zookeeper源码之权限控制

Posted zhangwanhua

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了zookeeper源码之权限控制相关的知识,希望对你有一定的参考价值。

  配置存储不仅维护了一个树结构,还对各个节点添加了权限控制。

类图

 技术分享图片

  DataTree内部维护两个hashmap,来管理权限和一个long的关联关系,然后在节点中存储该long值。

public final Map<Long, List<ACL>> longKeyMap = new HashMap<Long, List<ACL>>();
public final Map<List<ACL>, Long> aclKeyMap = new HashMap<List<ACL>, Long>();
public String createNode(String path, byte data[], List<ACL> acl,
            long ephemeralOwner, long zxid, long time)
            throws KeeperException.NoNodeException,
            KeeperException.NodeExistsException {
        int lastSlash = path.lastIndexOf(‘/‘);
        String parentName = path.substring(0, lastSlash);
        String childName = path.substring(lastSlash + 1);
        ...
        DataNode parent = nodes.get(parentName);
        ...
        synchronized (parent) {
            Set<String> children = parent.getChildren();
            ...
            Long longval = convertAcls(acl);
            DataNode child = new DataNode(parent, data, longval, stat);
            parent.addChild(childName);
            nodes.put(path, child);
            ...
    }
public Stat setACL(String path, List<ACL> acl, int version)
            throws KeeperException.NoNodeException {
        Stat stat = new Stat();
        DataNode n = nodes.get(path);
        ...
            n.acl = convertAcls(acl);
        ...
    }
public List<ACL> getACL(String path, Stat stat)
            throws KeeperException.NoNodeException {
        DataNode n = nodes.get(path);
        ...
        return new ArrayList<ACL>(convertLong(n.acl));
        ...
    }

  ACL存储了权限信息。perms以位方式存储了以下几种权限:

  1.是否允许对子节点Create操作

  2.是否允许本节点GetChildren和GetData操作

  3.是否允许对本节点SetData操作

  4.是否允许对子节点Delete操作

  5.是否允许对本节点setAcl操作

  schema存储的验证方式,id是验证的值。有以下几种验证方式:

  1.digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式 

  2.auth:不使用任何id,代表任何已确认用户。

      3.ip:Client端由IP地址验证,譬如172.2.0.0/24 

  4.world:固定用户为anyone,为所有Client端开放权限 

  5. super:在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

public class ACL implements Record {
  private int perms;
  private org.apache.zookeeper.data.Id id;
}
public class Id implements Record {
  private String scheme;
  private String id;
 }

 

以上是关于zookeeper源码之权限控制的主要内容,如果未能解决你的问题,请参考以下文章

Zookeeper 客户端之ACL权限访问控制

zookeeper 源码 选举和同步数据

solr入门之搭建具有安全控制和权限管理功能的SolrCloud集群

nacos源码之Auth(权限)模块-1(授权过滤器与控制器缓存)

nacos源码之Auth(权限)模块-1(授权过滤器与控制器缓存)

猿创征文|[Zookeeper]快速上手Zookeeper.Zookeeper的初识别,安装,znode节点的理解,常用命令,Wacher机制,ACL权限控制及上述功能在idea的代码实现