keystone中的参数校验

最新推荐文章于 2024-05-16 20:50:19 发布
最新推荐文章于 2024-05-16 20:50:19 发布
阅读量438 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openstack 文章标签: keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wqwqwqwq403/article/details/78744473
本文介绍Keystone中用户创建过程的参数验证机制,包括使用SchemaValidator进行数据校验的方法及具体的参数要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

keystone中无论是创建用户、更新用户还是其它操作,在controller方法的入口处,一般首先对入参进行基本校验。
keystone封装了一个通用的类SchemaValidator,位于keystone\common\validation\validators模块中。

代码如下所示:

def create_user(self, request, user):
    validation.lazy_validate(schema.user_create, user)

def lazy_validate(request_body_schema, resource_to_validate)
    schema_validator = validattors.SchemaValidator(request_body_schema)
    schema_validator.validate(resource_to_validate)

传入的参数:
schema.user_create  
user_create = {
    'type': 'object',
    'properties': _user_properties, //表示待校验的property, 引用_user_properties(创建用户的json体中)
    'required': ['name'],//json体中,必须包含那个(些)property
    'minProperties': 1,//json体中,至少包含一个property
    'options': {//不懂
        'type': 'object'    
    },
    'additionalProperties': True//是否允许有额外的property,如果为False则json体只能是_user_properties子集
}
_user_properties = {
    'default_project_id': validation.nullable(parameter_types.id_string),//表示项目Id也可以为null
    'domain_id': parameter_types.id_string,//string类型,最小长度1最大长度64,正则匹配
    'enabled': parameter_types.boolean,//必须是bolean型
    'name': _identity_name,//String类型,最小长度1,正则匹配
    'password': {
        'type': ['string', 'null']//String类型,或者为null
    },
    'options': ro.USER_OPTIONS_REGISTRY.json_schema
}

parameter_types.id_string:
id_string = {
    'type': 'string',
    'minLength': 1,
    'maxLength': 64,
    'pattern': '^[a-zA-Z0-9-]+$'
}

_identity_name = {
 'type': 'string',
 'minLength': 1,
 'pattern': '[\S]+'
}

只支持对string、boolean类型的数值检查。如果是整型,json体中,value也需要写成字符串的形式。

OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 3072
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
Keystone变换校正距离走动(雷达信号处理算法)
06-13
***备注:该PDF文件已加密,购买后须私信我索要文档密码!!!!*** 该资源内容包括: 1、LFM信号模糊图分析 2、LFM信号快速目标回波信号建模分析 3、Keystone变换原理及实现 4、MATLAB仿真 适合:初学算法、进行仿真验证的同学,有详细的理论推导与算法仿真
keystone 命令参数
职场里拉开差距的不是知识,而是认知!
08-07 2288
看完keystone API文档后,接着就需要上阵操练啦!把自己的练习,放在这里,方便以后查看。 那就从最开始入手吧!创建一个service先。 keystone help service-create  Optional arguments:   --name         Name of new service (must be unique)   -
【限免】3种Keystone变换算法(DFT+IFFT算法、Chirp-Z变换法、sinc函数内插法)【附MATLAB代码】
m0_54016576的博客
05-16 3776
【限免】3种Keystone变换算法(DFT+IFFT算法、Chirp-Z变换法、sinc函数内插法)【附MATLAB代码】
keystone代码概要分析及服务并行化
韦远科的专栏
04-15 2293
openstack采用了token认证的机制,各api的调用都会涉及到token的验证问题,使得keystone成为一个性能的瓶颈,如下图所示:   token的验证环节包括:验证请求中包含的token是否有效、过期,该token对应的用户组和用户id,对应的授权服务访问地址等;   性能瓶颈的解决-1: 由于openstack中的各api都是wsgi服务,并
高速目标距离走动校正 keystone 插值算法
12-11
高速目标距离走动校正,matlab工程代码,保证实用,毕设必备。假如有人需要,话可以上传keystone-DFT-IFFT算法实现的与keystone-CZT-IFFT算法资源。
Keystone验证过程
云计算
11-27 2566
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
openstack keystone token创建,验证流程
cengjch2011的专栏
07-15 9318
好东西,收藏一下: 在理解keystone 授权机制之前,先明白其中的一些基本概念: User: 所谓的User代表着一些人或者能够通过keystone获取访问的something。User通过自身的证书例如username & password 或者 api keys来访问服务。Tenant:Tenant代表nova中的一个project,就是能够聚合一些服务中的一些资源。例如,
davinci-nand.rar_NAND Controller_Texas_keystone
09-23
2. **错误校验**:NAND闪存在读写过程中可能出现错误,控制器通常集成ECC(Error Correction Code)功能,以检测并纠正这些错误。 3. **坏块管理**:控制器会检测并标记出坏块,防止数据写入这些不可靠的区域。 4. *...
OpenStack平台-keystone与glance服务运维
weixin_62463203的博客
04-05 3249
OpenStack平台-keystone与glance服务运维
Keystone 用户认证
公众号
11-01 2014
Keystone 用户认证   1、keystone简介     keystone认证,因为版本原因,同样也分为version 2与version 3,并且version2与3分属不同模块(下述所指模块均基于keystone),version2的代码集中于keystone.token模块,version3的代码集中于keystone.auth模块。 keystone各部件的代码组成主要包括rou
openstack实现对数据的通用校验源码分析:validation(以nova为例)
lic的博客
02-22 1206
validation是实现对前端对发送过来的api请求的数据(body)的验证功能,当数据不符合要求时前端返回相应的报错信息的功能 以nova项目为例: nova中的通用validation是在/nova/nova/api/validation文件下代码结构如下: ├── __init__.py ├── parameter_types.py └── validators.py 首先我们进入
了解和使用keystone(一)keystone的基本认知
愷风(Wei)的专栏
09-10 7645
为啥想起要求了解keystone 想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的
flask_sqlalchemy指定校验规则
tangsiqi130的博客
04-21 419
flask_sqlalchemy指定字段或者表的校验规则
SQLAlchemy学习-10. validates()校验
qq_27371025的博客
08-26 488
属性验证器可以引发异常,停止改变属性值的过程,或者可以将给定值更改为不同的值。 与所有属性扩展一样,验证器仅由普通用户代码调用;当 ORM 填充对象时,它们不会发出
openstack之:keystone 学习总结记录
magices的博客
08-23 3444
在了解 keystone 之前,我们来简单介绍下用户身份校验大概有几种方式 广义认证方式简介 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口令牌、数字证书、令牌认证(token)。 静态密码 在四种认证方式中,最常见的就是静态密码。如果要加强动态密码的安全性,通常是通过增加密码的复杂度,设置密码过期时间的方法。大多数
(转)理解Keystone的四种Token
weixin_30603633的博客
01-11 655
Token 是什么 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 四种 Token 的由来 D...
openstack Keystone 性能优化
openeis的专栏
05-04 900
参考:https://docs.openstack.org/keystone/queens/admin/identity-performance.html清楚过期的Token.Pruning expired tokens from backend storage¶Using a persistent token format will result in an ever-growing backe...
WARNING: Error opening file: vendor/qcom/proprietary/keystone-config/config.mk WARNING: Error opening file: vendor/qcom/proprietary/common-noship/etc/device-vendor-qssi-noship.mk WARNING: Error opening file: vendor/qcom/proprietary/prebuilt_FEAT-API-VR-SERVICE-AOST/target/product/qssi/prebuilt.mk WARNING: Error opening file: vendor/qcom/proprietary/commonsys/qrdplus/China/ChinaMobile/products.mk WARNING: Error opening file: vendor/qcom/proprietary/common-noship/build/generate_extra_images_prop.mk WARNING: Error opening file: vendor/qcom/proprietary/common-noship/etc/device-vendor-noship.mk real 0m3.114s user 0m2.204s sys 0m0.956s ============================================ [build.sh]: Command: "make -j8 dist ENABLE_AB=true SYSTEMEXT_SEPARATE_PARTITION_ENABLE=true BOARD_DYNAMIC_PARTITION_EN ABLE=true ENABLE_VIRTUAL_AB=false SHIPPING_API_LEVEL=29"============================================ 03:26:37 TEMPORARY_DISABLE_PATH_RESTRICTIONS was a temporary migration method, and is now obsole
最新发布
05-07
### 解决 Make 编译过程中文件无法打开的问题 在执行 `make` 编译时,如果出现类似于 “Error opening file” 或者警告信息如 `TEMPORARY_DISABLE_PATH_RESTRICTIONS`,这通常是由于路径权限不足、文件丢失或配置脚本中的语法错误引起的。以下是对此类问题的分析与解决方案。 #### 可能原因及解决办法 1. **路径权限不足** - 当前用户可能没有足够的权限访问某些目录或文件。可以通过提升权限解决问题。 ```bash sudo chmod -R 755 vendor/qcom/proprietary/ ``` 此外,确保当前用户属于开发者组,并拥有对这些文件的操作权[^1]。 2. **文件丢失或损坏** - 配置文件(如 `config.mk`, `device-vendor-qssi-noship.mk` 等)可能存在缺失或被意外删除的情况。可以尝试重新同步源码仓库以恢复默认状态: ```bash repo sync --force-sync ``` 3. **临时禁用路径限制** - 若存在 `TEMPORARY_DISABLE_PATH_RESTRICTIONS` 提示,则表明部分路径未满足安全策略要求。可在顶层 `Makefile` 中加入以下宏定义暂时绕过检查: ```makefile export RELAXED_BUILD=true ``` 不过这种方法仅适用于调试阶段,正式发布前应修复根本问题[^2]。 4. **配置冲突** - 多个 `.mk` 文件之间可能发生变量覆盖现象,进而影响正常加载逻辑。仔细审查涉及的所有配置项是否有矛盾之处。例如对比 `prebuilt.mk` 和 `products.mk` 是否同时定义了同名参数[^3]。 5. **工具链兼容性** - 错误也可能源于交叉编译器版本不适配所致。按照官方指导安装最新稳定版 GCC 工具链,并验证其能否正确解析 ARM 架构指令集[^4]。 #### 示例修正措施 假设问题是因某特定头文件不可达引起,那么可以在关联规则里显式声明依赖关系: ```makefile $(KERNEL_OUT)/include/generated/autoconf.h: $(wildcard include/config/*) @echo 'Regenerating $@...' $(Q)mkdir -p $(dir $@); \ touch $@ ``` 对于 SD 卡刷入操作引发的相关异常,务必遵循标准流程逐一校验每步命令准确性。比如确认镜像文件命名一致性和挂载点有效性等方面均无偏差后才继续后续动作[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值