加载源码分析
band_mmbx的博客
08-13 665
这一节我们以前面默认的OAuth2 客户端集成为例,来了解下配置文件的加载,示例见第二、第三节。
【nacos 源码解析-AUTH】
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
05-15 198
【nacos 源码解析】目录概 述小结参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people. talk is cheap,
mysql 重置密码 mysqld_safe auth_socket mysql_native_password
joinhonor的博客
12-28 1489
在升级mysql-server5.7之后,原先root密码也不记得了,怎么也进入不去,只得重设密码,选择百度,官网手册,解决问题,做笔记如下: 总体思路:首先,安全启动myqlserver,绕过密码校验环节。查找软件的安全启动方式(配置文件法:/etc/mysql/my.cnf 添加[myqld] skip-grant-tables)或命令行安全启动方式(mysqld_safe  --skip-...
navicat连接postgres时显示authentication method 10 not supported
wbddds的博客
11-03 6382
使用navicat 连接postgresql 报错如下: authentication method 10 not supported 编辑/var/lib/pgsql/13/data/postgresql.conf 增加 listen_addresses = ‘*’ 把端口开放,原来是 注释的 port = 5432 编辑/var/lib/pgsql/13/data/pg_hba.conf 把其他的 host ,local 什么的都注释 增加: # "local" is for Unix domai
datax The authentication type 10 is not supported. Check that you have configured the pg_hba.conf
tang_jian_dong的博客
02-14 2411
The authentication type 10 is not supported. Check that you have configured the pg_hba.conf file to include the client's IP address or subnet, and that it is using an authentication scheme supported by the driver
PostgreSQL源码安装及配置指南
"该文档详细描述了在Linux环境中如何源码安装PostgreSQL数据库,并涵盖了从下载安装包、安装依赖、修改系统参数、创建用户和路径,到编译、安装、初始化数据库、设置服务开机启动等一系列步骤。" 在安装PostgreSQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值