【技术实现步骤摘要】
本公开涉及大数据及金融科技,更具体地涉及一种分布式文件系统访问方法、装置、设备、介质和程序产品。
技术介绍
1、文件服务是一种将文件存储在服务器上,从而实现用户从网络上访问和管理文件的一种技术,在企业、家庭和各种网络环境中都可以使用。它可以使用户实现文件的共享和同步,保护文件的安全,实现网络文件的备份,提高用户的工作效率,提高文件的管理水平,使文件访问更加便捷有效。
2、现有文件服务系统的token(令牌)依赖于fastdfs框架自身的token校验机制,在启用的时候,所有的文件都需要进行token的校验,这种方式配置不灵活,且粒度达不到要求,也无法针对某个应用做具体的权限控制,同时fastdfs可通过互联网访问,调用方上传文件后,文件服务系统返回调用方真实的文件地址,暴露了fastdfs的真实ip地址。
技术实现思路
1、鉴于上述问题,本公开提供了一种由文件服务系统代为请求fastdfs服务器的分布式文件系统访问方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种分布式文件系统访问方法,包括:响应于用户向第一文件服务系统发起请求,将请求引流至第二文件服务系统,其中,第二文件服务系统用于代理用户向第一文件服务系统发起请求;响应于第二文件服务系统接收请求,对请求携带的token进行有效性校验,其中,token预先在第二文件服务系统生成;响应于token的有效性校验通过,根据请求携带的文件标识查询数据库,获取与请求对应的真实文件路径;根据真
3、根据本公开的实施例,token预先在第二文件服务系统生成包括:获取第二文件服务系统的文件路径和系统当前时间;将文件路径和系统当前时间与预先定义的字符串拼接在一起,并进行加密;定义token的时间戳,其中,时间戳表征token的有效期时间;根据加密后的字符串和时间戳,生成token对应的字符串。
4、根据本公开的实施例,响应于第二文件服务系统接收请求,对请求携带的token进行有效性校验包括:解析token对应的字符串,得到token的时间戳和文件虚拟地址;将时间戳与第二文件服务系统的当前时间进行比对,响应于token未过期,根据文件虚拟地址获取文件真实地址;根据文件真实地址和时间戳,计算出一个预估token;响应于请求携带的token与预估token一致,则验证通过。
5、根据本公开的实施例,根据请求携带的文件标识查询数据库,获取与请求对应的真实文件路径之前,还包括:响应于token的有效性校验通过,获取用户的身份信息和请求对应的文件标识;根据身份信息和文件标识,对请求进行权限验证。
6、根据本公开的实施例,将访问结果返回至用户包括:将访问结果发送至第二文件服务系统;响应于第二文件服务系统接收访问结果,将真实文件路径映射为虚拟文件路径;将虚拟文件路径返回至用户。
7、根据本公开的实施例,将真实文件路径映射为虚拟文件路径包括:在第二文件服务系统的数据库表中新增用于存储虚拟文件路径的字段,其中,字段与真实文件路径一一对应;将真实文件路径与预先定义的固定字符串拼接并进行加密处理,得到虚拟文件路径。
8、本公开的第二方面提供了一种分布式文件系统访问装置,包括:引流模块,用于响应于用户向第一文件服务系统发起请求,将请求引流至第二文件服务系统,其中,第二文件服务系统用于代理用户向第一文件服务系统发起请求;校验模块,用于响应于第二文件服务系统接收请求,对请求携带的token进行有效性校验,其中,token预先在第一文件服务系统生成;查询模块,用于响应于token的有效性校验通过,根据请求携带的文件标识查询数据库,获取与请求对应的真实文件路径;访问模块,用于根据真实文件路径,访问第一文件服务系统,并将访问结果返回至用户。
9、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述方法。
10、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述方法。
11、本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述方法。
12、本公开提供的分布式文件系统访问方法、装置、设备、介质和程序产品,通过将用户请求引流至用于代理用户向第一文件服务系统(fastdfs服务器)发起请求的第二文件服务系统(新文件服务系统),继而将token的校验方式从fastdfs服务器转移到新文件服务系统进行验证,当应用请求访问文件时,首先请求访问新文件服务系统,当token和权限校验通过后,由新文件服务系统代为请求fastdfs服务器。由于应用不再直接与fastdfs服务器交互,而是改由文件服务系统代理操作,改善了现有文件服务系统中完全依赖fastdfs框架自身进行token校验的机制,因此能够针对不同应用进行细粒度化校验控制,更加便利于业务开展。
本文档来自技高网...【技术保护点】
1.一种分布式文件系统访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的分布式文件系统访问方法,其特征在于,所述Token预先在所述第二文件服务系统生成包括:
3.根据权利要求2所述的分布式文件系统访问方法,其特征在于,所述响应于所述第二文件服务系统接收所述请求,对所述请求携带的Token进行有效性校验包括:
4.根据权利要求1所述的分布式文件系统访问方法,其特征在于,所述根据所述请求携带的文件标识查询数据库,获取与所述请求对应的真实文件路径之前,还包括:
5.根据权利要求1~4任一项所述的分布式文件系统访问方法,其特征在于,所述将访问结果返回至所述用户包括:
6.根据权利要求5所述的分布式文件系统访问方法,其特征在于,所述将所述真实文件路径映射为虚拟文件路径包括:
7.一种分布式文件系统访问装置,其特征在于,所述装置包括:
8.一种电子设备,包括:
9.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现根据权利要求1~6中
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现根据权利要求1~6中任一项所述方法的步骤。
...【技术特征摘要】
1.一种分布式文件系统访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的分布式文件系统访问方法,其特征在于,所述token预先在所述第二文件服务系统生成包括:
3.根据权利要求2所述的分布式文件系统访问方法,其特征在于,所述响应于所述第二文件服务系统接收所述请求,对所述请求携带的token进行有效性校验包括:
4.根据权利要求1所述的分布式文件系统访问方法,其特征在于,所述根据所述请求携带的文件标识查询数据库,获取与所述请求对应的真实文件路径之前,还包括:
5.根据权利要求1~4任一项所述的分布式文件系统访问方法,其特征...
【专利技术属性】
技术研发人员:李博,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。