更多MyCat源码分析,请戳MyCat源码分析系列

MyCat前端验证

MyCat的前端验证指的是应用连接MyCat时进行的用户验证过程,如使用MySQL客户端时,$ mysql -uroot -proot -P8066 db_test触发的一系列行为。

验证的过程分为几个步骤:

1)应用与MyCat建立TCP连接;

2)MyCat发送握手包,其中带有为密码加密的种子(seed);

3)应用接收握手包,使用种子进行密码加密,随后将包含用户名、加密密码、字符集和需连接的数据库(可选)等的验证包发送给MyCat;

4)MyCat依次验证信息,并将验证结果回发给应用

MyCat中,前端应用与MyCat之间建立的连接称为FrontendConnection(其子类为ServerConnection和ManagerConnection,分别由ServerConnectionFactory和ManagerConnectionFactory负责创建),在构造函数的时候绑定了一个NIOHandler类型的FrontendAuthenticator用于后续的验证

public FrontendConnection(NetworkChannel channel) throws IOException {

        super(channel);

        InetSocketAddress localAddr = (InetSocketAddress) channel.getLocalAddress();

        InetSocketAddress remoteAddr = null;

        if (channel instanceof SocketChannel) {

            remoteAddr = (InetSocketAddress) ((SocketChannel) channel).getRemoteAddress();    

        } else if (channel instanceof AsynchronousSocketChannel) {

            remoteAddr = (InetSocketAddress) ((AsynchronousSocketChannel) channel).getRemoteAddress();

        }

        this.host = remoteAddr.getHostString();

        this.port = localAddr.getPort();

        this.localPort = remoteAddr.getPort();

        this.handler = new FrontendAuthenticator(this);

}

首先,应用与MyCat的TCP连接建立过程由NIOAcceptor负责完成,当之前注册的OP_ACCEPT事件得到响应时调用accept()方法:

private void accept() {

        SocketChannel channel = null;

        try {

            channel = serverChannel.accept();

            channel.configureBlocking(false);

            FrontendConnection c = factory.make(channel);

            c.setAccepted(true);

            c.setId(ID_GENERATOR.getId());

            NIOProcessor processor = (NIOProcessor) MycatServer.getInstance()

                    .nextProcessor();

            c.setProcessor(processor);

            NIOReactor reactor = reactorPool.getNextReactor();

            reactor.postRegister(c);

        } catch (Exception e) {

            LOGGER.warn(getName(), e);

            closeChannel(channel);

        }

}

该TCP连接建立完成后创建一个FrontendConnection实例,并交由NIOReactor负责后续的读写工作(reactor.postRegister(c);),而NIOReactor中的内部类RW会调用其register()方法:

private void register(Selector selector) {

            AbstractConnection c = null;

            if (registerQueue.isEmpty()) {

                return;

            }

            while ((c = registerQueue.poll()) != null) {

                try {

                    ((NIOSocketWR) c.getSocketWR()).register(selector);

                    c.register();

                } catch (Exception e) {

                    c.close("register err" + e.toString());

                }

            }

}

其中,NIOSocketWR会调用其register()方法注册OP_READ事件,随后FrontendConnection调用其register()方法发送握手包HandshakePacket,等待应用回发验证包:

public void register() throws IOException {

        if (!isClosed.get()) {

            // 生成认证数据

            byte[] rand1 = RandomUtil.randomBytes(8);

            byte[] rand2 = RandomUtil.randomBytes(12);

            // 保存认证数据

            byte[] seed = new byte[rand1.length + rand2.length];

            System.arraycopy(rand1, 0, seed, 0, rand1.length);

            System.arraycopy(rand2, 0, seed, rand1.length, rand2.length);

            this.seed = seed;

            // 发送握手数据包

            HandshakePacket hs = new HandshakePacket();

            hs.packetId = 0;

            hs.protocolVersion = Versions.PROTOCOL_VERSION;

            hs.serverVersion = Versions.SERVER_VERSION;

            hs.threadId = id;

            hs.seed = rand1;

            hs.serverCapabilities = getServerCapabilities();

            hs.serverCharsetIndex = (byte) (charsetIndex & 0xff);

            hs.serverStatus = 2;

            hs.restOfScrambleBuff = rand2;

            hs.write(this);

            // asynread response

            this.asynRead();

        }

}

当收到应用的验证包AuthPacket时,之前绑定在FrontendConnection上的FrontendAuthenticator会调用其handle()方法:

public void handle(byte[] data) {

        // check quit packet

        if (data.length == QuitPacket.QUIT.length && data[4] == MySQLPacket.COM_QUIT) {

            source.close("quit packet");

            return;

        }

        AuthPacket auth = new AuthPacket();

        auth.read(data);

        // check user

        if (!checkUser(auth.user, source.getHost())) {

            failure(ErrorCode.ER_ACCESS_DENIED_ERROR, "Access denied for user '" + auth.user + "' with host '" + source.getHost()+ "'");

            return;

        }

        // check password

        if (!checkPassword(auth.password, auth.user)) {

            failure(ErrorCode.ER_ACCESS_DENIED_ERROR, "Access denied for user '" + auth.user + "', because password is error ");

            return;

        }

        // check degrade

        if ( isDegrade( auth.user ) ) {

             failure(ErrorCode.ER_ACCESS_DENIED_ERROR, "Access denied for user '" + auth.user + "', because service be degraded ");

             return;

        }

        // check schema

        switch (checkSchema(auth.database, auth.user)) {

        case ErrorCode.ER_BAD_DB_ERROR:

            failure(ErrorCode.ER_BAD_DB_ERROR, "Unknown database '" + auth.database + "'");

            break;

        case ErrorCode.ER_DBACCESS_DENIED_ERROR:

            String s = "Access denied for user '" + auth.user + "' to database '" + auth.database + "'";

            failure(ErrorCode.ER_DBACCESS_DENIED_ERROR, s);

            break;

        default:

            success(auth);

        }

}

依次验证用户名、密码、用户负载、数据库权限,验证成功后调用success()方法向应用发送OK包:

protected void success(AuthPacket auth) {

        source.setAuthenticated(true);

        source.setUser(auth.user);

        source.setSchema(auth.database);

        source.setCharsetIndex(auth.charsetIndex);

        source.setHandler(new FrontendCommandHandler(source));

        if (LOGGER.isInfoEnabled()) {

            StringBuilder s = new StringBuilder();

            s.append(source).append('\'').append(auth.user).append("' login success");

            byte[] extra = auth.extra;

            if (extra != null && extra.length > 0) {

                s.append(",extra:").append(new String(extra));

            }

            LOGGER.info(s.toString());

        }

        ByteBuffer buffer = source.allocate();

        source.write(source.writeToBuffer(AUTH_OK, buffer));

        boolean clientCompress = Capabilities.CLIENT_COMPRESS==(Capabilities.CLIENT_COMPRESS & auth.clientFlags);

        boolean usingCompress= MycatServer.getInstance().getConfig().getSystem().getUseCompression()==1 ;

        if(clientCompress&&usingCompress)

        {

            source.setSupportCompress(true);

        }

}

这里最重要的就是将FrontendConnection的handler重新绑定为FrontendCommandHandler对象,用于后续各类命令的接收和处理分发。

后端验证

后端验证过程类似于前端验证过程,区别就在于此时MyCat是作为客户端,向后端MySQL数据库发起连接与验证请求。

MyCat中,MyCat与后端MySQL的连接称为MySQLConnection,由MySQLConnectionFactory创建,并绑定了一个NIOHandler类型的MySQLConnectionAuthenticator,用于完成与MySQL的验证过程:

public MySQLConnection make(MySQLDataSource pool, ResponseHandler handler,

            String schema) throws IOException {

        DBHostConfig dsc = pool.getConfig();

        NetworkChannel channel = openSocketChannel(MycatServer.getInstance()

                .isAIO());

        MySQLConnection c = new MySQLConnection(channel, pool.isReadNode());

        MycatServer.getInstance().getConfig().setSocketParams(c, false);

        c.setHost(dsc.getIp());

        c.setPort(dsc.getPort());

        c.setUser(dsc.getUser());

        c.setPassword(dsc.getPassword());

        c.setSchema(schema);

        c.setHandler(new MySQLConnectionAuthenticator(c, handler));

        c.setPool(pool);

        c.setIdleTimeout(pool.getConfig().getIdleTimeout());

        if (channel instanceof AsynchronousSocketChannel) {

            ((AsynchronousSocketChannel) channel).connect(

                    new InetSocketAddress(dsc.getIp(), dsc.getPort()), c,

                    (CompletionHandler) MycatServer.getInstance()

                            .getConnector());

        } else {

            ((NIOConnector) MycatServer.getInstance().getConnector())

                    .postConnect(c);

        }

        return c;

}

MySQLConnection创建完成后,交由NIOConnector完成TCP连接,它会调用其connect()方法注册OP_CONNECT事件,并发送连接请求至MySQL:

private void connect(Selector selector) {

        AbstractConnection c = null;

        while ((c = connectQueue.poll()) != null) {

            try {

                SocketChannel channel = (SocketChannel) c.getChannel();

                channel.register(selector, SelectionKey.OP_CONNECT, c);

                channel.connect(new InetSocketAddress(c.host, c.port));

            } catch (Exception e) {

                c.close(e.toString());

            }

        }

}

TCP连接建立后同样交由NIOReactor负责后续的读写工作,最终之前绑定在MySQLConnection上的MySQLConnectionAuthenticator会调用其handle()方法:

public void handle(byte[] data) {

        try {

            switch (data[4]) {

            case OkPacket.FIELD_COUNT:

                HandshakePacket packet = source.getHandshake();

                if (packet == null) {

                    processHandShakePacket(data);

                    // 发送认证数据包

                    source.authenticate();

                    break;

                }

                // 处理认证结果

                source.setHandler(new MySQLConnectionHandler(source));

                source.setAuthenticated(true);

                boolean clientCompress = Capabilities.CLIENT_COMPRESS==(Capabilities.CLIENT_COMPRESS & packet.serverCapabilities);

                boolean usingCompress= MycatServer.getInstance().getConfig().getSystem().getUseCompression()==1 ;

                if(clientCompress&&usingCompress)

                {

                    source.setSupportCompress(true);

                }

                if (listener != null) {

                    listener.connectionAcquired(source);

                }

                break;

            case ErrorPacket.FIELD_COUNT:

                ErrorPacket err = new ErrorPacket();

                err.read(data);

                String errMsg = new String(err.message);

                LOGGER.warn("can't connect to mysql server ,errmsg:"+errMsg+" "+source);

                //source.close(errMsg);

                throw new ConnectionException(err.errno, errMsg);

            case EOFPacket.FIELD_COUNT:

                auth323(data[3]);

                break;

            default:

                packet = source.getHandshake();

                if (packet == null) {

                    processHandShakePacket(data);

                    // 发送认证数据包

                    source.authenticate();

                    break;

                } else {

                    throw new RuntimeException("Unknown Packet!");

                }

            }

        } catch (RuntimeException e) {

            if (listener != null) {

                listener.connectionError(e, source);

                return;

            }

            throw e;

        }

}

与前端验证一样,MySQL数据库作为服务端会在TCP连接建立完成后向应用发送一个握手包HandshakePacket,在此MySQLConnectionAuthenticator负责读取此包,并通过source.authenticate();调用MySQLConnection的authenticate()方法向MySQL发送验证包AuthPacket:

public void authenticate() {

        AuthPacket packet = new AuthPacket();

        packet.packetId = 1;

        packet.clientFlags = clientFlags;

        packet.maxPacketSize = maxPacketSize;

        packet.charsetIndex = this.charsetIndex;

        packet.user = user;

        try {

            packet.password = passwd(password, handshake);

        } catch (NoSuchAlgorithmException e) {

            throw new RuntimeException(e.getMessage());

        }

        packet.database = schema;

        packet.write(this);

}

验证通过后,将MySQLConnection的handler重新绑定为MySQLConnectionHandler对象,用于后续接收MySQL数据库发送过来的各类数据和处理分发

参考资料

[1] http://sonymoon.iteye.com/blog/2245141

为尊重原创成果,如需转载烦请注明本文出处:http://www.cnblogs.com/fernandolee24/p/5196332.html,特此感谢

MyCat源码分析系列之——前后端验证的更多相关文章

  1. 开源分布式数据库中间件MyCat源码分析系列

    MyCat是当下很火的开源分布式数据库中间件,特意花费了一些精力研究其实现方式与内部机制,在此针对某些较为重要的源码进行粗浅的分析,希望与感兴趣的朋友交流探讨. 本源码分析系列主要针对代码实现,配置. ...

  2. MyCat源码分析系列之——结果合并

    更多MyCat源码分析,请戳MyCat源码分析系列 结果合并 在SQL下发流程和前后端验证流程中介绍过,通过用户验证的后端连接绑定的NIOHandler是MySQLConnectionHandler实 ...

  3. MyCat源码分析系列之——SQL下发

    更多MyCat源码分析,请戳MyCat源码分析系列 SQL下发 SQL下发指的是MyCat将解析并改造完成的SQL语句依次发送至相应的MySQL节点(datanode)的过程,该执行过程由NonBlo ...

  4. MyCat源码分析系列之——配置信息和启动流程

    更多MyCat源码分析,请戳MyCat源码分析系列 MyCat配置信息 除了一些默认的配置参数,大多数的MyCat配置信息是通过读取若干.xml/.properties文件获取的,主要包括: 1)se ...

  5. MyCat源码分析系列之——BufferPool与缓存机制

    更多MyCat源码分析,请戳MyCat源码分析系列 BufferPool MyCat的缓冲区采用的是java.nio.ByteBuffer,由BufferPool类统一管理,相关的设置在SystemC ...

  6. Spring mvc源码分析系列--前言

    Spring mvc源码分析系列--前言 前言 距离上次写文章已经过去接近两个月了,Spring mvc系列其实一直都想写,但是却不知道如何下笔,原因有如下几点: 现在项目开发前后端分离的趋势不可阻挡 ...

  7. MyBatis 源码分析系列文章导读

    1.本文速览 本篇文章是我为接下来的 MyBatis 源码分析系列文章写的一个导读文章.本篇文章从 MyBatis 是什么(what),为什么要使用(why),以及如何使用(how)等三个角度进行了说 ...

  8. spring源码分析系列 (5) spring BeanFactoryPostProcessor拓展类PropertyPlaceholderConfigurer、PropertySourcesPlaceholderConfigurer解析

    更多文章点击--spring源码分析系列 主要分析内容: 1.拓展类简述: 拓展类使用demo和自定义替换符号 2.继承图UML解析和源码分析 (源码基于spring 5.1.3.RELEASE分析) ...

  9. spring源码分析系列 (3) spring拓展接口InstantiationAwareBeanPostProcessor

    更多文章点击--spring源码分析系列 主要分析内容: 一.InstantiationAwareBeanPostProcessor简述与demo示例 二.InstantiationAwareBean ...

随机推荐

  1. 神马玩意,EntityFramework Core 1.1又更新了?走,赶紧去围观

    前言 哦,不搞SQL了么,当然会继续,周末会继续更新,估计写完还得几十篇,但是我会坚持把SQL更新完毕,绝不会烂尾,后续很长一段时间没更新的话,不要想我,那说明我是学习新的技能去了,那就是学习英语,本 ...

  2. 我这么玩Web Api(二):数据验证,全局数据验证与单元测试

    目录 一.模型状态 - ModelState 二.数据注解 - Data Annotations 三.自定义数据注解 四.全局数据验证 五.单元测试   一.模型状态 - ModelState 我理解 ...

  3. python基础

    内容概要: 一.python2 or python3 目前大多使用python2.7,随着时间的推移,python3将会成为python爱好者的主流. python2和3区别: 1.PRINT IS ...

  4. Boost信号/槽signals2

    信号槽是Qt框架中一个重要的部分,主要用来解耦一组互相协作的类,使用起来非常方便.项目中有同事引入了第三方的信号槽机制,其实Boost本身就有信号/槽,而且Boost的模块相对来说更稳定. signa ...

  5. 【算法】(查找你附近的人) GeoHash核心原理解析及代码实现

    本文地址 原文地址 分享提纲: 0. 引子 1. 感性认识GeoHash 2. GeoHash算法的步骤 3. GeoHash Base32编码长度与精度 4. GeoHash算法 5. 使用注意点( ...

  6. PHP设计模式(六)原型模式(Prototype For PHP)

    原型设计模式: 用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象. 原型设计模式简单的来说,顾名思义, 不去创建新的对象进而保留原型的一种设计模式. 缺点:原型设计模式是的最主要的缺点就 ...

  7. arcgis api for js入门开发系列六地图分屏对比(含源代码)

    上一篇实现了demo的地图标绘模块,本篇新增地图地图分屏对比模块,截图如下(源代码见文章底部): 对效果图的简单介绍一下,在demo只采用了两分屏对比,感兴趣的话,可以在两分屏的基础上拓展,修改css ...

  8. 信息安全-1:python之playfair密码算法详解[原创]

    转发注明出处: http://www.cnblogs.com/0zcl/p/6105825.html 一.基本概念 古典密码是基于字符替换的密码.加密技术有:Caesar(恺撒)密码.Vigenere ...

  9. 在Centos下搭建git并可以通过windows客户端访问

    亲测在本地虚拟机和远程服务器上无问题,如有不懂请留言. 注意事项:以下所有操作是在root权限下操作的.1.Centos服务器版本centos6.5 2.首先安装git,使用yum在线安装 yum i ...

  10. MongoDB学习笔记六—查询下

    查询内嵌文档 数据准备 > db.blog.find().pretty() { "_id" : ObjectId("585694e4c5b0525a48a441b5 ...