--在使用pg中登陆数据库是第一步,其代码结构如下:
--原始代码在如下文件中
src/backend/libpq/auth.c
--其入口函数为ClientAuthentication,其接受一个Port结构体
void
ClientAuthentication(Port *port)
{
--通过此函数解析客户的ip类型,确定其使用的是什么样的方式进行认证,比如能过local还是ip,是md5还是trust认证等
-- hba_getauthmethod 会调用函数 check_hba()
hba_getauthmethod(port);
CHECK_FOR_INTERRUPTS();
--匹配pg的认证方法,比如我们最常用的md5
switch (port->hba->auth_method)
{
case uaReject:
case uaMD5:
if (Db_user_namespace)
ereport(FATAL,
(errcode(ERRCODE_INVALID_AUTHORIZATION_SPECIFICATION),
errmsg("MD5 authentication is not supported when \"db_user_namespace\" is enabled")));
--提示用户输入密码并对用户输入的密码进行加密
sendAuthRequest(port, AUTH_REQ_MD5);
--比较用户输入的密码与数据库中存在的密码是否一致,其会调用md5_crypt_verify函数
status = recv_and_check_password_packet(port, &logdetail);
break;
}
--检查系统中中是否有hook,如果有,则调用
if (ClientAuthentication_hook)
(*ClientAuthentication_hook) (port, status);
--判断用户认证是否成功
if (status == STATUS_OK)
sendAuthRequest(port, AUTH_REQ_OK);
else
--如果认证失败,则发送失败信息给客户端
auth_failed(port, status, logdetail);
}
--通过check_hba函数的foreach可知,pg是从上往下匹配pg_hba.conf的文件内容,如果为满足则其返回
--故在pg_hba.conf上面的认证方式如果与下面的认证方式会覆盖下面的认证方式
static void check_hba(hbaPort *port)
{
Oid roleid;
ListCell *line;
HbaLine *hba;
/* Get the target role's OID. Note we do not error out for bad role. */
roleid = get_role_oid(port->user_name, true);
--一行一行的对比pg_hba.conf的内容,直到匹配
foreach(line, parsed_hba_lines)
{
hba = (HbaLine *) lfirst(line);
/* Check connection type */
if (hba->conntype == ctLocal)
{
if (!IS_AF_UNIX(port->raddr.addr.ss_family))
continue;
}
else
{
do something;
} /* != ctLocal */
/* Check database and role */
if (!check_db(port->database_name, port->user_name, roleid,
hba->databases))
continue;
if (!check_role(port->user_name, roleid, hba->roles))
continue;
/* Found a record that matched! */
port->hba = hba;
return;
}
/* If no matching entry was found, then implicitly reject. */
hba = palloc0(sizeof(HbaLine));
hba->auth_method = uaImplicitReject;
port->hba = hba;
}
--比较用户输入的密码与数据库中存在的密码是否一致
int md5_crypt_verify(const Port *port, const char *role, char *client_pass,
char **logdetail)
{
--根据用户名,获取系统缓存的数据库密码
datum = SysCacheGetAttr(AUTHNAME, roleTup,
Anum_pg_authid_rolpassword, &isnull);
if (isnull)
{
ReleaseSysCache(roleTup);
*logdetail = psprintf(_("User \"%s\" has no password assigned."),
role);
return STATUS_ERROR; /* user has no password */
}
shadow_pass = TextDatumGetCString(datum);
--比较密码是否相同
if (strcmp(crypt_client_pass, crypt_pwd) == 0)
{
/*
* Password OK, now check to be sure we are not past rolvaliduntil
*/
if (isnull)
retval = STATUS_OK;
else if (vuntil < GetCurrentTimestamp())
{
*logdetail = psprintf(_("User \"%s\" has an expired password."),
role);
retval = STATUS_ERROR;
}
else
retval = STATUS_OK;
}
return retval;
}
postgresql 源码客户端认证
2016-01-12
902
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
--在使用pg中登陆数据库是第一步,其代码结构如下:--原始代码在如下文件中src/backend/libpq/auth.
相关实践学习
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
目录
相关文章
|
7月前
|
关系型数据库
网络安全
数据安全/隐私保护
|
7月前
|
关系型数据库
分布式数据库
PolarDB
PolarDB for PostgreSQL下载问题之客户端 X-Paxos下载失败如何解决
PolarDB for PostgreSQL是基于PostgreSQL开发的一款云原生关系型数据库服务,它提供了高性能、高可用性和弹性扩展的特性;本合集将围绕PolarDB(pg)的部署、管理和优化提供指导,以及常见问题的排查和解决办法。
118
0
0
|
存储
SQL
关系型数据库
|
安全
关系型数据库
测试技术
|
SQL
机器学习/深度学习
数据可视化
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(1)
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(1)
1047
0
0
|
SQL
关系型数据库
数据挖掘
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(2)
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(2)
933
0
0
|
SQL
关系型数据库
数据挖掘
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(3)
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(3)
880
0
0
|
SQL
关系型数据库
数据挖掘
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(4)
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL用SQL做数据分析(4)
965
0
0
|
运维
关系型数据库
分布式数据库
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL 基础入门(1)
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL 基础入门(1)
401
0
0
|
关系型数据库
分布式数据库
数据库
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL 基础入门(2)
《PolarDB for PostgreSQL源码与应用实战》——PolarDB for PostgreSQL 基础入门(2)
465
0
0
热门文章
最新文章
1
2011年功力的德哥教你两天撸通PostgreSQL - 入门、开发、原理、管理、调优
2
PostgreSQL 字符串 collate 与排序 源码分析
3
SQLServer CDC数据通过Kafka connect实时同步至分析型数据库 AnalyticDB For PostgreSQL及OSS
4
【独家直播】洞见数据库前沿 集结阿里云数据库最强阵容 DTCC 2019 八大亮点抢先看
5
如何在PostgreSQL中调试plpgsql存储过程(pldebugger, pldbgapi)
6
PostgreSQL ident和peer基于操作系统用户的认证
7
RDS for MySQL权限问题(错误代码:1227,1725)
8
PostgreSQL 最佳实践 - 逻辑增量复制(MySQL <-> PgSQL <-> PgSQL)
9
云数据库POLARDB优势解读系列文章之①——10分钟入门
10
如何在openGauss/PostgreSQL手动清理XLOG/WAL 文件?
1
玩转阿里云RDS PostgreSQL数据库通过pg_jieba插件进行分词
682
2
使用ECS和RDS搭建个人博客
1336
3
PolarDB | PostgreSQL 高并发队列处理业务的数据库性能优化实践
850
4
【ECS生长万物之开源】如何一键本地部署PolarDB for PostgreSQL
1159
5
NineData已支持「最受欢迎数据库」PostgreSQL
362
6
postgresql snapshot 快照源码解读
718
7
如何使用AnalyticDB PostgreSQL 版实现“一站式全文检索”业务
32335
8
将 PostgreSQL 迁移到 MySQL 数据库
1785
9
flink postgresql cdc实时同步(含pg安装配置等)
3400
10
PostgreSQL内存上下文[翻译]
298