记一次鉴权模块问题的解决

最新推荐文章于 2023-05-05 22:25:05 发布
最新推荐文章于 2023-05-05 22:25:05 发布
阅读量922 收藏
点赞数 1
文章标签: C++11 std::thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strangerryf/article/details/90937500
版权

某司的产品多年来一直使用一套鉴权模块,所有的核心函数都要经过该模块鉴权。该模块多年来都表现正常,直到最近在客户docker环境中出现了未知原因的延迟。
 

大致逻辑如下(略去若干无关代码):

class AuthVerifier
{
private:
	mutable std::recursive_mutex mutex;

	hw_handle_t handle;		// hardware handle
	std::atomic<bool> last_result;  // most recent verfication result

	struct timestamp
	{
		std::chrono::time_point<std::chrono::high_resolution_clock> verif_ts;
	}ts;

public:
	typedef std::lock_guard<std::recursive_mutex> lock_guard;
	static const int check_duration = 60;	// 1 minute

	checker():handle(0),last_result(false)
	{
	}

	int verify()
	{
		std::chrono::high_resolution_clock::time_point now = std::chrono::high_resolution_clock::now();

		if(last_result)
		{
			if(std::chrono::duration_cast<std::chrono::seconds>(now - ts.verif_ts).count() < check_duration)
			{
				return true;
			}
		}

		lock_guard lock(mutex);

		if(handle)
		{
			hw_verify_end(handle);
		}

		handle = 0;
		hw_status status = hw_verify_begin(&handle);
		if(HW_STATUS_OK == status)
		{
			last_result= true;
			ts.verif_ts= now;
		}
		else
		{
			last_result= false;
		}

		return last_result;
	}
}

static AuthVerifier authv;
verifier & get_verifier()
{	
	return authv;
}

bool isAuthorized()
{
    AuthVerifier& authv = get_verifier();
    lock_guard lock(authv.mutex());

    return authv.verify();
}

由于客户环境的问题,不得不在代码中加入各种日志文件、调试信息。在各个分支上加入日志、调试信息后,经过多次测试,发现问题出在hw_verify_end。该问题仅在客户程序中出现,我方提供的示例中无法复现。

跟硬件提供商反复沟通之后,尝试各种方法后,发现无法绕过这个hw_verify_end。与同事讨论之后,决定使用线程方式,绕过这个问题:即在AuthVerifier类内部实现一个工作线程,在构造函数中开始进行硬件检查(hw_verify_begin),并启动该线程,在析构函数退出时结束线程,并退出硬件检查(hw_verify_end);另外,添加接口访问该类的原子变量的鉴权结果last_result。

class AuthVerifier
{
private:
	bool working;
	std::thread worker;
	FILE* log;
	mutable std::recursive_mutex mutex;

	hw_handle_t handle;		// hardware handle
	std::atomic<bool> last_result;  // most recent verfication result

	struct timestamp
	{
		std::chrono::time_point<std::chrono::high_resolution_clock> verify_ts;
	}ts;

public:
	typedef std::lock_guard<std::recursive_mutex> lock_guard;
	static const int verify_duration = 60;	// 1 minute

	AuthVerifier(): handle(0), working(true)
	{
		log = fopen("auth_log.txt", "w");
		if (NULL==log)
		{
			printf("cannot create log file");
		}
		std::chrono::high_resolution_clock::time_point now = std::chrono::high_resolution_clock::now();
		ts.verify_ts = now;
		hw_status_t status = hw_verify_begin(&handle);
		last_result = false;
		if(HW_STATUS_OK == status)
		{
			last_result = true;
		}
		worker = std::thread(&checker::start, this);
	}
	
	~AuthVerifier()
	{
		working = false;
		worker.join();
		if(handle)
		{
			hw_status_t status = hw_verify_end(handle);
			if(HW_STATUS_OK != status)
			{
				fprintf(stdout, "hw verify end error: %d\n", status);
				fflush(stdout);
			}
		}
	}

	bool get_last_result()
	{
		return last_result;
	}

	void start()
	{
		while(working)
		{
			if(last_result)
			{
				std::chrono::high_resolution_clock::time_point now = std::chrono::high_resolution_clock::now();
				if(std::chrono::duration_cast<std::chrono::seconds>(now - ts.protection_check).count() > check_duration)
				{
					if(handle)
					{
						hw_status_t status = hw_verify_begin(handle);
						if(HW_STATUS_OK != status)
						{
							fprintf(stdout, "hw verify begin error %d\n", status);
							fflush(stdout);
							fprintf(log, "%d\n", status);
							fflush(log);
						}
					}
					handle = 0;
					hw_status_t status = hw_verify_begin(&handle);
					if(HW_STATUS_OK == status)
					{
						last_result = true;
						ts.verify_ts = now;
					}
					else
					{
						last_result = false;
					}
				}
			}
			else
			{
				if(handle)
				{
					hw_status_t status = hw_verify_end(handle);
					if(HW_STATUS_OK != status)
					{
						fprintf(stdout, "hw verify end error: %d\n", status);
						fflush(stdout);
						fprintf(log, "%d\n", status);
						fflush(log);
					}
				}
				handle = 0;
				hw_status_t status = hw_verify_begin(&handle);
				if(HW_STATUS_OK == status)
				{
					last_result = true;
					std::chrono::high_resolution_clock::time_point now = std::chrono::high_resolution_clock::now();
					ts.verify_ts = now;
				}
				else
				{
					last_result = false;
				}
			}
		}
	}
	
	void set_working(bool working)
	{
		this->working = working;
	}
}

static AuthVerifier authv;
verifier & get_verifier()
{	
	return authv;
}

bool isAuthorized()
{
	AuthVerifier& authv = get_checker();
	return auth.get_last_result();
}

放到客户环境跑了一下,没有再听说延迟了。

strangerryf
关注
08 使用Vue+vue-router+路由守卫实现路由鉴权功能实战
xingyu_qie的专栏
03-26 4847
本文主要是router的拆分,通过进行路由守卫进行用户路由的鉴权控制,还包含了404页面的实现,el-button的自研实现
从登陆鉴权到sso(单点登录)
weixin_39854011的博客
10-09 1889
session 知识点 http协议是无状态的,所以我们连续访问100次和1次没有区别,都是没有忆的。所以我们不能让用户每次访问网站都登陆一次,session 方案就被提出来了。 通过cookie和session为用户建立一次会话,在用户授权成功时给他一个cookie,是唯一的会话id。比如PHP就会为建立会话的用户默认设置一个名为phpsessid,cookie中存有phpsessid,返回给客户端,下次用户在请求的的时候带这个cookie,服务端就知道刚刚请求过了,不需要再登录了。 那么如何展示用户.
JWT登录鉴权—通用登录模块后端开发1.zip
11-22
执行栈,就是我们数据结构中的“栈”,它具有“先进后出”的特点,正是因为这种特点,在我们代码进行 执行的时候,遇到一个执行上下文就将其依次压入执行栈中。 当代码执行的时候,先执行位于栈顶的执行上下文中的代码,当栈顶的执行上下文代码执行完毕就会出 栈,继续执行下一个位于栈顶的执行上下文。
3.1. 基于Spring-Security的鉴权模块
luoyuchou的专栏
05-14 1666
3.1. 基于Spring-Security的鉴权模块3.1.1. 为什么要使用Spring Security3.1.2. 快速集成Spring-Security及表单登录3.1.2.1. 配置PasswordEncoder- 借助```Apache Commons Codec```来实现```MD5 & SHA-1```算法。- 回到```SecurityConfigurer```中...
K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。
最新发布
ttropsstack的博客
05-05 244
在K8S中,鉴权模块有4种,分别是:Node、ABAC、RBAC、Webhook。更多详情可参考官方文档:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/authorization/
浅谈openstack中鉴权模块keystone
cbaabc321123的专栏
11-07 1868
由于工作需要对于研究openstack中鉴权部分已有大半年,从G版本到现在的havana,期待着Icehouse,虽然期间也零零碎碎的接触过别的模块,但是始终keystone才是我的主场,下面废话也不多说,进入正题。     keystone中最容易让人迷惑的不是每个对象的概念,而是它们之间错综复杂的关系,首先对于基本概念这里也不免俗套的要先介绍一遍:     user:顾名思义,用户。  
java鉴权模块,鉴权代码示例
weixin_34377186的博客
03-16 569
本文为您介绍URL鉴权的代码示例(Python、Java、Go和PHP),您可以根据业务需要,方便的对URL进行鉴权处理。URL鉴权规则请参见说明 代码示例中的key参数对应控制台中URL鉴权的主KEY或备KEY。可在在直播控制台的域名管理>直播管理>访问控制>URL鉴权页面中的鉴权URL设置模块中配置或查看。Python代码示例import reimport timeimpor...
一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2728
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
JWT鉴权
wdy00000的博客
04-25 1986
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
MySQL数据库与身份认证(鉴权)学习、复习笔
weixin_60896381的博客
06-29 2784
本文包含MySQL数据库和身份验证的基本内容,参考于黑马教学PPT通过自己理解整理,所以这是一篇用于小白新手入门,或者复习使用的笔 如有做的不好的地方,敬请谅解,欢迎指出,持续更新改正...
Django中Admin管理与权限管理(三)————模块鉴权操作
chr23899的专栏
07-19 1万+
通知模块鉴权操作 1.定义权限 这里需要给大家提的是,在我们新建模型完成之后,系统会自动的给这个模型定义三个权限。我们可以通过认证和授权中的组来进行查看。 如下图所示,我们可以看到默认添加的三个权限信息。 当然啦,在实际运行环境中,我们难免要对权限进行扩展。所以我们就需要自定义自己需要的权限了。 下面就来介绍自定义权限的过程。方法很简单,在我们自定义的GfzNotice中添加p
C++11 线程、锁和条件变量
blue的专栏
06-04 1565
std::thread类代表了一个可执行的线程,它来自头文件。与其它创建线程的API(比如 Windows API中的CreateThread)不同的是, 它可以使用普通函数、lambda函数以及仿函数(实现了operator()函数的类)。另外,它还允许向线程函数传递任意数量的参数。 view source print? 1 #include
C++11多线程互斥锁的使用
博客
10-16 8980
#include #include #include #include #include #include #include // 参考:http://www.cnblogs.com/haippy/p/3284540.html namespace thread_lock { std::mutex g_io_mutex; //------------------------
std::recursive_mutex嵌套锁/递归锁
danshiming的博客
06-22 6079
std::recursive_mutex 与 std::mutex 一样,也是一种可以被上锁的对象,但是和 std::mutex 不同的是,std::recursive_mutex 允许同一个线程对互斥量多次上锁(即递归上锁),来获得对互斥量对象的多层所有权,std::recursive_mutex 释放互斥量时需要调用与该锁层次深度相同次数的 unlock(),可理解为 lock() 次数和 unlock() 次数相同,除此之外,std::recursive_mutex 的特性和 std::mutex 大
【应用】SpringBoot -- Shiro 实现认证与鉴权
情绪瓜皮皮丶的学习之路
09-24 1237
SpringBoot 中使用 Shiro 框架实现账号认证与权限鉴别
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 3099
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
Kubernetes 安全权限管理深度剖析
liuzhen007的专栏
04-15 1450
Kubernetes 作为当下应用最普遍的容器集群管理工具,详细了解它的认证鉴权机制是非常有必要的。本文的主要内容就是增进大家对k8s的认证和鉴权模块的了解,其中包括kubernetes准入控制及RBAC的集群认证与鉴权机制。
jwt与session的登录鉴权
weixin_33725722的博客
09-16 649
前言 本文是我对自己学习的一个总结,我只是一名菜鸟,如果您有更好的方案或者意见请务必指正出来。我的
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
UMTS网络鉴权参数同步解决3G升级后的鉴权问题
本文主要探讨了在UMTS网络中鉴权参数同步设计与实现的重要性。作者张甲胜和卢亚南针对某通讯公司在从2G向3G网络升级过程中遇到的问题,即数据库崩溃(DB Crash)导致AuC端的SQN(服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值