分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證

來(lái)源：懂視網(wǎng) 責(zé)編：小采時(shí)間：2020-11-09 12:56:23

分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證

分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證:Cobar啟動(dòng)完成，監(jiān)聽特定端口。整個(gè)認(rèn)證的流程圖： NIOAcceptor類繼承自Thread類，該類的對(duì)象會(huì)以線程的方式運(yùn)行，進(jìn)行連接的監(jiān)聽。NIOAcceptor啟動(dòng)的初始化過(guò)程如下：1 、打開一個(gè)selector，獲取一個(gè)ServerSocketChannel對(duì)象，對(duì)該對(duì)象的so

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

導(dǎo)讀分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證:Cobar啟動(dòng)完成，監(jiān)聽特定端口。整個(gè)認(rèn)證的流程圖： NIOAcceptor類繼承自Thread類，該類的對(duì)象會(huì)以線程的方式運(yùn)行，進(jìn)行連接的監(jiān)聽。NIOAcceptor啟動(dòng)的初始化過(guò)程如下：1 、打開一個(gè)selector，獲取一個(gè)ServerSocketChannel對(duì)象，對(duì)該對(duì)象的so

注意最后一個(gè)this指針參數(shù)，表示將該連接作為附件，注冊(cè)到selector，當(dāng)有感興趣的時(shí)間發(fā)生時(shí)，函數(shù)selector.selectedKeys()返回的SelectionKey集合中的對(duì)象中使用key.attachment()即可獲取到上面注冊(cè)時(shí)綁定的connection對(duì)象指針附件。目的就是為了通過(guò)該附件對(duì)象調(diào)用該連接類中定義的read函數(shù)來(lái)完成功能。如下所示：

 private void read(NIOConnection c) {
 try {
 c.read();
 } catch (Throwable e) {
 c.error(ErrorCode.ERR_READ, e);
 }
 }

6、連接類中定義的read函數(shù)定義在AbstractConnection類中。在該read函數(shù)~~（該read函數(shù)涉及到的邏輯比較復(fù)雜，先不深究）~~中，完成從channel中讀取數(shù)據(jù)到buffer，然后從buffer中提取byte數(shù)據(jù)交給具體子類（FrontendConnection）的handle()方法進(jìn)行處理。 7、該方法會(huì)從processor的線程池中獲取一個(gè)線程，來(lái)異步執(zhí)行數(shù)據(jù)的處理。處理會(huì)調(diào)用成員handler的handle方法來(lái)對(duì)數(shù)據(jù)進(jìn)行處理。這里，在FrontendConnection的構(gòu)造函數(shù)中定handler設(shè)置為FrontendAuthenticator（進(jìn)行前端認(rèn)證）。

 public void handle(final byte[] data) {
 // 從線程池獲取一個(gè)線程,異步處理前端數(shù)據(jù)
 	// 從processor中的線程池中獲取一個(gè)可以執(zhí)行的線程,執(zhí)行Runnable任務(wù)
 processor.getHandler().execute(new Runnable() {
 @Override
 public void run() {
 try {
 //調(diào)用具體NIOHandler子類的handle函數(shù)
 handler.handle(data);
 } catch (Throwable t) {
 error(ErrorCode.ERR_HANDLE_DATA, t);
 }
 }
 });
 }

8、 handler在構(gòu)造函數(shù)中初始化成前端認(rèn)證處理器，用于處理前端權(quán)限認(rèn)證。

 public FrontendConnection(SocketChannel channel) {
 super(channel);
 .....................
 //前端認(rèn)證處理器
 this.handler = new FrontendAuthenticator(this);
 }

9、由于Cobar是基于MySQL協(xié)議的，所以需要分析一下MySQL協(xié)議的具體格式。下面就先分析一下MySQL認(rèn)證數(shù)據(jù)包的格式：每個(gè)報(bào)文都分為消息頭和消息體兩部分，其中消息頭是固定的四個(gè)字節(jié)，報(bào)文結(jié)構(gòu)如下： mysql_protocol_struct

登錄認(rèn)證報(bào)文的報(bào)文數(shù)據(jù)部分格式如下： mysql_protocol_auth_41

10、 FrontendAuthenticator類對(duì)上面的數(shù)據(jù)包的具體處理如下：

讀取信息到認(rèn)證包對(duì)象

核對(duì)用戶

核對(duì)密碼

檢查schema

如果出現(xiàn)錯(cuò)誤，會(huì)提示相應(yīng)的錯(cuò)誤信息，如果正確會(huì)向客戶端發(fā)送認(rèn)證成功提示。

 public void handle(byte[] data) {
 // check quit packet
 if (data.length == QuitPacket.QUIT.length && data[4] == MySQLPacket.COM_QUIT) {
 source.close();
 return;
 }
 //新建認(rèn)證包對(duì)象
 AuthPacket auth = new AuthPacket();
 //讀取認(rèn)證包到對(duì)象
 auth.read(data);
 // check user
 if (!checkUser(auth.user, source.getHost())) {
 failure(ErrorCode.ER_ACCESS_DENIED_ERROR, "Access denied for user '" + auth.user + "'");
 return;
 }
 // check password
 if (!checkPassword(auth.password, auth.user)) {
 failure(ErrorCode.ER_ACCESS_DENIED_ERROR, "Access denied for user '" + auth.user + "'");
 return;
 }
 // check schema
 switch (checkSchema(auth.database, auth.user)) {
 case ErrorCode.ER_BAD_DB_ERROR:
 failure(ErrorCode.ER_BAD_DB_ERROR, "Unknown database '" + auth.database + "'");
 break;
 case ErrorCode.ER_DBACCESS_DENIED_ERROR:
 String s = "Access denied for user '" + auth.user + "' to database '" + auth.database + "'";
 failure(ErrorCode.ER_DBACCESS_DENIED_ERROR, s);
 break;
 default:
 //認(rèn)證成功,向客戶端發(fā)送認(rèn)證結(jié)果消息
 success(auth);
 }
 }

在上面的auth.read函數(shù)中會(huì)按9中的協(xié)議格式進(jìn)行讀取數(shù)據(jù)到auth對(duì)象。認(rèn)證成功后會(huì)執(zhí)行：

 protected void success(AuthPacket auth) {
 	//認(rèn)證通過(guò),設(shè)置連接屬性:已認(rèn)證\用戶\數(shù)據(jù)庫(kù)\處理器
 source.setAuthenticated(true);
 source.setUser(auth.user);
 source.setSchema(auth.database);
 source.setCharsetIndex(auth.charsetIndex);
 //設(shè)置該連接的連接處理器為前端命令處理器
 source.setHandler(new FrontendCommandHandler(source));
 .......
 ByteBuffer buffer = source.allocate();
 source.write(source.writeToBuffer(AUTH_OK, buffer));
 }

可以看到，在上面的函數(shù)中，設(shè)置連接對(duì)象source中的成員（是否認(rèn)證、用戶、數(shù)據(jù)庫(kù)、編碼、處理該連接后續(xù)數(shù)據(jù)包的處理器【handle方法】）然后回復(fù)認(rèn)證成功的消息。后面客戶端再發(fā)送消息，會(huì)交給前端命令處理器進(jìn)行處理。客戶端進(jìn)行鏈接的時(shí)候Cobar服務(wù)器的輸出：

16:59:19,388 INFO ===============================================
16:59:19,389 INFO Cobar is ready to startup ...
16:59:19,389 INFO Startup processors ...
16:59:19,455 INFO Startup connector ...
16:59:19,460 INFO Initialize dataNodes ...
16:59:19,506 INFO dnTest1:0 init success
16:59:19,514 INFO dnTest3:0 init success
16:59:19,517 INFO dnTest2:0 init success
16:59:19,527 INFO CobarServer is started and listening on 8066
16:59:19,527 INFO ===============================================
16:59:23,459 DEBUG 1>>NIOReactor接受連接數(shù):0
16:59:23,464 DEBUG 2>>NIOReactor接受連接數(shù):1
16:59:23,465 DEBUG select讀事件
16:59:23,465 INFO com.alibaba.cobar.net.handler.FrontendAuthenticator接收的請(qǐng)求長(zhǎng)度:62
58 0 0 1 5 166 15 0 0 0 0 1 33 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 114 111 111 116 0 20 169 171 247 102 133 96 158 224 121 22 226 229 88 244 119 238 185 61 124 219 
16:59:23,468 INFO [thread=Processor1-H0,class=ServerConnection,host=192.168.137.8,port=46101,schema=null]'root' login success

客戶端得到的回復(fù)：

yan@yan-Z400:~$ mysql -uroot -p** -P8066 -h192.168.137.8
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.1.48-cobar-1.2.7 Cobar Server (ALIBABA)
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>

MySQL客戶端的命令處理，具體后續(xù)會(huì)分析。

本文出自：http://blog.geekcome.com, 原文地址：http://blog.geekcome.com/%e5%88%86%e5%b8%83%e5%bc%8f%e6%95%b0%e6%8d%ae%e5%ba%93%e4%b8%ad%e9%97%b4%e4%bb%b6-2-cobar%e4%b8%8e%e5%ae%a2%e6%88%b7%e7%ab%af%e7%9a%84%e6%8f%a1%e6%89%8b%e8%ae%a4%e8%af%81, 感謝原作者分享。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

標(biāo)簽：握手認(rèn)證客戶端

熱門焦點(diǎn)

分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證

分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證

分布式數(shù)據(jù)庫(kù)中間件–(2)Cobar與客戶端的握手認(rèn)證

最新推薦

猜你喜歡

熱門推薦