Quantum的权限认证(1)

最新推荐文章于 2019-07-16 11:03:00 发布
最新推荐文章于 2019-07-16 11:03:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: OpenStack OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spch2008/article/details/9698453
版权
该篇博客探讨了Quantum系统中权限认证的过程,主要是在用户身份验证后,如何验证用户是否有执行特定操作的权限。这个过程涉及到对身份认证信息的封装,并在如get_port等实际操作时进行验证。配置文件api-paste.ini中设定了相关策略,将权限认证融入到每个操作的细节中。
摘要由CSDN通过智能技术生成

本文地址:http://blog.csdn.net/spch2008/article/details/9698453


在身份认证结束后,会进行权限认证,即验证用户是否有做此操作的权限。实际上,这一步将身份认证提供的信息

进行一些包装,在后续具体操作(例如get_port等)的过程中进行验证。


api-paste.ini中

[composite:quantumapi_v2_0]
use = call:quantum.auth:pipeline_factory
noauth = extensions quantumapiapp_v2_0
keystone = authtoken keystonecontext extensions quantumapiapp_v2_0

[filter:keystonecontext]
paste.filter_factory = quantum.auth:QuantumKeystoneContext.factory
从api-paste.ini配置文档中可知,权限认证转向quantum.auth:QuantumKeystoneContext.factory创建一个QuantumKeystoneContext对象。 

@webob.dec.wsgify
def __call__(self, req):
    user_id = req.headers.get('X_USER_ID', req.headers.get('X_USER'))
    tenant_id = req.headers.get('X_TENANT_ID', req.headers.get('X_TENANT'))
    roles = [r.strip() for r in req.headers.get('X_ROLE', '').split(',')]

    ctx = context.Context(user_id, tenant_id, roles=roles)
	
    req.environ['quantum.context'] = ctx

    return self.application

将user_id, tenant_id, roles信息从信息头中抽取出来,创建一个Context对象,然后将该对象加入信息头,供后续权限认证使用。 

class ContextBase(common_context.RequestContext):
    """Security context and request information.

    Represents the user taking a given action within the system.

    """

    def __init__(self, user_id, tenant_id, is_admin=None, read_deleted="no",
                 roles=None, timestamp=None, **kwargs):
        super(ContextBase, self).__init__(user=user_id, tenant=tenant_id,
                                          is_admin=is_admin)
    

    def to_dict(self):
        return {'user_id': self.user_id,
                'tenant_id': self.tenant_id,
                'project_id': self.project_id,
                'is_admin': self.is_admin,
                'read_deleted': self.read_deleted,
                'roles': self.roles,
                'timestamp': str(self.timestamp)}


class Context(ContextBase):
    @property
    def session(self):
        if self._session is None:
            self._session = db_api.get_session()
        return self._session

有两个方法值得注意:一个是session,获得一个数据库连接,一个是to_dict将相应信息转换成一个字典。

这样,准备工作就完成了,权限认证推迟到每一个操作中去做。


spch2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
quantum 配置
spch2008的专栏
07-20 2012
最近一直跟quantum打交道,对于它的配置文档,当然也需要理清。之前了解过了相关paste的使用方法,见Paste 起步 [composite:quantum] use = egg:Paste#urlmap /: quantumversions /v2.0: quantumapi_v2_0 [composite:quantumapi_v2_0] use = call:quantum.au
自动化框架Quantum Automation Framework + Appium(桌面版)+ IOS 模拟器/真机测试
五元包早餐的博客
08-22 3955
一些框架进本设置和信息,请参照我上一篇关于web测试的文章 自动化框架Quantum Automation Framework (JAVA,Appium,TestNG,QAF) + cucumber + perfecto (web) https://blog.csdn.net/leonlee85/article/details/80892401 仅以此作为学习笔记分享,描述理解有错误欢迎指正...
Quantum权限认证(2)
spch2008的专栏
08-01 1230
当用户在命令行中输入 quantum port-show  时,最终将会转到 quantum\api\v2\base.py的Controller中的show方法。 def show(self, request, id, **kwargs): return {self._resource: self._view(self._item(request,
将请求头中的headers改写成字典格式,cookie的值改写成列表
西门大盗 捉虫专家
02-21 1369
 headers改写成字典格式 aa = '''Accept: application/json, text/javascript, */*; q=0.01 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 Connection: keep-alive X-Requested-With: X...
quantum espressor使用的结构建模
odin_linux的博客
09-17 4080
使用qe等第一性原理计算软件,第一步就是对材料进行建模,然后找到计算时的收敛参数。 1.材料结构建模 1.1首先寻找晶体结构的数据库,对于无机材料,免费供参考的数据库有NIMS的数据库(需要注册,注册后可查询),网页链接: http://crystdb.nims.go.jp/index_en.html 在其中下载晶体单胞的cif文件; 1.2 使用软件vesta,此软件是免费的三维晶体结...
openstack quantum安装文档
04-23
- 详细解释了 Quantum 如何与 Keystone 配合工作来处理用户的身份认证权限验证。 - 包括了如何在 Quantum 中设置和使用角色、策略等安全机制。 **8. 高级操作特性** - **Logging Settings** - 介绍了如何配置...
Laravel开发-quantum
08-28
总之,"Laravel开发-quantum"项目是一个以Laravel框架为基础,结合RESTful API和RBAC设计的权限管理系统。它展示了如何利用Laravel的强大功能构建安全、高效的Web服务。对于希望学习Laravel或提升API开发技能的...
rest-interface.rar_quantum computing_rest_rest interface
最新发布
09-22
5. **认证授权(Authentication and Authorization)**: 为了确保安全,REST接口通常会包含身份验证和权限控制机制,比如OAuth2,以限制对量子计算资源的访问。 **REST接口的优势** - **简单易用**: REST接口...
qgis-populate-auth-system
05-23
QGIS(Quantum GIS)是一款开源的地理信息系统,它允许用户处理、分析和展示地理数据。"qgis-populate-auth-system" 是一个针对QGIS的插件,专门用于填充和配置身份验证系统,以增强软件的安全性和用户管理功能。这...
basic-install-folsom.pdf
01-11
Keystone 通过认证用户的凭证来授予对资源的访问权限,并维护一个服务目录,列出可用的服务端点。 - **Glance**:提供虚拟机镜像的发现、注册和检索功能。Glance 支持多种后端存储选项,如文件系统、对象存储服务等...
自动化框架Quantum Automation Framework+cucumber+perfecto
weixin_30929195的博客
07-16 257
名词解释 Quantum: 一款基于JAVA的自动化框架,支持手机和桌面WEB的自动化测试。与cucumber和perfecto实现了整合,用于BDD自动化。 Refer: http://projectquantum.io/ cucumber: 一款BDD类型的自动化测试框架,使用ruby编写,支持JAVA和dot net等。 gherkin: 一种简单的英语文本语言,支持多种语言,默认为e...
如何判断什么是好的Automation Framework?
飘留一丝清香
03-17 707
如何判断什么是好的Automation Framework? 1. 首先, Automation Framework必须健壮。     对于遇到的异常处理要好。 2. 移植性要好。 3. 需要有很多外围工具。     自动部署自动化的工具。 就想到这些,如果还想到其他的再更新。
自动化框架Quantum Automation Framework (JAVA,Appium,TestNG,QAF) + cucumber + perfecto (web)
五元包早餐的博客
07-03 3166
偶然接触到该框架,发现国内网上资料很少,仅以此作为学习笔记分享,描述理解有错误欢迎指正。Quantum是一款基于JAVA的自动化框架,可用于手机app(mobile web,mobile混合应用)和桌面web自动化测试。特点是与cucumber和perfecto框架整合,实现自动化测试用例的BDD案例编写,分析以及云端真机测试。不过提供云端真机测试的perfecto是收年费的。然后即便如此,该框架...
QUANT[5] 聚宽joinQuant 官方文档API doc
プロノCodeSteel
07-12 1639
1. 全局API:https://www.joinquant.com/help/api/help?name=api 2. 股票数据 API:https://www.joinquant.com/help/data/stock 3. 财务数据API:https://www.joinquant.com/help/api/help?name=Stock 4. 本地数据API:https://ww...
关于tc 中htb算法中的r2q和quantum的做用
eydwyz的专栏
11-29 5590
tc qdisc add dev eth0 root handle 1: htb r2q 10 default 10 r2q:在规则中的作用是用来分配剩余带宽的全局变量,它的默认值为10,此时最实用的规则的速度为15KBps(120kbit)。 quantum与r2q的关系为quantum=rate/r2q,quantum的值必须在1500到60000之间,值越
keystone 身份验证流程(3)
spch2008的专栏
07-19 6447
quantum端采用的身份验证。 /etc/quantum/api-paste.ini中 [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory auth_host = 172.16.4.1 auth_port = 35357 auth_protocol = http adm
Quantum权限认证(3)
spch2008的专栏
08-01 1090
这里主要说一下,权限信息的加载过程。 quantum\openstack\common\policy.py中 全局变量_checks = {}是一个字典,存放各种权限验证类。比如; {'rule':RuleCheck, 'role':RoleCheck},由于使用了装饰器,所以,此模块被加载时,_checks就被初始化了,具体可参见带参数的装饰器。 def register(name, f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值