基于Web技术的文件服务系统及其设计方法与流程

本申请涉及广域网文件服务管理技术领域，具体来说，涉及一种基于web技术的文件服务系统及其设计方法。

背景技术：

当前，国内有很多企业或研究机构拥有自己的高性能集群，这些高性能集群的规模往往根据用户所需计算或存储等资源的峰值而决定，但是大多数情况下，高性能集群资源的利用率往往很低，这就导致大量宝贵资源的浪费。

在共享经济的推动下，我们希望有一个平台能够整合国内散布的高性能集群资源，以将集群闲置的资源共享出来给更广泛的消费者，实现资源价值的提高。

为了让消费者更方便、安全地浏览或处理自己的文件，一个平台文件管理系统是必不可少的。同时，文件的实际存储者是各个集群，这就意味着我们的平台文件管理系统是跨广域网的。本篇专利所提及的方法就是用来解决以上问题的。

本专利着重解决跨广域网的文件服务问题，区别于局域网内的分布式文件系统。

现有技术存在的问题：

现有文件服务系统都是对局域网内各节点上的文件进行管理。如果节点处于广域网，则服务系统需要开通端口具有较大的安全问题，例如hdfs(hadoopdistributedfilesystem，hadoop分布式文件系统)节点间的通信依赖于ssh(secureshell，安全外壳协议)协议。

还有许多提供统一访问入口的服务系统，在通过其访问广域网上的节点文件信息时，请求与响应数据都需要通过其进行转发，这就导致请求响应时间加倍的问题。

技术实现要素：

针对相关技术中的上述问题，本申请提出一种基于web技术的文件服务系统及其设计方法，至少能够安全方便地访问广域网节点的文件系统。

本申请的技术方案是这样实现的：

提供了一种基于web技术的文件服务系统设计方法，包括：

中心服务收到用户浏览器访问接入中心服务的节点列表请求，中心服务处理节点列表请求并将节点列表返回用户；

用户点击返回的节点列表中的节点以向中心服务发出节点目录请求，中心服务处理节点目录请求并将节点目录请求重定向到节点服务；

节点服务处理节点目录请求并将带有节点服务url(uniformresourcelocator，统一资源定位符)信息的节点目录内容返回用户。

根据本申请的实施例，中心服务处理节点列表请求是指如果用户没有经过认证，则中心服务向用户发起第一次cas(centralauthenticationservice，中央认证服务，一种独立开放指令协议)认证服务。

根据本申请的实施例，第一次cas认证服务，包括：

中心服务将节点列表请求重定向到cas认证服务；

cas认证服务将登录界面返回用户，用户登录成功后，cas认证服务将用于票据授权的票据tgt(ticketgrangtingticket)和对中心服务访问授权的票据ticket返回用户。

根据本申请的实施例，第一次cas认证服务，还包括：

用户浏览器将用于票据授权的票据tgt保存到cas认证服务cookie(cookie是保存在客户端中的简单文本文件)中，且携带对中心服务访问授权的票据ticket向中心服务再次发起节点列表请求；

中心服务凭借对中心服务访问授权的票据ticket从cas认证服务获取并保存用户信息。

根据本申请的实施例，中心服务处理节点目录请求，包括：

中心服务根据节点目录请求的节点id(identity，身份标识)查询节点服务元数据，拼接访问节点服务url并将节点目录请求重定向到节点服务。

根据本申请的实施例，节点服务处理节点目录请求是指如果用户没有经过认证，则节点服务向用户发起第二次cas认证服务。

根据本申请的实施例，第二次cas认证服务，包括：

节点服务将节点目录请求重定向到cas认证服务并将访问节点服务url作为请求参数；

用户浏览器向cas认证服务发起认证请求，cas认证服务生成且将对节点服务访问授权的票据ticket返回用户。

根据本申请的实施例，第二次cas认证服务，还包括：

用户浏览器将对节点服务访问授权的票据ticket作为请求参数向节点服务再次发起请求，节点服务凭借对节点服务访问授权的票据ticket从cas认证服务获取用户信息。

本申请的有益技术效果在于：

统一访问入口；

统一认证，进行用户访问授权；

所有请求都基于https(hypertexttransferprotocolsecure，超文本传输安全协议)协议，开放端口更加安全；

数据直传，节省中转传输的时间成本；

提供一个较安全、方便的服务，以访问跨广域网节点的文件系统。

附图说明

为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是应用根据本申请实施例的基于web技术的文件服务系统设计方法示意图；

图2是应用根据本申请实施例的基于web技术的文件服务系统设计方法时序图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

根据本申请的实施例，提供了一种基于web技术的文件服务系统设计方法。图1示出了根据本申请实施例的基于web技术的文件服务系统设计方法示意图。参考图1所示，本发明的基于web技术的文件服务系统设计方法包括：用户通过浏览器发出访问接入中心服务的节点列表请求，如果用户没有经过认证，则中心服务发起第一次cas认证服务后将节点列表返回用户；用户点击返回的节点列表以向中心服务请求节点列表目录内容，中心服务处理节点列表目录内容请求，如果用户没有经过认证，则节点服务发起第二次cas认证服务后将带有节点服务url信息的节点列表目录内容返回用户。

本发明的上述技术方案，通过支持基于web技术的文件服务系统，提供一个较安全、方便的访问跨广域网节点文件系统的方法。从而，能够统一访问入口；统一认证，进行用户访问授权；所有请求都基于https(hypertexttransferprotocolsecure，超文本传输安全协议)协议，开放端口更加安全；数据直传，节省中转传输的时间成本；提供一个较安全、方便的服务，以访问跨广域网节点的文件系统。

图1所示11处浏览器：安装在用户pc(personalcomputer，个人计算机)上，用户访问服务的工具或途径。主要有以下作用：保存与cas认证服务的cookie、保存与中心服务的cookie、保存与节点服务的cookie、发起访问请求、显示访问结果。

图1所示12处中心服务：作为访问服务的统一入口。主要有以下功能：管理节点服务的元数据、重定向文件服务的访问请求到节点服务、监控节点服务的状态、提供用户登录功能。

图1所示13处cas认证服务：为整个系统提供认证服务。

图1所示14处节点服务：部署在接入中心服务的各个节点上，为访问节点本地文件系统提供服务。重要有以下功能：节点服务的接口访问权限控制、目录管理、文件管理。

图2以浏览目录为例示出了基于web技术的文件服务系统设计方法时序图，整体过程描述如下：

图2所示201处，访问接入中心服务的节点列表，如果用户没有认证，则进行步骤202；否则进行步骤207。

图2所示202处，重定向请求到cas认证服务，cas认证服务返回登录界面。

图2所示203处，用户输入用户名和密码，进行登录。

图2所示204处，登录成功后，cas认证服务返回tgt(用于票据授权的票据)和ticket(对中心服务的访问授权的票据)。

图2所示205处，浏览器将tgt保存到cas认证服务cookie中，并且将ticket作为请求参数向中心服务再次发起请求。

图2所示206处，中心服务凭借ticket从cas认证服务获取用户信息，并保存到session中。

图2所示207处，中心服务返回节点列表。

图2所示208处，用户点击列表中的某个节点，以浏览此节点的目录。

图2所示209处，中心服务收到请求后，根据节点id查询节点服务元数据，并拼接访问节点服务的url，假设url值为nodeserviceurl。然后重定向请求到节点服务。

图2所示210处，节点服务收到请求后，若发现此会话未认证授权，则进行步骤211；否则进行216。

图2所示211处，节点服务将请求重定向到cas认证服务，并将nodeserviceurl作为请求参数。

图2所示212处，浏览器向cas认证服务发起认证请求。由于步骤4后，浏览器与cas认证服务已有认证通过的会话，因此浏览器可直接访问。

图2所示213处，cas认证服务生成访问nodeserviceurl的ticket，并返回给浏览器。

图2所示214处，浏览器再次访问nodeserviceurl，并将ticket作为请求参数。

图2所示215处，节点服务收到请求后，凭借ticket从cas认证服务获取用户信息。

图2所示216处，节点服务返回目录内容。目录中文件列表中的所有元素都带有访问本节点服务的url，所以，此后的访问都直接向节点服务发起。

文件的上传和下载的请求过程，与以上所描述过程相同。由于很多浏览器限制了上传文件的大小，因此本方法基于html5(hypertextmarkuplanguage，超文本标记语言5)技术，提供文件分块上传功能。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。