认证函数调用过程

最新推荐文章于 2020-12-29 21:39:24 发布
最新推荐文章于 2020-12-29 21:39:24 发布
阅读量256 收藏
点赞数 1
分类专栏: RGW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w007d/article/details/109712162
版权

只是梳理了函数调用,没有详细代码注释

/*
s3_main_strategy_t(CephContext* const cct, ImplicitTenants& implicit_tenant_context, RGWCtl* const ctl)
  : s3_main_strategy_plain(cct, implicit_tenant_context, ctl), s3_main_strategy_boto2(cct, implicit_tenant_context, ctl) {
      add_engine(Strategy::Control::SUFFICIENT, s3_main_strategy_plain);
      add_engine(Strategy::Control::FALLBACK, s3_main_strategy_boto2);
}
auth_stack = [<s3_main_strategy_plain, Strategy::Control::SUFFICIENT>, <s3_main_strategy_boto2, Strategy::Control::FALLBACK>]
*/

rgw_main() 
1:初始化 auth_registry
rgw::auth::ImplicitTenants implicit_tenant_context{g_conf()};
g_conf().add_observer(&implicit_tenant_context);
auto auth_registry = \
    rgw::auth::StrategyRegistry::create(g_ceph_context, implicit_tenant_context, store->getRados()->pctl);
2:beast 初始化
if (framework == "beast") {
  RGWProcessEnv env{ store, &rest, olog, port, uri_prefix, auth_registry };
  fe = new RGWAsioFrontend(env, config, sched_ctx);
  
  fe->init()
  fe->run() ---> AsioFrontend::run ---> 启动 cct->_conf->rgw_thread_pool_size(512)接收线程
}

接收线程开始accept,auth_registry 已经在rgw_main中通过creat初始化
AsioFrontend::accept
template <typename Stream> void handle_connection
process_request

认证
/* RGWRESTMgr_S3::get_handler
if (s->init_state.url_bucket.empty()) {
  handler = new RGWHandler_REST_Service_S3(auth_registry, enable_sts, enable_iam, enable_pubsub);
} else if (s->object.empty()) {
  handler = new RGWHandler_REST_Bucket_S3(auth_registry, enable_pubsub);
} else {
  handler = new RGWHandler_REST_Obj_S3(auth_registry);
}
*/
RGWHandler_REST *handler = rest->get_handler(store, s, auth_registry, frontend_prefix,client_io, &mgr, &init_error);

/*
op->verify_requester ---> dialect_handler->authorize(this);
dialect_handler 在  op->init(store, s, this) 初始化即为this,this为 RGWRESTMgr_S3::get_handler 返回值
如果为getobj操作,则authentic为 ---> RGWHandler_REST_S3::authorize(RGWGetObj_ObjStore_S3*)
class RGWOp : public DoutPrefixProvider
*/
ret = op->verify_requester(auth_registry);    // RGWHandler_REST_S3::authorize
RGW_Auth_S3::authorize(dpp, store, auth_registry, s)
rgw::auth::Strategy::apply(dpp, auth_registry.get_s3_main(), s);  // auth_registry.get_s3_main() ---> s3_main_strategy
rgw::auth::Strategy::authenticate
engine_result = engine.authenticate(dpp, s);    //   AWSEngine::authenticate
AWSGeneralAbstractor::get_auth_data
AWSGeneralAbstractor::get_auth_data_v4
get_v4_signature
布衣小弟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8111
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
消息认证和杂凑函数(消息认证码、数据认证算法、Hash函数、MD5、SHA1)
xyl
07-24 6701
消息认证 抗被动攻击–加密 抗主动攻击–消息认证 对称密码可以抵抗主动攻击,因为敌手截获密文修改,接收方解密时会出现乱码 公钥密码不可以抵抗主动攻击,敌手拿到公钥便可以直接加密符合语义的明文,接收方可能把敌手当作接收方了,因此需要消息认证来证明消息是谁发送的。 消息认证是一个过程,用于验证消息的真实性、完整性、顺序性、时间性 ...
哈希函数和消息认证
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-29 5328
文章目录一、哈希(Hash)函数1、Hash函数的概念2、Hash函数结构3、Hash函数的应用二、Hash算法1、MD5算法2、SHA1算法三、Hash函数的攻击1、生日悖论:四、消息论证1、消息认证基础理论2、消息认证码3、基于DES的消息认证码4、基于Hash的认证码 一、哈希(Hash)函数 1、Hash函数的概念 Hash函数也称散列函数、哈希函数、杂凑函数等。,是一个从消息空间到像空间的不可逆映射。hash函数能将“任意长度”的消息经过hash变换为固定长度的像。所以Hash函数是一种具有压缩性
有参函数认证功能)
weixin_34254823的博客
06-12 95
#基于文件或者其他来源的认证方式:import timeuser={'username':None}def auth(engine): def deco(func): def wrapper(*args,**kwargs): if user['username']: print('已经登陆过了') ...
几种常用的表单输入判断
土豆仙成长之路
08-27 2468
//函数名:chksafe//功能介绍:检查是否含有"",//,"/"//参数说明:要检查的字符串//返回值:0:是  1:不是function chksafe(a){  return 1;/* fibdn = new Array ("" ,"//", "、", ",", ";", "/"); i=fibdn.length; j=a.length; for (ii=0;ii { for (
hash函数和消息认证
Gardenia
01-16 5082
消息认证 主要功能:确保收到的消息确实和发送的一样 确保消息的来源真实有效 认证码和校错码: 现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源和目的是不同的,采用的技术手段有本质的差别。 消息认证的基础是生成认证码,用来检查消息是否被恶意修改。 区别: 检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的) 认证码是用来检查由于恶意或有目的等方式修...
Python如何实现远程方法调用
12-17
总结来说,Python中实现RPC的关键在于将函数调用及其参数序列化并发送到远程服务器,服务器再进行反序列化、执行并返回结果。这种实现方式依赖于pickle模块,它可以处理Python对象的序列化和反序列化。虽然这是一种...
pb调用webservice
01-27
6. **错误处理**:在调用过程中,要考虑到可能出现的网络错误、认证错误或其他异常情况,并进行适当的错误处理。 7. **资源释放**:调用完成后,记得关闭连接或释放代理类实例,以避免资源泄漏。 在提供的压缩包中...
PB调用外部DLL
08-13
总结起来,PB调用外部DLL的过程主要包括以下步骤: 1. 定义DLL的名称。 2. 声明DLL中的函数,包括返回类型、参数类型和参数名称。 3. 对于指针类型的参数,使用`ref`关键字,并在调用前分配内存。 4. 使用`Alias for...
django API 中接口的互相调用实例
09-17
这是典型的认证过程,例如JWT(JSON Web Tokens)认证。 ```python token = json.loads(resp.text)["token"] headers = {"Authorization": "JWT " + token} ``` 3. **设置请求头**: `headers`字典用于存储...
blazorwithgraphonazurefunct:使用Blazor Web程序集通过Azure函数调用Microsoft Graph
05-24
3. **认证和授权**:通过Azure Functions调用Microsoft Graph,需要进行身份验证。学习如何使用Azure Active Directory (AAD) 注册应用,获取Access Tokens,并在Blazor应用中安全地存储和使用这些令牌。 4. **调用...
05Request&Response-3. 请求对象中的常用方法说明
学无止境
10-18 160
05Request&Response-3. 请求对象中的常用方法说明*
RGW中的请求的认证过程
litianze99的专栏
11-17 2523
RGW中的用户认证过程(keystone or rados backend)用户s3用户请求的合法性验证过程:src/rgw/rgw_rest_s3.cc Rgw的认证方式有两种一个是使用keystone认证;一个是使用rados自带的认证方式;根据配置判断是否使用keystone认证;如果配置了keystone方式,则keystone方式;(二选一)int RGW_Auth_S3::author
建立一个Ceph S3网关服务器
tuijiangmeng87的博客
09-14 1627
写作背景是这样的,公司有个项目,需要通过Ceph对象存储网关写1亿张图片到Ceph集群中,由于一个网关写入的速度比较慢,为了缩短写入时间,需要增加一些服务器作为网关,来将数据写入到集群中。 背景说完了,任务是增加一台集群外的服务器作为网关,如下图示意: 首先在服务器上安...
调用函数验证密码和确认密码
静下心来,认真的研究技术。
05-07 778
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font
后台服务调用的身份认证
Andy Han的博客
06-25 1225
后台服务之间调用常用的几种身份认证方式: 用户名密码直接放到请求内容中。请求格式可以是key-value pairs,XML,JSON。Paypal使用这种方式。 例如:username=xxx&password=xxx&request=xxx HTTP Basic认证。将用户名密码经过Base64编码放到HTTP请求头。 例如:Authentication: Basic ...
ceph 身份验证和授权
weixin_33881753的博客
10-12 797
2019独角兽企业重金招聘Python工程师标准>>> ...
process_request O版本rgw处理请求入口
w007d的专栏
09-09 405
1:基于S3协议的put操作说明 2:rgw处理client的请求的入口 3:下次分析put obj 的execute流程 int process_request(rgw::sal::RGWRadosStore* const store, RGWREST* const rest, RGWRequest* const req, const std::string& frontend_prefix, const rgw_auth_registry_t& auth_registry,
ceph rgw:bucket policy实现
会哭的雨@的博客
08-31 2023
ceph rgw:bucket policy实现 相比于aws,rgw的bucket policy实现的还不是很完善,有很多细节都不支持,并且已支持的特性也在很多细节方面与s3不同,尤其是因为rgw不支持类似s3的account user结构,而使用tenant作为替代而导致的一些不同。 并且在文档中还提及,为了修正这种不同,以及支持更多特性,在不久后会重写rgw的 Authentication/Authorization subsystem。到时候可能导致一些兼容问题? 差异性,主要有以下几点:
halcon connection函数
最新发布
06-14
1. **建立连接**:该函数可能用于初始化与Halcon库或数据库的连接,确保程序能够访问和调用Halcon的机器视觉功能。 2. **连接设置**:可能允许用户设置连接参数,如网络地址、端口、认证信息等,以便正确地连接到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值