多控存儲系統單點登錄方法及多控存儲系統的製作方法

2023-05-19 14:47:51

多控存儲系統單點登錄方法及多控存儲系統的製作方法
【專利摘要】本發明提供了一種多控存儲系統單點登錄方法及多控存儲系統，包括：客戶端登錄服務端的一控制器，控制器為客戶端生成登錄隨機數key，並根據key生成鍵值對，將鍵值對存入服務端所有控制器的服務端緩存中，將key返回客戶端，客戶端將key存入客戶端緩存中；客戶端訪問服務端的控制器，向控制器發送key，如果控制器在本服務端緩存中查找出鍵為key的鍵值對，則允許客戶端訪問服務端的所有控制器。本發明能夠實現單點登錄多控存儲系統。
【專利說明】多控存儲系統單點登錄方法及多控存儲系統

【技術領域】
[0001]本發明涉及計算機系統及存儲【技術領域】，尤其涉及一種多控存儲系統單點登錄方法及多控存儲系統。

【背景技術】
[0002]單點登錄指通過客戶端訪問分布式環境中不同節點的應用系統提供的服務時，只需要在某一個節點上登錄一次，而無需在其他節點上重新登錄，就可以訪問任意一個節點的服務。
[0003]多控存儲系統是一種特殊的分布式環境，多控存儲的多個控制器構成了分布式環境中的各個節點，通過多控存儲系統的任意一個節點的存儲管理軟體即可配置管理整個多控存儲系統。
[0004]但目前，在多控存儲系統中未實現單點登錄，存儲管理軟體客戶端對各個控制器存儲管理服務端的登錄相對獨立、互不影響。如此，會存在一個問題:若存儲管理客戶端當前登錄的控制器節點故障，該控制器節點被其他控制器接管，則存儲管理客戶端需要重新登錄接管控制器節點的存儲管理服務端，會造成存儲管理服務的中斷。


【發明內容】

[0005]為了解決上述技術問題，本發明提供了一種多控存儲系統單點登錄方法及多控存儲系統，能夠實現客戶端單點登錄多控存儲系統。
[0006]為了達到本發明目的，本發明提供了一種多控存儲系統單點登錄方法，包括:客戶端登錄服務端的控制器，控制器為客戶端生成登錄隨機數key，並根據登錄隨機數key生成鍵值對，將鍵值對存入所述服務端所有控制器的服務端緩存中，將登錄隨機數key返回所述客戶端，客戶端將登錄隨機數key存入客戶端緩存中；客戶端訪問服務端的控制器，向控制器發送登錄隨機數key，如果控制器在本服務端緩存中查找出鍵為登錄隨機數key的鍵值對，則允許客戶端訪問服務端的所有控制器。
[0007]進一步地，客戶端登錄服務端的控制器，包括:客戶端向服務端的一控制器發送登錄請求消息，登錄請求消息中包括用戶登錄信息；客戶端訪問服務端的控制器，包括:客戶端向服務端的一控制器發送訪問請求消息，訪問請求消息中包括登錄隨機數key ;客戶端進行訪問的控制器和客戶端登錄的控制器相同或者不同。
[0008]進一步地，控制器為客戶端生成登錄隨機數key，並根據登錄隨機數key生成鍵值對，將鍵值對存入所述服務端所有控制器的服務端緩存中，包括:控制器驗證用戶登錄信息，若驗證通過，控制器為所述客戶端生成唯一的登錄隨機數key，以登錄隨機數key為鍵和以登錄請求消息中的用戶登錄信息為值，為客戶端生成鍵值對(key，用戶登錄信息)，將鍵值對存入服務端所有控制器的服務端緩存中。
[0009]進一步地，控制器為客戶端生成登錄隨機數key，並根據登錄隨機數key生成鍵值對，將鍵值對存入服務端所有控制器的服務端緩存中，包括:控制器驗證用戶登錄信息，若驗證通過，控制器通過非對稱加密算法生成唯一的登錄隨機數key，在控制器的服務端緩存中創建名為登錄隨機數key的文本文件，將用戶登錄信息寫入文本文件key，為客戶端生成鍵值對(key，用戶登錄信息)，控制器將文本文件key存入本服務端緩存中，並將文本文件key發送到其他控制器，其他控制器分別將文本文件key存入各自的服務端緩存中。
[0010]進一步地，如果控制器在本服務端緩存中查找出鍵為登錄隨機數key的鍵值對，則允許客戶端訪問服務端的所有控制器，包括:控制器從接收到的訪問請求消息中獲取登錄隨機數key，在本服務端緩存中查找是否存在名為登錄隨機數key的文本文件，如果查找至IJ，則允許客戶端訪問服務端的所有控制器。
[0011]進一步地，該方法還包括:如果客戶端的登錄隨機數key過期，服務端註銷登錄隨機數key，或者服務端根據客戶端的請求註銷登錄隨機數key，客戶端清除客戶端緩存中的登錄隨機數key。
[0012]進一步地，如果客戶端的登錄隨機數key過期，服務端註銷所述登錄隨機數key，包括:預先為客戶端的登錄隨機數key設置過期時間戳T，如果客戶端的登錄隨機數key過期，則服務端註銷所述登錄隨機數key ;服務端根據客戶端的請求註銷所述登錄隨機數key，包括:客戶端向服務端的控制器發送註銷請求消息，註銷請求消息中包括登錄隨機數key,服務端註銷所述登錄隨機數key。
[0013]進一步地，服務端端註銷所述登錄隨機數key，包括:控制器從接收到的註銷請求消息中獲取登錄隨機數key，先將名為登錄隨機數key的文本文件從其他控制器的服務端緩存中刪除，再將名為登錄隨機數key的文本文件從當前控制器的服務端緩存刪除。
[0014]一種多控存儲系統。包括:客戶端和服務端的至少兩個控制器，其中，客戶端，用於登錄服務端的控制器，將登錄隨機數key存入客戶端緩存中；在登錄完成後，通過登錄隨機數key訪問服務端的控制器；所述控制器，用於在客戶端進行登錄時，為客戶端生成登錄隨機數key，並根據登錄隨機數key生成鍵值對，將鍵值對存入服務端所有控制器的服務端緩存中，將登錄隨機數key返回客戶端；在客戶端進行訪問時，如果在本服務端緩存中查找出鍵為登錄隨機數key的鍵值對，則允許客戶端訪問服務端的所有控制器。
[0015]進一步地，客戶端，還用於向服務端的控制器註銷登錄，在註銷完成後，清除客戶端緩存中的所述登錄隨機數key ;控制器，還用於如果客戶端的登錄隨機數key過期，註銷登錄隨機數key，或者根據客戶端的請求註銷所述登錄隨機數key。
[0016]與現有技術相比，本發明包括:客戶端登錄服務端的一控制器，控制器為客戶端生成登錄隨機數key，並根據登錄隨機數key生成鍵值對，將鍵值對存入所述服務端所有控制器的服務端緩存中，將登錄隨機數key返回所述客戶端，客戶端將登錄隨機數key存入客戶端緩存中；客戶端訪問服務端的控制器，向控制器發送登錄隨機數key，如果控制器在本服務端緩存中查找出鍵為登錄隨機數key的鍵值對，則允許客戶端訪問服務端的所有控制器。本發明通過在客戶端增加客戶端和服務端的所有控制器中增加服務端緩存，當在客戶端登錄時，為該客戶端生成登錄隨機數key，並根據該登錄隨機數key生成鍵值對，將該鍵值對存入服務端所有控制器的服務端緩存中，將該登錄隨機數key返回客戶端，客戶端將該登錄隨機數key存入客戶端緩存中，從而實現客戶端通過單點登錄可以訪問整個多控存儲系統。此外，通過為登錄隨機數key設置過期時間戳T，客戶端可以不用在過期時間戳T內再進行登錄服務端操作，由此服務端可以保證在過期時間戳T內向客戶端提供不間斷的存儲管理服務，為客戶端提供友好方便的體驗。

【專利附圖】

【附圖說明】
[0017]圖1是本發明多控存儲系統的框架示意圖。
[0018]圖2是本發明多控存儲系統單點登錄方法的流程示意圖。
[0019]圖3是本發明的流程示意圖。
[0020]圖4是本發明的流程示意圖。
[0021 ] 圖5是本發明的流程示意圖。

【具體實施方式】
[0022]下面結合附圖對本發明進行進一步的詳細說明。通過足夠詳細的描述這些實施示例，使得本領域技術人員能夠實踐本發明。在不脫離本發明的主旨和範圍的情況下，可以對實施做出邏輯的、實現的和其他的改變。
[0023]圖1是本發明多控存儲系統的框架示意圖，如圖1所示，該多控存儲系統包括客戶端和服務端的多個控制器，其中客戶端具有客戶端緩存，服務端的每個控制器具有服務端緩存。
[0024]在本發明中，假設多控存儲系統為雙控存儲系統，即服務端有2個控制器為A和B，用文本文件的方式實現客戶端和服務端的控制器A、B的緩存數據存儲。
[0025]圖2是本發明多控存儲系統單點登錄方法的流程示意圖，如圖2所示，具體可以包括以下步驟:
[0026]步驟21，客戶端登錄服務端的控制器，該控制器為該客戶端生成登錄隨機數key，並根據該登錄隨機數key生成鍵值對，將該鍵值對存入服務端所有控制器的服務端緩存中，將該登錄隨機數key返回客戶端，客戶端將該登錄隨機數key存入客戶端緩存中。
[0027]如圖3所示，本步驟可以具體包括如下子步驟:
[0028]步驟211，客戶端向服務端的一控制器發送登錄請求消息，該登錄請求消息中包括用戶登錄信息；
[0029]步驟212，控制器驗證用戶登錄信息，若驗證不通過，則向客戶端返回錯誤；若驗證通過，進入步驟213 ；
[0030]具體地，在向客戶端返回錯誤，可以提示檢查用戶登錄信息。
[0031]步驟213，控制器為該客戶端生成唯一的登錄隨機數key，以該登錄隨機數key為鍵和以登錄請求消息中的用戶登錄信息為值，為該客戶端生成鍵值對(key，用戶登錄信息)，將該鍵值對存入服務端所有控制器的服務端緩存中；
[0032]具體地，控制器通過非對稱加密算法生成唯一的登錄隨機數key，在服務端緩存中創建名為登錄隨機數key的文本文件，將用戶登錄信息寫入文本文件key，為該客戶端生成鍵值對(key，用戶登錄信息)，該控制器將文本文件key存入本服務端緩存中，並將該文本文件key發送到其他控制器，其他控制器分別將該文本文件key存入各自的服務端緩存中。
[0033]步驟214，控制器將該登錄隨機數key返回客戶端，客戶端將該登錄隨機數key存入客戶端緩存中。
[0034]步驟22，客戶端訪問服務端的控制器，向該控制器發送登錄隨機數key，如果該控制器在本服務端緩存中查找出鍵為該登錄隨機數key的鍵值對，則允許該客戶端訪問服務端的所有控制器。
[0035]如圖4所示，本步驟可以具體包括如下子步驟:
[0036]步驟221，客戶端向服務端的一控制器發送訪問請求消息；
[0037]具體地，客戶端進行訪問的當前控制器和客戶端登錄的控制器可以相同，也可以不同。
[0038]步驟222，控制器判斷該訪問請求消息是否包括登錄隨機數key，如果不包括，向客戶端返回錯誤；若包括，進入步驟223 ；
[0039]步驟223，控制器從該訪問請求消息中獲取登錄隨機數key，並驗證該登錄隨機數key，如果驗證不通過，向客戶端返回錯誤；如果驗證通過，進入步驟224 ；
[0040]具體地，控制器從接收到的訪問請求消息中獲取登錄隨機數key，在本服務端緩存中查找是否存在名為登錄隨機數key的文本文件，如果沒有查找到，則驗證不通過，向客戶端返回錯誤，並可以提示用戶需要登錄才能訪問；如果查找到，則客戶端訪問合法。
[0041]步驟224，允許該客戶端訪問服務端的所有控制器。
[0042]步驟23，如果客戶端的登錄隨機數key過期，服務端註銷該登錄隨機數key，或者根據客戶端的請求，服務端和客戶端註銷該登錄隨機數key。
[0043]在本步驟中，預先為客戶端的登錄隨機數key設置過期時間戳T，如果客戶端的登錄隨機數key過期，則服務端註銷該登錄隨機數key，並提示客戶端登錄隨機數key過期，需要重新登錄。
[0044]此外，也可以客戶端主動請求註銷該登錄隨機數key,具體可以如圖5所示,包括如下子步驟:
[0045]步驟231，客戶端向服務端的控制器發送註銷請求消息；
[0046]具體地，客戶端發送註銷請求的當前控制器可以和客戶端登錄或訪問的控制器相同，也可以不同。
[0047]步驟232，控制器判斷該註銷請求消息是否包括登錄隨機數key，如果不包括，向客戶端返回錯誤；若包括，進入步驟233 ；
[0048]步驟233，控制器從該註銷請求消息中獲取登錄隨機數key，並將該登錄隨機數key從服務端所有控制器的服務端緩存中刪除。
[0049]具體地，控制器從接收到的註銷請求消息中獲取登錄隨機數key，可以先將名為登錄隨機數key的文本文件從其他控制器的服務端緩存中刪除，再將名為登錄隨機數key的文本文件從當前控制器的服務端緩存刪除。
[0050]步驟234，客戶端清除客戶端緩存中的登錄隨機數key。
[0051]本發明通過在客戶端增加客戶端和服務端的所有控制器中增加服務端緩存，當在客戶端登錄時，為該客戶端生成登錄隨機數key，並根據該登錄隨機數key生成鍵值對，將該鍵值對存入服務端所有控制器的服務端緩存中，將該登錄隨機數key返回客戶端，客戶端將該登錄隨機數key存入客戶端緩存中，從而實現客戶端通過單點登錄可以訪問整個多控存儲系統。此外，通過為登錄隨機數key設置過期時間戳T，客戶端可以不用在過期時間戳T內再進行登錄服務端操作，由此服務端可以保證在過期時間戳T內向客戶端提供不間斷的存儲管理服務，為客戶端提供友好方便的體驗。
[0052]如圖1所示，本發明多控存儲系統包括客戶端和服務端的至少兩個控制器，其中，
[0053]客戶端，用於登錄服務端的控制器，將登錄隨機數key存入客戶端緩存中；在登錄完成後，通過該登錄隨機數key訪問服務端的控制器；向服務端的控制器註銷登錄，在註銷完成後，清除客戶端緩存中的登錄隨機數key
[0054]控制器，用於在客戶端進行登錄時，為該客戶端生成登錄隨機數key，並根據該登錄隨機數key生成鍵值對，將該鍵值對存入服務端所有控制器的服務端緩存中，將該登錄隨機數key返回客戶端；在客戶端進行訪問時，如果在本服務端緩存中查找出鍵為該登錄隨機數key的鍵值對，則允許該客戶端訪問服務端的所有控制器；如果客戶端的登錄隨機數key過期，註銷該登錄隨機數key，或者根據客戶端的請求註銷該登錄隨機數key。
[0055]多控存儲系統是和多控存儲系統單點登錄方法對應的，因此，多控存儲系統具體的實現細節可參看多控存儲系統單點登錄方法，在此不贅述。
[0056]本發明基於登錄隨機數key和過期時間戳T的用戶登錄信息緩存、驗證機制，解決了客戶端對整個多控存儲系統的單點登錄問題。
[0057]應當理解，雖然本說明書根據實施方式加以描述，但並非每個實施方式僅包含一個獨立的技術方案，說明書的這種敘述方式僅僅是為清楚起見，本領域技術人員應當將說明書作為一個整體，各實施方式中的技術方案也可以經適當組合，形成本領域技術人員可以理解的其他實施方式。
[0058]上文所列出的一系列的詳細說明僅僅是針對本發明的可行性實施方式的具體說明，它們並非用於限制本發明的保護範圍，凡未脫離本發明技藝精神所作的等效實施方式或變更均應包含在本發明的保護範圍之內。
【權利要求】
1.一種多控存儲系統單點登錄方法，其特徵在於，包括: 客戶端登錄服務端的控制器，所述控制器為所述客戶端生成登錄隨機數key，並根據所述登錄隨機數key生成鍵值對，將所述鍵值對存入所述服務端所有控制器的服務端緩存中，將所述登錄隨機數key返回所述客戶端，所述客戶端將所述登錄隨機數key存入客戶端緩存中； 所述客戶端訪問服務端的控制器，向所述控制器發送登錄隨機數key，如果所述控制器在本服務端緩存中查找出鍵為所述登錄隨機數key的鍵值對，則允許所述客戶端訪問服務端的所有控制器。
2.根據權利要求1所述的多控存儲系統單點登錄方法，其特徵在於，所述客戶端登錄服務端的控制器，包括:客戶端向服務端的一控制器發送登錄請求消息，所述登錄請求消息中包括用戶登錄信息； 所述客戶端訪問服務端的控制器，包括:所述客戶端向服務端的一控制器發送訪問請求消息，所述訪問請求消息中包括登錄隨機數key ； 所述客戶端進行訪問的控制器和所述客戶端登錄的控制器相同或者不同。
3.根據權利要求1所述的多控存儲系統單點登錄方法，其特徵在於，所述控制器為所述客戶端生成登錄隨機數key，並根據所述登錄隨機數key生成鍵值對，將所述鍵值對存入所述服務端所有控制器的服務端緩存中，包括: 所述控制器驗證用戶登錄信息，若驗證通過，所述控制器為所述客戶端生成唯一的登錄隨機數key，以所述登錄隨機數key為鍵和以所述登錄請求消息中的用戶登錄信息為值，為所述客戶端生成鍵值對(key，用戶登錄信息)，將所述鍵值對存入服務端所有控制器的服務端緩存中。
4.根據權利要求1或3所述的多控存儲系統單點登錄方法，其特徵在於，所述控制器為所述客戶端生成登錄隨機數key，並根據所述登錄隨機數key生成鍵值對，將所述鍵值對存入所述服務端所有控制器的服務端緩存中，包括: 所述控制器驗證用戶登錄信息，若驗證通過，所述控制器通過非對稱加密算法生成唯一的登錄隨機數key，在所述控制器的服務端緩存中創建名為登錄隨機數key的文本文件，將用戶登錄信息寫入所述文本文件key，為所述客戶端生成鍵值對(key，用戶登錄信息)，所述控制器將文本文件key存入本服務端緩存中，並將所述文本文件key發送到其他控制器，其他控制器分別將所述文本文件key存入各自的服務端緩存中。
5.根據權利要求4所述的多控存儲系統單點登錄方法，其特徵在於，所述如果所述控制器在本服務端緩存中查找出鍵為所述登錄隨機數key的鍵值對，則允許所述客戶端訪問服務端的所有控制器，包括: 所述控制器從接收到的訪問請求消息中獲取登錄隨機數key，在本服務端緩存中查找是否存在名為登錄隨機數key的文本文件，如果查找到，則允許所述客戶端訪問服務端的所有控制器。
6.根據權利要求1所述的多控存儲系統單點登錄方法，其特徵在於，該方法還包括:如果所述客戶端的登錄隨機數key過期，所述服務端註銷所述登錄隨機數key，或者所述服務端根據所述客戶端的請求註銷所述登錄隨機數key，所述客戶端清除客戶端緩存中的登錄隨機數key。
7.根據權利要求6所述的多控存儲系統單點登錄方法，其特徵在於，所述如果所述客戶端的登錄隨機數key過期，所述服務端註銷所述登錄隨機數key，包括:預先為所述客戶端的登錄隨機數key設置過期時間戳T，如果所述客戶端的登錄隨機數key過期，則所述服務端註銷所述登錄隨機數key ； 所述服務端根據所述客戶端的請求註銷所述登錄隨機數key，包括:所述客戶端向服務端的控制器發送註銷請求消息，所述註銷請求消息中包括登錄隨機數key，所述服務端註銷所述登錄隨機數key。
8.根據權利要求7所述的多控存儲系統單點登錄方法，其特徵在於，所述服務端端註銷所述登錄隨機數key，包括:所述控制器從接收到的註銷請求消息中獲取所述登錄隨機數key，先將名為所述登錄隨機數key的文本文件從其他控制器的服務端緩存中刪除，再將名為所述登錄隨機數key的文本文件從當前控制器的服務端緩存刪除。
9.一種多控存儲系統，其特徵在於，包括:客戶端和服務端的至少兩個控制器，其中， 所述客戶端，用於登錄服務端的控制器，將登錄隨機數key存入客戶端緩存中；在登錄完成後，通過所述登錄隨機數key訪問服務端的控制器； 所述控制器，用於在所述客戶端進行登錄時，為所述客戶端生成登錄隨機數key，並根據所述登錄隨機數key生成鍵值對，將所述鍵值對存入服務端所有控制器的服務端緩存中，將所述登錄隨機數key返回客戶端；在所述客戶端進行訪問時，如果在本服務端緩存中查找出鍵為所述登錄隨機數key的鍵值對，則允許所述客戶端訪問服務端的所有控制器。
10.根據權利要求9所述的多控存儲系統，其特徵在於，所述客戶端，還用於向服務端的控制器註銷登錄，在註銷完成後，清除客戶端緩存中的所述登錄隨機數key ； 所述控制器，還用於如果客戶端的登錄隨機數key過期，註銷所述登錄隨機數key，或者根據客戶端的請求註銷所述登錄隨機數key。
【文檔編號】G06F21/41GK104239776SQ201410490681
【公開日】2014年12月24日 申請日期:2014年9月23日 優先權日:2014年9月23日
【發明者】何中辰, 吳慶民, 袁鵬飛 申請人:浪潮(北京)電子信息產業有限公司