rgw v2签名生成过程

最新推荐文章于 2023-02-17 15:41:56 发布
最新推荐文章于 2023-02-17 15:41:56 发布
阅读量234 收藏
点赞数
分类专栏: RGW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w007d/article/details/109699270
版权
本文详细介绍了RESTful API请求的构建过程,包括URL参数设置、额外头部信息处理以及请求发送前的准备步骤。代码示例展示了如何构造请求、设置HTTP头以及处理自定义元数据。此外,还涉及了日期和时间戳在认证头中的重要性以及如何验证Content-MD5。
摘要由CSDN通过智能技术生成 
/*
url=ip:port
param_vec_t params;
params.push_back(param_pair_t(RGW_SYS_PARAM_PREFIX "prepend-metadata", "true"));
params.push_back(param_pair_t(RGW_SYS_PARAM_PREFIX "stat", "true"));
params.push_back(param_pair_t(RGW_SYS_PARAM_PREFIX "sync-manifest", ""));
if (!obj.key.instance.empty()) {
  const string& instance = obj.key.instance;
  params.push_back(param_pair_t("versionId", instance));
}
*/
// 构造
*req = new RGWRESTStreamReadRequest(cct, url, in_params.cb, NULL, &params, host_style);

/*
// for copy, get  original headers that start with HTTP_X_AMZ_
map<string, string> extra_headers;
if (info) {
  map<string, string, ltstr_nocase>& orig_map = info->env->get_map();

  #define SEARCH_AMZ_PREFIX "HTTP_X_AMZ_"
  for (map<string, string>::iterator iter = orig_map.lower_bound(SEARCH_AMZ_PREFIX); iter != orig_map.end(); ++iter) {
    const string& name = iter->first;
    if (name == "HTTP_X_AMZ_DATE") /* dont forward date from original request */
      continue;
    if (name.compare(0, sizeof(SEARCH_AMZ_PREFIX) - 1, "HTTP_X_AMZ_") != 0)
      break;
    extra_headers[iter->first] = iter->second;
  }
}
*/
// 发送准备
int RGWRESTStreamRWRequest::send_prepare(RGWAccessKey& key, map<string, string>& extra_headers, const rgw_obj& obj)
{
  string resource;
  send_prepare_convert(obj, &resource);   

  return do_send_prepare(&key, extra_headers, resource);
}

// resource=bk/obj
int RGWRESTStreamRWRequest::do_send_prepare(RGWAccessKey *key, map<string, string>& extra_headers, const string& resource, bufferlist *send_data)
{
  string new_url = url;
  if (new_url[new_url.size() - 1] != '/')
    new_url.append("/");          // ip:port/
  
  string new_resource;
  if (resource[0] == '/') {
    new_resource = resource.substr(1);
  } else {
    new_resource = resource;        // bk/obj
  }

  RGWEnv new_env;
  req_info new_info(cct, &new_env);
  RGWRESTGenerateHTTPHeaders headers_gen(cct, &new_env, &new_info);

  //  "GET", new_url=ip:port/, new_resource=bk/obj/ , RGW_SYS_PARAM_PREFIX * 3 + versionId
  headers_gen.init(method, new_url, new_resource, params);    

  headers_gen.set_http_attrs(extra_headers);

  if (key) {
    int ret = headers_gen.sign(*key);
    if (ret < 0) {
      ldout(cct, 0) << "ERROR: failed to sign request" << dendl;
      return ret;
    }
  }

  for (const auto& kv: new_env.get_map()) {
    headers.emplace_back(kv);   // http_date, auth
  }

  method = new_info.method;
  url = headers_gen.get_url();    // ip:port/bk/obj?a=b&c=d&e=f&versionId=g

  return 0;
}

//  "GET", ip:port/, bk/obj , RGW_SYS_PARAM_PREFIX * 3 + versionId
void RGWRESTGenerateHTTPHeaders::init(const string& _method, const string& _url, const string& resource, const param_vec_t& params)
{
  string params_str;
  map<string, string>& args = new_info->args.get_params();
  do_get_params_str(params, args, params_str);

  /* merge params with extra args so that we can sign correctly */
  for (auto iter = params.begin(); iter != params.end(); ++iter) {
    new_info->args.append(iter->first, iter->second);
  }

  url = _url + resource + params_str;   // ip:port/bk/obj?a=b&c=d&e=f&versionId=g

  string date_str;
  get_gmt_date_str(date_str);

  new_env->set("HTTP_DATE", date_str.c_str());

  method = _method;
  new_info->method = method.c_str();

  new_info->script_uri = "/";
  new_info->script_uri.append(resource);
  new_info->request_uri = new_info->script_uri;   // /bk/obj
}

void RGWRESTGenerateHTTPHeaders::set_extra_headers(const map<string, string>& extra_headers)
{
  for (auto iter : extra_headers) {
    const string& name = lowercase_dash_http_attr(iter.first);
    new_env->set(name, iter.second.c_str());
    if (is_x_amz(name)) {
      new_info->x_meta_map[name] = iter.second;
    }
  }
}

// 
bool rgw_create_s3_canonical_header(const req_info& info,
                                    utime_t* const header_time,   // NULL
                                    std::string& dest,
                                    const bool qsr)     // false 
{
  const char* const content_md5 = info.env->get("HTTP_CONTENT_MD5");
  if (content_md5) {
    for (const char *p = content_md5; *p; p++) {
      if (!is_base64_for_content_md5(*p)) {
        dout(0) << "NOTICE: bad content-md5 provided (not base64),"
                << " aborting request p=" << *p << " " << (int)*p << dendl;
        return false;
      }
    }
  }

  const char *content_type = info.env->get("CONTENT_TYPE");

  std::string date;
  meta_map_t qs_map;

  if (qsr) {
    get_v2_qs_map(info, qs_map); // handle qs metadata
    date = info.args.get("Expires");
  } else {
    const char *str = info.env->get("HTTP_X_AMZ_DATE");
    const char *req_date = str;
    if (str == NULL) {
      req_date = info.env->get("HTTP_DATE");
      if (!req_date) {
        dout(0) << "NOTICE: missing date for auth header" << dendl;
        return false;
      }
      date = req_date;
    }

    if (header_time) {
      struct tm t;
      if (!parse_rfc2616(req_date, &t)) {
        dout(0) << "NOTICE: failed to parse date for auth header" << dendl;
        return false;
      }
      if (t.tm_year < 70) {
        dout(0) << "NOTICE: bad date (predates epoch): " << req_date << dendl;
        return false;
      }
      *header_time = utime_t(internal_timegm(&t), 0);
    }
  }

  const auto& meta_map = info.x_meta_map;
  const auto& sub_resources = info.args.get_sub_resources();

  std::string request_uri;
  if (info.effective_uri.empty()) {
    request_uri = info.request_uri;
  } else {
    request_uri = info.effective_uri;
  }

  // GET, NULL, NULL, date, meta_map(自定义元数据), NULL, /bk/obj, sub_resources[versionId], dest
  rgw_create_s3_canonical_header(info.method, content_md5, content_type,
                                 date.c_str(), meta_map, qs_map,
				 request_uri.c_str(), sub_resources, dest);
  return true;
}
布衣小弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RGW 的GC深入解析与调优
06-20
需要注意的是每个 gc 的记录会生成两种类型的索引记录,0 开头的以名称为标识和 1 开头以时间戳为标识,最终插入到 gc Object 所在 OSD 的 omap 的 LevelDB 记录中。 GC 流程概览图: 最后一张图来总结整个 GC 的...
Ceph RGW 对象上传源码分析
lv0918_qian的博客
11-24 896
RGW中OP请求处理函数的入口都是process_request,process_request会根据传入的RGWRados参数获取RGWOp,然后当请求合法性通过后去调用rgw_process_authenticated函数执行OP的具体动作。 请求的处理 Collapse source int process_request(RGWRados* const store, RGWREST* const rest,
Android 签名方法---同时使用V1和V2签名
cike123_的博客
02-17 4628
V1和V2签名的区别去步骤
rgw认证
huangaijuan1的博客
07-17 1084
ceph local_engine 使用保存在RGW的meta pool中的AccessKey和SecretKey对请求中的AccessKeyId和Signature进行验证,可由bool配置项rgw_s3_auth_use_rados控制是否启用。 external_engine 递归地引入外部身份验证Engine的支持 keystone_engine(swift) 类型为EC2En...
RGW S3 Authorize解析
weixin_34266504的博客
04-18 272
2019独角兽企业重金招聘Python工程师标准>>> ...
RGW中的请求的认证过程
litianze99的专栏
11-17 2531
RGW中的用户认证过程(keystone or rados backend)用户s3用户请求的合法性验证过程:src/rgw/rgw_rest_s3.cc Rgw的认证方式有两种一个是使用keystone认证;一个是使用rados自带的认证方式;根据配置判断是否使用keystone认证;如果配置了keystone方式,则keystone方式;(二选一)int RGW_Auth_S3::author
ceph rgw应用手册
03-14
ceph rgw应用部署手册,红帽官方出品,上手必备。
rgw nfs基于nfs-ganesha的实现
10-17
### rgw nfs基于nfs-ganesha的实现 #### 概述 本文旨在总结通过nfs-ganesha实现ceph rgw nfs接口时遇到的问题及解决方案。ceph作为一个分布式存储系统,支持多种存储接口,包括对象存储接口(RADOS Gateway,简称...
CEPH的对象存储RGW更新配额的源码跟踪
06-29
利用visio软件编写的CEPH的对象存储RGW更新配额的源码跟踪,从删除和上传的动作一直跟踪到具体更新配的代码位置
python-rgw-14.2.1-0.el7.x86_64.rpm
01-05
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
APK 签名 v1 v2 步骤
qq_36535153的博客
11-26 1879
这里特别注意下:​ -alias liuhan (liuhan) 是别名 后面我们需要使用这个别名来生成 v1 v2签名
android开发中手动v2签名实现方法
既是过河之卒,惟有奋力向前。
01-08 2345
v2签名前要进行v1签名或zipalign。 1. zipalign使用命令如下(v1签名可行百度很多工具的,android studio也可以eclipse也可) zipalign.exe -v -p 4 input.apk output.apk zip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的 排列,从而减少应用程序运行时的内...
cephx: ceph的认证和加密协议
weixin_34233856的博客
06-08 2863
Ceph作为一个分布式存储系统,支持对象存储、块设备和文件系统。为了在网络传输中防止数据被篡改,做到较高程度的安全性,加入了Cephx加密认证协议。其目的是识别身份,加密、验证传输中的数据。 在ceph系统中,元数据保存在一个叫做ceph-mon的进程中,也可以称为monitor节点,系统可以有多个monitor副本节点,用paxos保持数据一致性。 这...
APK签名机制之——V2签名机制详解
学习一定要有针对性的练习-实操!
11-25 1631
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/81051120 github:https://github.com/rushgit/zhongwenjun.github.com 通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。.
Ceph cephx认证配置
litianze99的专栏
03-25 8063
Ceph cephx认证配置认证注:当更新的时候,建议把认证的注解掉,然后在升级,一旦升级接收就激活认证。 默认情况下cephx协议是打开的,同时认证服务是要一定的计算资源的,如果你的网络环境很安全,你不想使用认证,你也可以把它关掉,但是不建议关掉。如果关闭认证,你就很有可能受到中间人攻击篡改client/server消息,这会导致严重的安全问题。部署情景:有两种主要的部署方式,一个是使用ceph
源码解读RGW中request的处理流程
weixin_34409741的博客
06-21 630
为什么80%的码农都做不了架构师?>>> ...
应云而生——对象存储网关GRW的设计
cccrush的博客
03-03 2703
1.前景提要 Ceph是个分布式对象系统,具有对象存储的特征,具备存储海量非结构化数据的能力。 Ceph核心模块RADOS是一个基于对象的存储系统,通常情况下应用通过RADOS抽象库librados提供的对象接口访问RADOS集群,但是librados只提供了私有接口,不支持访问HTTP协议访问。 Ceph为了支持通用的HTTP接口设计了RGW系统(RADOS GateWay,即对象...
安卓apk文件使用命令行进行V1和V2签名
abs625的博客
09-17 4826
安卓apk文件使用命令行进行V1和V2签名前言安装JDK、安卓SDKV1签名V2签名签名验证批处理自动签名批处理文件编写批处理签名使用尾巴 前言 现在安卓APP要上传应用市场或者基于安全性考虑需要进行加固,而加固完成之后需要重新进行签名。在AS中我们能使用AS自带的打包功能进行签名,而单独的apk文件可以使用基于JDK和SDK的命令进行手动签名,下面我们就来看下怎么实现吧。 安装JDK、安卓SDK 这步是必须的,因为V1签名是基于JDK,V2签名是基于安卓SDK。 V1签名 V1签名是基于JDK,所以我们需
weixin260微信平台签到系统的设计与实现springboot.zip
最新发布
08-20
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用微信平台签到系统可以有效管理,使信息管理能够更加科学和规范。 微信平台签到系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理微信平台签到系统信息,查看微信平台签到系统信息,管理微信平台签到系统。 总之,微信平台签到系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
RGW垃圾回收机制深度解析与优化策略
3. 分块上传过程中的临时文件:在上传大文件时,RGW 可能会生成一些 shadow 文件作为临时数据,这些数据同样会在上传完成后由 GC 回收。 GC 启动流程: GCworker 是以线程的形式在 RGW 服务启动时创建的。每个 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值