OpenStack点滴积累2--KeyStone的认证流程

最新推荐文章于 2024-08-12 17:42:07 发布
最新推荐文章于 2024-08-12 17:42:07 发布
阅读量845 收藏
点赞数
分类专栏: OpenStack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st831201/article/details/47983421
版权

查阅KeyStone中的client中的代码,发现在client类在初试化的时候需要对用户进行验证。

  version = 'v2.0'

    def __init__(self, **kwargs):
        """Initialize a new client for the Keystone v2.0 API."""
        super(Client, self).__init__(**kwargs)
        self.endpoints = endpoints.EndpointManager(self)
        self.roles = roles.RoleManager(self)
        self.services = services.ServiceManager(self)
        self.tenants = tenants.TenantManager(self)
        self.tokens = tokens.TokenManager(self)
        self.users = users.UserManager(self)

        # extensions
        self.ec2 = ec2.CredentialsManager(self)

        # DEPRECATED: if session is passed then we go to the new behaviour of
        # authenticating on the first required call.
        if not kwargs.get('session') and self.management_url is None:
            self.authenticate()

一开始初始化一堆方法,最后判断session中没有保存的用户名密码,就需要验证。

具体实现是使用HttpClient类中的authenticate方法来实现的,具体情况如下



获取外部传入的用户名、密码、Token等参数。
麻烦一些的是对Token的处理,我们可以看到,后面都是对Token的处理。
如果Token不存在或者是将要过期,会向Keystone服务器请求新的Token。
process_token  根据获取的Token设置用户的权限
最后把新的Token保存在本地

点滴0908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
keystone— 身份认证服务
weixin_33794672的博客
12-14 663
一、Keystone介绍: keystoneOpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务...
Keystone验证过程
云计算
11-27 2506
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
Openstack Keystone 认证流程(六)--认证
02-16 4156
1. 身份认证在前一章中, 介绍了路由的过程, 这样我们就能URL中轻易地找到所对应的需要执行的代码。在这一章中, 我们看看具体的一个认证请求是如何被处理的。假设有如下一个请求:$ curl -s -X POST http://8.21.28.222:35357/v2.0/tokens \ -H "Content-Type: application/json" \
Openstack Keystone 认证流程(一)--Overview
02-09 3968
Openstack Keystone 认证流程(一)Openstack 认证(Indentity)概念Openstack认证服务提供如下功能: 用户跟踪及权限管理 基于端点(endpoint)提供有效服务的分类管理 在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。要了解Openstack认证
keystone认证原理
实践求真知
03-17 4001
认证原理图二 UUID认证的原理当用户拿着有效的用户名和密码去keystone认证后,keystone就会返回给他一个token,这个token就是一个uuid。以后用户进行其他操作时,都必须出示这个token。例如当nova接到一个请求后,就会用这个token去向keystone进行请求验证,keystone通过比对token,以及检查token的有效期,来判断token是否合法,然后返回给...
terraform-provider-openstack:Terraform OpenStack提供程序
02-06
Terraform OpenStack提供程序 网站: : 邮件列表: 维护者 此提供程序插件通过以下方式维护: Andrei Ozerov( ) 加文·威廉姆斯( ) 乔·Topjian( ) 要求 0.12.x 1.15(构建提供程序插件) 建立提供者 ...
qcow2格式,openstack常用的 centos7.9-2211镜像
04-20
qcow2格式,openstack, centos7.9-2211,centos7.9镜像,云镜像,通用cloud-image,和阿里云centos镜像类似,是vda整合系统,可以用 resize 热扩容硬盘和文件系统。
openstack之nova-api服务流程分析
01-30
nova-api发布api服务没有用到一个些框架,基本都是从头写的。在不了解它时,以为它非常复杂,难以掌握。花了两三天的时间把它分析一遍后,发现它本身的结构比较简单,主要难点在于对它所使用的一些类库不了解,如...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
openstack keystone整体架构与功能
热门推荐
wsfdl的专栏
03-05 3万+
关于keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。 1. keystone的基本功能           keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。            用户信息管理:user/tenant基本信息,tenant管理            认证
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3334
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
keystone 身份验证流程(1)
spch2008的专栏
07-19 6993
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
OpenStack关键技术系列: KeyStone鉴权认证系统详解
架构师技术联盟
05-30 2516
      今天,我们深入到每一个服务组件详细的来说说OpenStack了,接下来还是从比较重要的Keystone组件服务说起。      先来举几个平时能够看到的例子:...
Keystone 用户认证
公众号
11-01 1903
Keystone 用户认证   1、keystone简介     keystone认证,因为版本原因,同样也分为version 2与version 3,并且version2与3分属不同模块(下述所指模块均基于keystone),version2的代码集中于keystone.token模块,version3的代码集中于keystone.auth模块。 keystone各部件的代码组成主要包括rou
搭建高可用OpenStack(Queen版)集群(九)之部署nova计算节点
happy_king_zi的博客
08-12 975
但采用此方式时服务启动有时会报错,原因不明;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 简单的将cinder理解为存储的机头,后端可以采用nfs,ceph等共享存储。
在C++项目中集成代码文档工具:提升开发效率与代码质
09-08
在现代软件开发过程中,代码文档是不可或缺的一部分。它不仅帮助开发者理解代码逻辑和结构,还有助于维护和后续开发。C/C++作为广泛使用的编程语言,拥有多种工具可以帮助开发者自动生成代码文档。本文将详细介绍如何在C/C++项目中集成代码文档工具,包括工具的选择、配置以及如何通过少量代码实现自动化文档生成。 集成代码文档生成工具到C/C++项目中,可以显著提高开发效率和代码质量。通过自动化的文档生成,开发者可以专注于代码本身,而不是繁琐的文档编写工作。Doxygen和Sphinx是两个非常强大的工具,可以根据项目需求和团队偏好进行选择。通过遵循上述步骤,你可以轻松地将这些工具集成到你的C/C++项目中,从而实现高效的文档管理和维护。
新疆大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
COMSOL 三维离散裂隙注浆模型 基于粘度空间衰减的宾汉姆流体注浆 裂隙采用随机分布的圆盘模型,恒压注浆
09-08
COMSOL 三维离散裂隙注浆模型。 基于粘度空间衰减的宾汉姆流体注浆。 裂隙采用随机分布的圆盘模型,恒压注浆。
OpenStack块存储nova-volume详解及常见问题
本文主要探讨了OpenStack块存储服务nova-volume的工作机制及其常见问题。在OpenStack环境中,存储组件是复杂且关键的一部分,尤其是在块存储领域。 nova-volume是OpenStack早期用于处理块存储的服务,虽然现在已被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

点滴0908

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值