CN116016624A - 一种Kerberos票据信息的调用方法、装置及设备 - Google Patents
一种Kerberos票据信息的调用方法、装置及设备 Download PDFInfo
- Publication number
- CN116016624A CN116016624A CN202211674883.5A CN202211674883A CN116016624A CN 116016624 A CN116016624 A CN 116016624A CN 202211674883 A CN202211674883 A CN 202211674883A CN 116016624 A CN116016624 A CN 116016624A
- Authority
- CN
- China
- Prior art keywords
- target
- information
- service
- bill
- ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012545 processing Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 11
- 230000002085 persistent effect Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 abstract description 18
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000011022 operating instruction Methods 0.000 description 3
- 230000002688 persistence Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种Kerberos票据信息的调用方法、装置及设备,应用于网络通信领域,该方法包括:票据分发服务通过RPC调用向目标使用服务分发目标票据信息;目标使用服务将目标票据信息持久化到目标使用服务的本地目录,并生成记录节点信息;其中,记录节点信息为目标使用服务已存在目标票据信息的信息;票据分发服务接收记录节点信息,并将记录节点信息持久化到票据分发服务的本地目录。本发明通过自定义RPC请求,实现在不同集群节点上不同服务间共享Kerberos票据认证,从而有效解决需要在不同节点不同服务存储各权限不同用户票据造成的文件冗余的问题,避免了存储资源的耗费,保证了资源的合理利用。
Description
技术领域
本发明涉及网络通信领域,特别涉及一种Kerberos票据信息的调用方法、装置及设备。
背景技术
过去“单体应用”的时代,升级新技术意味着所有的功能都必须升级,采用新技术的成本很高,使得团队不敢轻易尝试新技术,从而在市场中处于劣势。正因如此,微服务应运而生,可以将原有的业务放到微服务中,保持技术不变。在微服务、大数据、分布式等领域,常见的通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益。然而伴随着集群相互作用的不断增多,处理集群间网络通信的安全性成为不可避免的问题。
现有技术中不同节点的不同服务存储各权限不同的用户票据造成了用户票据文件冗余的问题,因此,如何避免在不同节点的不同服务存储各权限不同的用户票据导致用户票据文件冗余,是本领域技术人员亟需解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种Kerberos票据信息的调用方法、装置及设备,解决了现有技术中不同节点的不同服务存储各权限不同的用户票据造成了用户票据文件冗余的问题。
为解决上述技术问题,本发明提供了一种Kerberos票据信息的调用方法,包括:
票据分发服务通过RPC调用向目标使用服务分发目标票据信息;
所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成记录节点信息;所述记录节点信息为所述目标使用服务已存在所述目标票据信息的信息;
所述票据分发服务接收所述记录节点信息,并将所述记录节点信息持久化到所述票据分发服务的本地目录。
可选的,所述票据分发服务通过RPC调用向目标使用服务分发目标票据信息,包括:
所述票据分发服务将所述目标票据信息切分成多个目标子票据信息;
所述票据分发服务通过RPC调用向所述目标使用服务分发全部的所述目标子票据信息。
可选的,所述票据分发服务通过RPC调用向所述目标使用服务分发全部的所述目标子票据信息,包括:
所述票据分发服务利用自定义方式对全部的所述目标子票据信息进行序列化处理;
所述票据分发服务通过RPC调用向所述目标使用服务分发所述序列化处理后的全部的所述目标子票据信息。
可选的,所述将所述记录节点信息持久化到所述票据分发服务的本地目录,包括:
当所述票据分发服务中不存在所述目标使用服务的所述记录节点信息时,将所述记录节点信息持久化到所述票据分发服务的所述本地目录。
可选的,在所述票据分发服务通过RPC调用向目标使用服务分发目标票据信息之前,还包括:
从多个分发服务中选取一个作为所述票据分发服务。
可选的,所述票据分发服务通过RPC调用向目标使用服务分发目标票据信息,包括:
所述票据分发服务同时向全部的所述目标使用服务广播全部的用户票据信息;
相应的,所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成节点信息,包括:
全部的所述目标使用服务将对应的所述用户票据信息持久化到对应的目标使用服务的本地目录,并生成对应的节点信息;
将全部的所述节点信息作为所述记录节点信息。
可选的,所述票据分发服务同时向全部的所述目标使用服务广播全部的用户票据信息,包括:
所述票据分发服务同时向全部的所述目标使用服务广播全部的租户票据信息;所述租户票据信息包括多个用户票据信息。
本发明还提供了一种Kerberos票据信息的调用装置,包括:
分发模块,用于票据分发服务通过RPC调用向目标使用服务分发目标票据信息;
第一处理模块,用于所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成记录节点信息;所述节点信息为所述目标使用服务已存在所述目标票据信息的信息;
第二处理模块,用于所述票据分发服务接收所述记录节点信息,并将所述记录节点信息持久化到所述票据分发服务的本地目录。
本发明还提供了一种Kerberos票据信息的调用设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序实现上述的Kerberos票据信息的调用方法的步骤。
本发明还提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现上述的Kerberos票据信息的调用方法的步骤。
可见,本发明提供的Kerberos票据信息的调用方法,票据分发服务通过RPC调用向目标使用服务分发目标票据信息,目标使用服务将目标票据信息持久化到目标使用服务的本地目录,并生成记录节点信息,其中,记录节点信息为目标使用服务已存在目标票据信息的信息,票据分发服务接收记录节点信息,并将记录节点信息持久化到票据分发服务的本地目录。本发明通过自定义RPC请求,实现在不同集群节点上不同服务间共享Kerberos票据认证,从而有效解决需要在不同节点不同服务存储各权限不同用户票据造成的文件冗余的问题,避免了存储资源的耗费,保证了资源的合理利用。
此外,本发明还提供了一种Kerberos票据信息的调用装置、设备及可读存储介质,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种Kerberos票据信息的调用方法的流程图;
图2为本发明实施例提供的一种Kerberos票据信息的调用装置的结构示意图;
图3为本发明实施例提供的一种Kerberos票据信息的调用设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例提供的一种Kerberos票据信息的调用方法的流程图。该方法可以包括:
S101:票据分发服务通过RPC调用向目标使用服务分发目标票据信息。
在不同节点的不同模块通信下,我们通用将服务模块按照本发明所实现的功能分为票据分发服务和票据使用服务,整个集群内可以有多个票据分发服务和票据使用服务,票据分发服务需要拥有用户票据,或者具有生成目标票据的功能并且拥有操作用户票据的权限。票据分发服务也可以用作票据使用服务,此时则无需通过RPC(Remote ProcedureCall,远程过程调用)请求进行票据认证。功能上,票据分发服务更侧重任务分发、响应业务、统一管理等功能,票据使用服务承担业务处理、响应请求等功能。
需要进行说明的是,本实施例中只要节点间能够保持网络顺畅同一节点的不同模块通信下上述方法同样适用。本实施例并不限定目标使用服务的数量。例如,目标使用服务的数量可以是1个,或者目标使用服务的数量也可以是2个,或者目标使用服务的数量还可以是3个。本实施例并不限定票据分发服务通过RPC调用向目标使用服务分发目标票据信息的具体方式,只要是能够完成票据分发服务通过RPC调用向目标使用服务分发目标票据信息的操作即可。例如,可以利用Netty构建TCP请求将票据分发服务中的目标票据信息,通过RPC调用分发到目标使用服务;也可以利用Netty构建UDP请求将票据分发服务中的目标票据信息,通过RPC调用分发到目标使用服务。本实施例中Netty是一个高性能、异步事件驱动的NIO(非阻塞)框架,基于JAVA NIO提供的API(编程接口)实现。它提供了对TCP(Transmission Control Protocol,传输控制协议)、UDP(User Datagram Protocol,用户数据报协议)和文件传输的支持,作为一个异步NIO框架,Netty的所有IO(输入输出)操作都是异步非阻塞的,通过Future-Listener(异步操作)机制,用户可以方便的主动获取或者通过通知机制获得IO操作结果。
本实施例中Kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。Kerberos协议在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
进一步地,为了提高票据分发服务与目标使用服务间的通信效率,更好的适配用户体系庞大、票据分发频繁的场景,上述票据分发服务通过RPC调用向目标使用服务分发目标票据信息,可以包括以下步骤:
票据分发服务同时向全部的目标使用服务广播全部的用户票据信息。
相应的,目标使用服务将目标票据信息持久化到目标使用服务的本地目录,并生成节点信息,可以包括以下步骤:
步骤S11:全部的目标使用服务将对应的用户票据信息持久化到对应的目标使用服务的本地目录,并生成对应的节点信息。
步骤S12:将全部的节点信息作为记录节点信息。
需要进行说明的是,本实施例中对于用户体系庞大、票据分发频繁的场景,通过统一分发模式以规避大量携带文件的非轻量级RPC请求。在统一分发模式下,被选举出的票据分发服务将向所有非本节点的所有目标使用服务广播携带所有用户票据的RPC请求。
进一步地,为了提高管理庞大用户票据的效率,上述票据分发服务同时向全部的目标使用服务广播全部的用户票据信息,可以包括以下步骤:
票据分发服务同时向全部的目标使用服务广播全部的租户票据信息;租户票据信息包括多个用户票据信息。
在用户增长速度较快的情况下,可以采用多级用户管理的模式,票据的最小分发单位为租户,用户建立在各个租户下面,系统在租户-用户侧设置权限管控,具有权限的用户使用租户票据进行RPC调用。如果当业务或系统调用复杂,可以借助ZooKeeper(一种用于分布式中一致性处理的框架)实现注册中心的模式实现系统调用的管理,即各个服务启动的时候,将自己网络地址等信息记录到注册中心,服务消费者从注册中心查询服务提供者提供的服务,并通过对应的地址调用服务提供者的API,微服务与注册中心使用心跳机制通信,如果注册中心与微服务长时间无法通信,就会注销该服务实例。
进一步地,为了提高票据分发服务与目标使用服务间数据传输的效率,上述票据分发服务通过RPC调用向目标使用服务分发目标票据信息,可以包括以下步骤:
步骤S21:票据分发服务将目标票据信息切分成多个目标子票据信息。
步骤S22:票据分发服务通过RPC调用向目标使用服务分发全部的目标子票据信息。
本实施例中目标子票据信息可以包括消息头、Type、Number、Next、Length和Data五个部分,其中,Type用于标识目标子票据信息类型,Number用于标识数据块在整个数据文件传输的序列号,Next用于标识该目标子票据信息后是否还有待传输的同文件目标子票据信息,Length用于标识该目标子票据信息的数据的大小,Data为目标子票据信息的数据。本实施例并不限定被切分的目标子票据信息的数据的预设容量。例如,被切分的目标子票据信息的数据的预设容量可以是3KB,或者被切分的目标子票据信息的数据的预设容量也可以是4KB。需要进行说明的是,本实施例中被切分的最后一个目标子票据信息的数据的容量可以小于预设容量。
进一步地,为了保证票据分发服务通过RPC调用能够向目标使用服务分发全部的目标子票据信息,进一步提高票据分发服务与目标使用服务的通信效率,上述票据分发服务通过RPC调用向目标使用服务分发全部的目标子票据信息,可以包括以下步骤:
步骤S31:票据分发服务利用自定义方式对全部的目标子票据信息进行序列化处理。
步骤S32:票据分发服务通过RPC调用向目标使用服务分发序列化处理后的全部的目标子票据信息。
本实施例中目标子票据信息主要集中在文件中,而文件在传输过程中是以二进制形式传输,在文件传输频繁或数据文件大的业务场景下,使用自定义的方式对目标子票据信息中的数据结构进行序列化处理,避免使用JDK原生序列化的额外成本。
需要进行说明的是,对应的目标使用服务对接收到的序列化处理后的目标子票据信息进行解析处理。
进一步地,为了保证多个分发服务中只有一个与目标使用服务建立通信,在上述票据分发服务通过RPC调用向目标使用服务分发目标票据信息之前,还可以包括以下步骤:
从多个分发服务中选取一个作为票据分发服务。
S102:目标使用服务将目标票据信息持久化到目标使用服务的本地目录,并生成记录节点信息。
需要进行说明的是,本实施例中记录节点信息为目标使用服务已存在目标票据信息的信息,当目标使用服务将目标票据信息持久化到目标使用服务的本地目录后,生成对应的目标票据信息已被该目标使用服务持久化的信息。
S103:票据分发服务接收记录节点信息,并将记录节点信息持久化到票据分发服务的本地目录。
本实施例并不限定票据分发服务接收记录节点信息的程序的启动时间,只要是能够接收目标使用服务生成的记录节点信息即可。例如,票据分发服务接收记录节点信息的程序可以实时处于启动状态,或者票据分发服务接收记录节点信息的程序也可以在分发目标票据信息时启动。本实施例并不限定票据分发服务接收记录节点信息的频率。例如,票据分发服务可以实时接收记录节点信息,或者票据分发服务也可以每隔预设接收时间周期接收一次记录节点信息。本实施例并不限定预设接收时间周期的设定值。例如,预设接收时间周期的设定值可以是1秒,或者预设接收时间周期的设定值也可以是2秒,或者预设接收时间周期的设定值还可以是4秒。本实施例并不限定预设接收时间周期的设定依据。例如,预设接收时间周期可以根据操作人员自定义设定,或者预设接收时间周期也可以根据Kerberos票据信息调用的优先级进行设定,可以是Kerberos票据信息调用的优先级等级越高,预设接收时间周期的设定值越小。
进一步地,为了避免重复对记录节点信息进行持久化处理,上述将记录节点信息持久化到票据分发服务的本地目录,可以包括以下步骤:
当票据分发服务中不存在目标使用服务的记录节点信息时,将记录节点信息持久化到票据分发服务的本地目录。
应用本发明实施例提供的Kerberos票据信息的调用方法,票据分发服务通过RPC调用向目标使用服务分发目标票据信息,目标使用服务将目标票据信息持久化到目标使用服务的本地目录,并生成记录节点信息,其中,记录节点信息为目标使用服务已存在目标票据信息的信息,票据分发服务接收记录节点信息,并将记录节点信息持久化到票据分发服务的本地目录。本发明通过自定义RPC请求,实现在不同集群节点上不同服务间共享Kerberos票据认证,从而有效解决需要在不同节点不同服务存储各权限不同用户票据造成的文件冗余的问题,避免了存储资源的耗费,保证了资源的合理利用。通过票据分发服务同时向全部的目标使用服务广播全部的用户票据信息的方式,提高了票据分发服务与目标使用服务间的通信效率,更好的适配用户体系庞大、票据分发频繁的场景;通过采用多级用户管理的模式,将票据的最小分发单位设定为租户,并将用户建立在各个租户下面,提高了管理庞大用户票据的效率;通过将目标票据信息切分成多个目标子票据信息,并利用自定义方式对全部的目标子票据信息进行序列化处理,从多个分发服务中选取一个作为票据分发服务,提高了票据分发服务与目标使用服务间数据传输的效率,并保证了票据分发服务通过RPC调用能够向目标使用服务分发全部的目标子票据信息,进一步提高了票据分发服务与目标使用服务的通信效率;通过当票据分发服务中不存在目标使用服务的记录节点信息时,将记录节点信息持久化到票据分发服务的本地目录,避免了重复对记录节点信息进行持久化处理。
为了是本发明更便于理解,下面对本发明实施例提供的一种目标子票据信息进行介绍,具体可以包括:
消息头和主体部分。
消息头包括magic、eventType、msgLength和serialization,其中,magic为幻数,标识RPC调用,目标使用服务如果解析到的幻数与预期不符,将直接返回错误;eventType标识该RPC调用的类型,可以为发送请求和接收回应;msgLength标识定长消息头和变长主体部分的总长度;serialization标识具体的序列化方式。
主体部分包括Type、Number、Next、Length和Data五个部分,其中,Type用于标识目标子票据信息类型;Number用于标识数据块在整个数据文件传输的序列号;Next用于标识该目标子票据信息后是否还有待传输的同文件目标子票据信息;Length用于标识该目标子票据信息的数据的大小,Data为目标子票据信息的数据。
下面对本发明实施例提供的一种Kerberos票据信息的调用装置进行介绍,下文描述的Kerberos票据信息的调用装置与上文描述的Kerberos票据信息的调用方法可相互对应参照。
具体请参考图2,图2为本发明实施例提供的一种Kerberos票据信息的调用装置的结构示意图,可以包括:
分发模块100,用于票据分发服务通过RPC调用向目标使用服务分发目标票据信息;
第一处理模块200,用于所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成记录节点信息;所述节点信息为所述目标使用服务已存在所述目标票据信息的信息;
第二处理模块300,用于所述票据分发服务接收所述记录节点信息,并将所述记录节点信息持久化到所述票据分发服务的本地目录。
进一步,基于上述实施例,所述分发模块100,可以包括:
切分单元,用于所述票据分发服务将所述目标票据信息切分成多个目标子票据信息;
第一分发单元,用于所述票据分发服务通过RPC调用向所述目标使用服务分发全部的所述目标子票据信息。
进一步,基于上述实施例,所述分发单元,可以包括:
处理单元,用于所述票据分发服务利用自定义方式对全部的所述目标子票据信息进行序列化处理;
第一分发子单元,用于所述票据分发服务通过RPC调用向目标使用服务分发所述序列化处理后的全部的所述目标子票据信息。
进一步,基于上述实施例,所述第二处理模块300,可以包括:
记录节点信息持久化单元,用于当所述票据分发服务中不存在所述目标使用服务的所述记录节点信息时,将所述记录节点信息持久化到所述票据分发服务的所述本地目录。
进一步,基于上述实施例,所述Kerberos票据信息的调用装置,还可以包括:
选取模块,用于从多个分发服务中选取一个作为所述票据分发服务。
进一步,基于上述实施例,所述分发模块100,可以包括:
第二分发单元,用于所述票据分发服务同时向全部的所述目标使用服务广播全部的用户票据信息;
相应的,所述第一处理模块200,可以包括:
生成单元,用于全部的所述目标使用服务将对应的所述用户票据信息持久化到对应的目标使用服务的本地目录,并生成对应的节点信息;
执行单元,用于将全部的所述节点信息作为所述记录节点信息。
进一步,基于上述实施例,所述第二分发单元,可以包括:
第二分发子单元,用于所述票据分发服务同时向全部的所述目标使用服务广播全部的租户票据信息;所述租户票据信息包括多个用户票据信息。
应用本发明实施例提供的Kerberos票据信息的调用装置,分发模块100用于票据分发服务通过RPC调用向目标使用服务分发目标票据信息,第一处理模块200用于所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成记录节点信息;所述节点信息为所述目标使用服务已存在所述目标票据信息的信息;第二处理模块300用于所述票据分发服务接收所述记录节点信息,并将所述记录节点信息持久化到所述票据分发服务的本地目录。本发明通过自定义RPC请求,实现在不同集群节点上不同服务间共享Kerberos票据认证,从而有效解决需要在不同节点不同服务存储各权限不同用户票据造成的文件冗余的问题,避免了存储资源的耗费,保证了资源的合理利用。通过票据分发服务同时向全部的目标使用服务广播全部的用户票据信息的方式,提高了票据分发服务与目标使用服务间的通信效率,更好的适配用户体系庞大、票据分发频繁的场景;通过采用多级用户管理的模式,将票据的最小分发单位设定为租户,并将用户建立在各个租户下面,提高了管理庞大用户票据的效率;通过将目标票据信息切分成多个目标子票据信息,并利用自定义方式对全部的目标子票据信息进行序列化处理,从多个分发服务中选取一个作为票据分发服务,提高了票据分发服务与目标使用服务间数据传输的效率,并保证了票据分发服务通过RPC调用能够向目标使用服务分发全部的目标子票据信息,进一步提高了票据分发服务与目标使用服务的通信效率;通过当票据分发服务中不存在目标使用服务的记录节点信息时,将记录节点信息持久化到票据分发服务的本地目录,避免了重复对记录节点信息进行持久化处理。
下面对本发明实施例提供的一种Kerberos票据信息的调用设备进行介绍,下文描述的Kerberos票据信息的调用设备与上文描述的Kerberos票据信息的调用方法可相互对应参照。
请参考3,图3为本发明实施例提供的一种Kerberos票据信息的调用设备的结构示意图,可以包括:
存储器10,用于存储计算机程序;
处理器20,用于执行计算机程序,以实现上述的Kerberos票据信息的调用方法。
存储器10、处理器20、通信接口31均通过通信总线32完成相互间的通信。
在本发明实施例中,存储器10中用于存放一个或者一个以上程序,程序可以包括程序代码,程序代码包括计算机操作指令,在本申请实施例中,存储器10中可以存储有用于实现以下功能的程序:
票据分发服务通过RPC调用向目标使用服务分发目标票据信息;
目标使用服务将目标票据信息持久化到目标使用服务的本地目录,并生成记录节点信息;记录节点信息为目标使用服务已存在目标票据信息的信息;
票据分发服务接收记录节点信息,并将记录节点信息持久化到票据分发服务的本地目录。
在一种可能的实现方式中,存储器10可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统,以及至少一个功能所需的应用程序等;存储数据区可存储使用过程中所创建的数据。
此外,存储器10可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括NVRAM。存储器存储有操作系统和操作指令、可执行模块或者数据结构,或者它们的子集,或者它们的扩展集,其中,操作指令可包括各种操作指令,用于实现各种操作。操作系统可以包括各种系统程序,用于实现各种基础任务以及处理基于硬件的任务。
处理器20可以为中央处理器(Central Processing Unit,CPU)、特定应用集成电路、数字信号处理器、现场可编程门阵列或者其他可编程逻辑器件,处理器20可以是微处理器或者也可以是任何常规的处理器等。处理器20可以调用存储器10中存储的程序。
通信接口31可以为通信模块的接口,用于与其他设备或者系统连接。
当然,需要说明的是,图3所示的结构并不构成对本申请实施例中Kerberos票据信息的调用设备的限定,在实际应用中Kerberos票据信息的调用设备可以包括比图3所示的更多或更少的部件,或者组合某些部件。
下面对本发明实施例提供的可读存储介质进行介绍,下文描述的可读存储介质与上文描述的Kerberos票据信息的调用方法可相互对应参照。
本发明还提供一种可读存储介质,该可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的Kerberos票据信息的调用方法的步骤。
该可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应该认为超出本发明的范围。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系属于仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其他任何变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上对本发明所提供的一种Kerberos票据信息的调用方法、装置、设备及可读存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种Kerberos票据信息的调用方法,其特征在于,包括:
票据分发服务通过RPC调用向目标使用服务分发目标票据信息;
所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成记录节点信息;所述记录节点信息为所述目标使用服务已存在所述目标票据信息的信息;
所述票据分发服务接收所述记录节点信息,并将所述记录节点信息持久化到所述票据分发服务的本地目录。
2.根据权利要求1所述的Kerberos票据信息的调用方法,其特征在于,所述票据分发服务通过RPC调用向目标使用服务分发目标票据信息,包括:
所述票据分发服务将所述目标票据信息切分成多个目标子票据信息;
所述票据分发服务通过RPC调用向所述目标使用服务分发全部的所述目标子票据信息。
3.根据权利要求2所述的Kerberos票据信息的调用方法,其特征在于,所述票据分发服务通过RPC调用向所述目标使用服务分发全部的所述目标子票据信息,包括:
所述票据分发服务利用自定义方式对全部的所述目标子票据信息进行序列化处理;
所述票据分发服务通过RPC调用向所述目标使用服务分发所述序列化处理后的全部的所述目标子票据信息。
4.根据权利要求1所述的Kerberos票据信息的调用方法,其特征在于,所述将所述记录节点信息持久化到所述票据分发服务的本地目录,包括:
当所述票据分发服务中不存在所述目标使用服务的所述记录节点信息时,将所述记录节点信息持久化到所述票据分发服务的所述本地目录。
5.根据权利要求1所述的Kerberos票据信息的调用方法,其特征在于,在所述票据分发服务通过RPC调用向目标使用服务分发目标票据信息之前,还包括:
从多个分发服务中选取一个作为所述票据分发服务。
6.根据权利要求1至5任一项所述的Kerberos票据信息的调用方法,其特征在于,所述票据分发服务通过RPC调用向目标使用服务分发目标票据信息,包括:
所述票据分发服务同时向全部的所述目标使用服务广播全部的用户票据信息;
相应的,所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成节点信息,包括:
全部的所述目标使用服务将对应的所述用户票据信息持久化到对应的目标使用服务的本地目录,并生成对应的节点信息;
将全部的所述节点信息作为所述记录节点信息。
7.根据权利要求6所述的Kerberos票据信息的调用方法,其特征在于,所述票据分发服务同时向全部的所述目标使用服务广播全部的用户票据信息,包括:
所述票据分发服务同时向全部的所述目标使用服务广播全部的租户票据信息;所述租户票据信息包括多个用户票据信息。
8.一种Kerberos票据信息的调用装置,其特征在于,包括:
分发模块,用于票据分发服务通过RPC调用向目标使用服务分发目标票据信息;
第一处理模块,用于所述目标使用服务将所述目标票据信息持久化到所述目标使用服务的本地目录,并生成记录节点信息;所述节点信息为所述目标使用服务已存在所述目标票据信息的信息;
第二处理模块,用于所述票据分发服务接收所述记录节点信息,并将所述记录节点信息持久化到所述票据分发服务的本地目录。
9.一种Kerberos票据信息的调用设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的Kerberos票据信息的调用方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的Kerberos票据信息的调用方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211674883.5A CN116016624B (zh) | 2022-12-26 | 2022-12-26 | 一种Kerberos票据信息的调用方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211674883.5A CN116016624B (zh) | 2022-12-26 | 2022-12-26 | 一种Kerberos票据信息的调用方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116016624A true CN116016624A (zh) | 2023-04-25 |
| CN116016624B CN116016624B (zh) | 2024-08-23 |
Family
ID=86022342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211674883.5A Active CN116016624B (zh) | 2022-12-26 | 2022-12-26 | 一种Kerberos票据信息的调用方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116016624B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103885723A (zh) * | 2014-03-04 | 2014-06-25 | 广东数字证书认证中心有限公司 | 数字证书存储方法、系统以及数字证书读取方法和系统 |
| CN106375323A (zh) * | 2016-09-09 | 2017-02-01 | 浪潮软件股份有限公司 | 一种多租户模式下kerberos身份认证的方法 |
| US20170134370A1 (en) * | 2015-11-05 | 2017-05-11 | Red Hat, Inc. | Enabling single sign-on authentication for accessing protected network services |
| CN109587147A (zh) * | 2018-12-11 | 2019-04-05 | 咪咕文化科技有限公司 | 一种单点登录系统、方法、服务器及存储介质 |
| CN109802927A (zh) * | 2017-11-17 | 2019-05-24 | 航天信息股份有限公司 | 一种安全服务提供方法及装置 |
| CN111523142A (zh) * | 2020-04-26 | 2020-08-11 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、电子设备及介质 |
| CN112311830A (zh) * | 2019-07-31 | 2021-02-02 | 华为技术有限公司 | 基于云存储的Hadoop集群的多租户认证系统及方法 |
-
2022
- 2022-12-26 CN CN202211674883.5A patent/CN116016624B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103885723A (zh) * | 2014-03-04 | 2014-06-25 | 广东数字证书认证中心有限公司 | 数字证书存储方法、系统以及数字证书读取方法和系统 |
| US20170134370A1 (en) * | 2015-11-05 | 2017-05-11 | Red Hat, Inc. | Enabling single sign-on authentication for accessing protected network services |
| CN106375323A (zh) * | 2016-09-09 | 2017-02-01 | 浪潮软件股份有限公司 | 一种多租户模式下kerberos身份认证的方法 |
| CN109802927A (zh) * | 2017-11-17 | 2019-05-24 | 航天信息股份有限公司 | 一种安全服务提供方法及装置 |
| CN109587147A (zh) * | 2018-12-11 | 2019-04-05 | 咪咕文化科技有限公司 | 一种单点登录系统、方法、服务器及存储介质 |
| CN112311830A (zh) * | 2019-07-31 | 2021-02-02 | 华为技术有限公司 | 基于云存储的Hadoop集群的多租户认证系统及方法 |
| CN111523142A (zh) * | 2020-04-26 | 2020-08-11 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116016624B (zh) | 2024-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111104386B (zh) | 一种文件存储方法、终端及存储介质 | |
| US8375223B2 (en) | Systems and methods for secure distributed storage | |
| US11310108B2 (en) | Secure configuration of cloud computing nodes | |
| US8606897B2 (en) | Systems and methods for exporting usage history data as input to a management platform of a target cloud-based network | |
| US8117297B2 (en) | System and method of device-to-server registration | |
| US20200314149A1 (en) | Method for providing wireless application privilege management | |
| US9456017B2 (en) | System and method for a connector being able to adapt to newer features introduced to a messaging provider with only configuration changes | |
| CN108390950A (zh) | 一种消息推送方法、装置及设备 | |
| CN111258723B (zh) | 分布式系统的事务处理方法、装置、系统、介质及设备 | |
| Li et al. | Jenga: Orchestrating smart contracts in sharding-based blockchain for efficient processing | |
| Flores et al. | Mobile cloud messaging supported by xmpp primitives | |
| EP1872256B1 (en) | System and method of waste management | |
| CN109947081B (zh) | 网联车辆控制方法及装置 | |
| CN112231415B (zh) | 区块链网络的数据同步方法、系统、电子设备及可读介质 | |
| CN116016624B (zh) | 一种Kerberos票据信息的调用方法、装置及设备 | |
| CN112910796A (zh) | 流量管理方法、装置、设备、存储介质以及程序产品 | |
| EP1875372B1 (en) | System and method of application persistence | |
| CN117155904A (zh) | 一种服务注册方法 | |
| CN118034994A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN116032616A (zh) | 身份验证方法以及相关设备 | |
| CN116367272A (zh) | 一种5g网元开放事件处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |