镜像仓库授权、访问、管理方法及服务器和客户端技术

本发明专利技术提供一种镜像仓库授权、访问、管理方法及服务器、镜像仓库客户端，镜像仓库客户端向镜像仓库授权服务器发送认证请求，镜像仓库授权服务器根据认证请求中的身份信息和预设身份信息与用户角色对应关系表对用户进行授权认证，其中不同用户角色对应不同的访问权限；并在所述用户授权认证成功后，反馈的授权令牌；镜像仓库客户端基于该授权令牌向镜像仓库服务器发送镜像资源访问请求，镜像仓库服务器判定该镜像资源访问请求为已授权请求时，才进一步对根据镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。本发明专利技术实现了根据不同用户角色对访问镜像仓库的不同用户的访问权限进行有效控制，能够给镜像仓库提供细粒度的访问控制。

【技术实现步骤摘要】
镜像仓库授权、访问、管理方法及服务器和客户端
本专利技术涉及通信领域，尤其涉及一种镜像仓库授权、访问、管理方法及服务器和客户端。
技术介绍
Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker提供了一个公有仓库，称为DockerHub，用于存储Docker镜像，任何上传到公用仓库的镜像资源都是用于公开免费使用。因此公有仓库不适用于企业项目等不完全对外开放的各种应用场景。因此私有镜像仓库的创建和管理使用就显得尤为重要。当前有很多私有镜像仓库的实现方式，比如DockerRegistry。但是即使是私有镜像仓库，仍会涉及到不同用户角色的用户对其中存储的镜像资源进行访问，例如管理员或者研发人员或者是基础支持人员等等。而目前不管是私有镜像仓库还是公有镜像仓库，都缺少根据不同用户角色对不同用户的访问权限进行有效的管理方式，导致镜像仓库的管理缺少合理性，又存在一定的安全隐患。
技术实现思路
本专利技术实施例提供的一种镜像仓库授权、访问、管理方法及服务器和客户端，主解决的技术问题是：解决现有镜像仓库没有根据不同用户角色对不同用户的访问权限进行有效控制的问题。为解决上述技术问题，本专利技术实施例提供一种镜像仓库授权方法,包括：接收镜像仓库客户端发送的用于访问镜像仓库的认证请求，所述认证请求中至少包含用户的身份信息；根据所述身份信息和预设身份信息与用户角色对应关系表，对所述用户进行授权认证，不同用户角色对应不同的访问权限；授权认证成功时，向所述镜像仓库客户端反馈授权令牌，以供所述镜像仓库客户端基于所述授权令牌对所述镜像仓库进行访问。为解决上述技术问题，本专利技术实施例提供一种镜像仓库访问方法，包括：向镜像仓库授权服务器发送认证请求，所述认证请求中至少包含用户的身份信息；接收所述镜像仓库授权服务器根据所述身份信息和预设身份信息与用户角色对应关系表对所述用户授权认证成功后，反馈的授权令牌；基于所述授权令牌向镜像仓库服务器发送镜像资源访问请求。为解决上述技术问题，本专利技术实施例提供一种镜像仓库管理方法，包括：接收镜像仓库客户端发送的镜像资源访问请求；判定该镜像资源访问请求为未授权请求时，向所述镜像仓库客户端发送授权认证指示通知，所述授权认证指示通知包含镜像仓库授权服务器地址信息；判定该镜像资源访问请求为已授权请求时，根据该镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。为解决上述技术问题，本专利技术实施例提供一种镜像仓库授权服务器，包括：认证接收模块，用于接收镜像仓库客户端发送的用于访问镜像仓库的认证请求，所述认证请求中至少包含用户的身份信息；授权认证模块，用于根据所述身份信息和预设身份信息与用户角色对应关系表，对所述用户进行授权认证，不同用户角色对应不同的访问权限；认证反馈模块，用于在授权认证成功时，向所述镜像仓库客户端反馈授权令牌，以供所述镜像仓库客户端基于所述授权令牌对所述镜像仓库进行访问。为解决上述技术问题，本专利技术实施例提供一种镜像仓库客户端，包括：认证处理模块，用于向镜像仓库授权服务器发送认证请求，所述认证请求中至少包含用户的身份信息，以及接收所述镜像仓库授权服务器根据所述身份信息和预设身份信息与用户角色对应关系表对所述用户授权认证成功后，反馈的授权令牌；资源访问模块，用于基于所述授权令牌向镜像仓库服务器发送镜像资源访问请求。为解决上述技术问题，本专利技术实施例提供一种镜像仓库服务器，包括：访问接收模块，用于接收镜像仓库客户端发送的镜像资源访问请求；控制模块，用于判定该镜像资源访问请求为未授权请求时，向所述镜像仓库客户端发送授权认证指示通知，所述授权认证指示通知包含镜像仓库授权服务器地址信息；以及用于判定该镜像资源访问请求为已授权请求时，根据该镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。本专利技术实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行前述的镜像仓库授权、访问、管理方法。本专利技术的有益效果是：根据本专利技术实施例提供的镜像仓库授权、访问、管理方法及服务器、客户端及计算机存储介质，镜像仓库客户端向镜像仓库授权服务器发送认证请求，镜像仓库授权服务器根据认证请求中的身份信息和预设身份信息与用户角色对应关系表对用户进行授权认证，其中不同用户角色对应不同的访问权限；并在所述用户授权认证成功后，向镜像仓库客户端反馈的授权令牌；进而镜像仓库客户端基于该授权令牌向镜像仓库服务器发送镜像资源访问请求，镜像仓库服务器判定该镜像资源访问请求为已授权请求时，才进一步对根据镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。因此本专利技术实现了根据不同用户角色对访问镜像仓库的不同用户的访问权限进行有效控制，能够给镜像仓库提供细粒度的访问控制，提升了镜像仓库的实用性、安全性以及管理的合理性。附图说明图1为本专利技术实施例一中的镜像仓库访问方法流程示意图；图2为本专利技术实施例一中的授权认证指示流程示意图；图3为本专利技术实施例一中的镜像仓库授权方法流程示意图；图4为本专利技术实施例一中的镜像仓库管理方法流程示意图；图5为本专利技术实施例二中的镜像仓库客户端结构示意图；图6为本专利技术实施例二中的镜像仓库授权服务器结构示意图；图7为本专利技术实施例二中的镜像仓库服务器结构示意图；图8-1为本专利技术实施例三中的身份认证方法示意图；图8-2为本专利技术实施例三中的授权认证方法示意图；图9为本专利技术实施例三中的授权认证流程示意图；图10为本专利技术实施例三中的配置信息示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本专利技术中一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一：本实施例中的镜像仓库客户端向镜像仓库授权服务器发送认证请求，镜像仓库授权服务器根据认证请求中的身份信息和预设身份信息与用户角色对应关系表对用户进行授权认证，其中不同用户角色对应不同的访问权限，并在用户授权认证成功后，向镜像仓库客户端反馈的授权令牌；进而镜像仓库客户端基于该授权令牌向镜像仓库服务器发送镜像资源访问请求，镜像仓库服务器判定该镜像资源访问请求为已授权请求时，才进一步对根据镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。实现了根据不同用户角色对访问镜像仓库的不同用户的访问权限进行有效控制，能够给镜像仓库提供细粒度的访问控制，提升了镜像仓库的实用性、安全性以及管理的合理性。为了更好的理解本专利技术，本实施例对镜像仓库客户端、镜像仓库服务器以及镜像仓库授权服务器三端分别进行示意说明。对于镜像仓库客户端，其可以根据用户发送的命令请求向镜像仓库服务器发送镜像资源访问请求，并根据镜像仓库服务器反馈的镜像仓库服务向镜像仓库授权服务器发送认证请求；也可以在得知镜像仓库授权服务器的地址时，直接根据用户发送的命令请求向镜像仓库授权服务器发送认证请求。具体实现方式可以根据具体应用场景灵活选择使用。本实施例提供的一种镜像仓库访问方法参见图1所示，包括：S101：镜像仓库客户端向镜像仓库授权服务器发送认证请求，该认本文档来自技高网...

【技术保护点】
一种镜像仓库授权方法,包括：接收镜像仓库客户端发送的用于访问镜像仓库的认证请求，所述认证请求中至少包含用户的身份信息；根据所述身份信息和预设身份信息与用户角色对应关系表，对所述用户进行授权认证，不同用户角色对应不同的访问权限；授权认证成功时，向所述镜像仓库客户端反馈授权令牌，以供所述镜像仓库客户端基于所述授权令牌对所述镜像仓库进行访问。

【技术特征摘要】
1.一种镜像仓库授权方法,包括：接收镜像仓库客户端发送的用于访问镜像仓库的认证请求，所述认证请求中至少包含用户的身份信息；根据所述身份信息和预设身份信息与用户角色对应关系表，对所述用户进行授权认证，不同用户角色对应不同的访问权限；授权认证成功时，向所述镜像仓库客户端反馈授权令牌，以供所述镜像仓库客户端基于所述授权令牌对所述镜像仓库进行访问。2.如权利要求1所述的镜像仓库授权方法，其特征在于，所述认证请求中还包含用户密码；根据预设身份信息与用户角色对应关系表对所述用户进行授权认证之前，还包括根据所述用户密码和预设身份信息与用户密码对应关系配置文件，对所述用户进行身份认证。3.如权利要求1或2所述的镜像仓库授权方法，其特征在于，所述认证请求中还包括当前访问的镜像资源信息以及当前访问请求的操作类型；所述访问权限中包含用户角色允许访问的镜像资源范围以及允许的操作类型范围；所述操作类型包含上传、下载、删除、查询；根据所述身份信息和预设身份信息与用户角色对应关系表，对所述用户进行授权认证包括：根据所述身份信息在所述预设身份信息与用户角色对应关系表中查找到所述用户对应的用户角色，判断所述当前访问的镜像资源信息是否在该用户角色允许访问的镜像资源范围内，且所述当前访问请求的操作类型是否在允许的操作类型范围内，如是，授权认证成功；否则，授权认证失败。4.一种镜像仓库访问方法，包括：向镜像仓库授权服务器发送认证请求，所述认证请求中至少包含用户的身份信息；接收所述镜像仓库授权服务器根据所述身份信息和预设身份信息与用户角色对应关系表对所述用户授权认证成功后，反馈的授权令牌；基于所述授权令牌向镜像仓库服务器发送镜像资源访问请求。5.如权利要求4所述的镜像仓库访问方法，其特征在于，向镜像仓库授权服务器发送认证请求之前，还包括：向镜像仓库服务器发送镜像资源访问请求；接收到所述镜像仓库服务器返回的授权认证指示通知时，根据所述授权认证指示通知中的镜像仓库授权服务器地址信息，向所述镜像仓库授权服务器发送所述认证请求。6.如权利要求4或5所述的镜像仓库访问方法，其特征在于，所述授权令牌包含允许所述用户访问的镜像资源、操作类型、以及令牌有效时间；基于所述授权令牌向镜像仓库服务器发送镜像资源访问请求包括：将所述包含允许所述用户访问的镜像资源、操作类型、以及令牌有效时间的授权令牌加入镜像资源访问请求中后，发给所述镜像仓库服务器。7.一种镜像仓库管理方法，包括：接收镜像仓库客户端发送的镜像资源访问请求；判定该镜像资源访问请求为未授权请求时，向所述镜像仓库客户端发送授权认证指示通知，所述授权认证指示通知包含镜像仓库授权服务器地址信息；判定该镜像资源访问请求为已授权请求时，根据该镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。8.如权利要求7所述的镜像仓库管理方法，其特征在于，所述授权令牌包含允许用户访问的镜像资源、操作类型、以及令牌有效...

【专利技术属性】
技术研发人员：谭珊珊，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44