grpc拦截器+metadata进行接口统一校验

最新推荐文章于 2024-06-11 10:59:30 发布
最新推荐文章于 2024-06-11 10:59:30 发布
阅读量170 收藏 3
点赞数 7
分类专栏: Go 文章标签: go grpc 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hunter_Kevin/article/details/138457101
版权
本文详细介绍了如何在gRPC中使用自定义拦截器和内置metadata进行接口调用的统一校验,以及两种方法:一是自定义拦截器配合客户端元数据;二是通过实现credentials.PerRPCCredentials接口。同时展示了server端如何对接口进行拦截并进行验证。
摘要由CSDN通过智能技术生成

grpc拦截器+metadata进行接口统一校验

hello.proto

syntax = "proto3";

option go_package ="./;proto";

service Server {
  rpc SayHello(HelloReq) returns (HelloRes);
}

message HelloReq{
  string name = 1;
}

message HelloRes{
  string msg = 1;
}

proto生成go文件命令

protoc --go_out=. --go-grpc_out=. hello.proto

client.go

方法一:自定义拦截器,实现统一参数校验

package main

import (
	"Go_Bible/grpc_token_auth_test/proto"
	"context"
	"fmt"
	"google.golang.org/grpc"
	"google.golang.org/grpc/metadata"
)

func main() {
	/*自定义拦截器,搭配metadata元数据,进行登录验证*/
	authInterceptor := func(ctx context.Context, method string, req, reply any, cc *grpc.ClientConn, invoker grpc.UnaryInvoker, opts ...grpc.CallOption) error {
		//fmt.Println("客户端封装metadata,封装auth")
		// 手动创建元数据
		md := metadata.New(map[string]string{
			"appid":      "10010",
			"access_key": "1234",
		})
		// 创建出站请求的上下文
		ctx = metadata.NewOutgoingContext(ctx, md)
		err := invoker(ctx, method, req, reply, cc, opts...)
		if err != nil {
			fmt.Println("客户端接口调用错误-->" + err.Error())
		}
		return err
	}
	// 放入拦截器
	opt := grpc.WithUnaryInterceptor(authInterceptor)
	var opts []grpc.DialOption
	opts = append(opts, opt)
	opts = append(opts, grpc.WithInsecure())
	conn, err := grpc.Dial("localhost:15001", opts...)
	if err != nil {
		panic("客户端拨号失败-->" + err.Error())
	}
	client := proto.NewServerClient(conn)
	res, err := client.SayHello(context.Background(), &proto.HelloReq{
		Name: "kevin",
	})
	if err != nil {
		panic("客户端调用SayHello接口失败-->" + err.Error() + "\n")
	}
	fmt.Println("客户端调用接口成功:" + res.Msg)
}

方法二:使用grpc内置拦截器,需要自定义结构体,实现credentials.PerRPCCredentials接口中的方法

package main

import (
	"Go_Bible/grpc_token_auth_test/proto"
	"context"
	"fmt"
	"google.golang.org/grpc"
)

type customCredential struct{}

// 获取元数据接口,自定义验证相关的元数据
func (c customCredential) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error){
	return map[string]string{
		"appid" : "10010",
		"access_key" : "1234",
	}, nil
}

// 是否安全传输
func (c customCredential) RequireTransportSecurity() bool{
	return false
}

func main() {
	///*自定义拦截器,搭配metadata元数据,进行登录验证*/
	//authInterceptor := func(ctx context.Context, method string, req, reply any, cc *grpc.ClientConn, invoker grpc.UnaryInvoker, opts ...grpc.CallOption) error {
	//	//fmt.Println("客户端封装metadata,封装auth")
	//	// 手动创建元数据
	//	md := metadata.New(map[string]string{
	//		"appid":      "10010",
	//		"access_key": "1234",
	//	})
	//	// 创建出站请求的上下文
	//	ctx = metadata.NewOutgoingContext(ctx, md)
	//	err := invoker(ctx, method, req, reply, cc, opts...)
	//	if err != nil {
	//		fmt.Println("客户端接口调用错误-->" + err.Error())
	//	}
	//	return err
	//}
	// 放入拦截器
	//opt := grpc.WithUnaryInterceptor(authInterceptor)

	// 创建验证相关的拦截器
	opt := grpc.WithPerRPCCredentials(customCredential{})

	var opts []grpc.DialOption
	opts = append(opts, opt)
	opts = append(opts, grpc.WithInsecure())
	conn, err := grpc.Dial("localhost:15001", opts...)
	if err != nil {
		panic("客户端拨号失败-->" + err.Error())
	}
	client := proto.NewServerClient(conn)
	res, err := client.SayHello(context.Background(), &proto.HelloReq{
		Name: "kevin",
	})
	if err != nil {
		panic("客户端调用SayHello接口失败-->" + err.Error() + "\n")
	}
	fmt.Println("客户端调用接口成功:" + res.Msg)
}

server.go

package main

import (
	"Go_Bible/grpc_token_auth_test/proto"
	"context"
	"fmt"
	"google.golang.org/grpc"
	"google.golang.org/grpc/codes"
	"google.golang.org/grpc/metadata"
	"google.golang.org/grpc/status"
	"net"
)

type Server struct {
	proto.UnimplementedServerServer
}

func (s *Server) SayHello(ctx context.Context, req *proto.HelloReq) (*proto.HelloRes, error) {
	return &proto.HelloRes{
		Msg: "Hello : " + req.Name,
	}, nil
}

func main() {
	// 创建验证拦截器
	interceptor := func(ctx context.Context, req any, info *grpc.UnaryServerInfo, handler grpc.UnaryHandler) (resp any, err error) {
		fmt.Println("服务端开始对接口拦截")
		/*开始解析元数据,进行接口验证*/
		md, ok := metadata.FromIncomingContext(ctx)
		if !ok {
			fmt.Println("服务端获取元数据失败")
			return resp, status.Error(codes.Unauthenticated, "服务端获取metadata失败")
		}
		var (
			appid      string
			access_key string
		)
		if val, ok := md["appid"]; ok {
			appid = val[0]
		}
		if val, ok := md["access_key"]; ok {
			access_key = val[0]
		}
		// 对appid跟access_token进行验证
		if appid != "10010" || access_key != "1234" {
			return resp, status.Error(codes.Unauthenticated, "服务端接口校验失败")
		}
		fmt.Println("服务端接口统一校验通过")
		// 校验通过,继续调用接口
		resp, err = handler(ctx, req)
		fmt.Println("服务端接口拦截结束")
		return resp, err
	}
	// 注册拦截器
	opt := grpc.UnaryInterceptor(interceptor)
	var opts []grpc.ServerOption
	opts = append(opts, opt)
	// 创建服务
	server := grpc.NewServer(opts...)
	// 注册服务
	proto.RegisterServerServer(server, &Server{})
	lis, err := net.Listen("tcp", "0.0.0.0:15001")
	if err != nil {
		panic("服务端监听失败-->" + err.Error())
	}
	err = server.Serve(lis)
	if err != nil {
		panic("服务端开启服务失败-->" + err.Error())
	}
}
Hunter_Kevin
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core 3.0 gRPC拦截器使用
10-15
Interceptor类是gRPC拦截器的基础,提供了多个虚方法,针对不同类型的gRPC调用进行拦截。以下是一些主要方法: 1. BlockingUnaryCall:拦截同步单向调用。 2. AsyncUnaryCall:拦截异步单向调用。 3. ...
grpc-interceptor:简化的 Python gRPC 拦截器
05-31
简化的 Python gRPC 拦截器。 Python grpc包提供了服务拦截器,但由于它们的灵活性,它们有点grpcgrpc拦截器无法直接访问请求和响应对象或服务上下文。 通常需要访问这些,以便能够在请求或响应中记录数据,...
grpc集成proto-validator进行参数校验
Hunter_Kevin的博客
05-05 275
copy代码到项目目录下即可。
gRPC之proto数据验证
YIYIYI
12-26 1015
gRPC之proto数据验证
grpc的验证器
新法的博客
03-11 1849
使用grpc库时候 ,很多时候我们需要对反序列化的参数进行校验,代码中有很多参数校验的代码,如果手动实现,会非常繁琐,对于grpc来说,在定义proto的时候使用直接定义参数的限制规则是一种更合理、更优雅的方式,插件就是来帮助我们实现这一功能的,使用 proto-gen-validate 生成后的代码进行参数校验,我们可以通过在 proto 中编写参数校验规则,然后生成代码,通过中间件自动的进行校验。}];// 参数必须大于 0// 参数必须在 0 到 120 之间。
grpc拦截器及携带metadata信息
mucuni的博客
06-19 217
grpc拦截器及携带metadata信息
gRPC拦截器
qq_46457076的博客
02-25 681
关于 gRPC拦截器使用介绍!
Golang——gRPC认证和拦截器
weixin_57023347的博客
06-11 967
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。Token认证是一种基于Token的身份验证方法,用于在客户端和服务器之间进行身份验证。主要概念Token的含义:Token(令牌)是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token的组成。
golang工程——gRpc 拦截器及原理
qq_43058348的博客
09-28 521
golang拦截器使用,一元请求拦截,流式拦截。链式拦截器原理
gRPC(六)进阶:拦截器 interceptor
林钟一的博客
11-07 3496
在常规的 HTTP 服务器中,我们可以设置有一个中间件将我们的处理程序包装在服务器上。此中间件可用于在实际提供正确内容之前执行服务器想要执行的任何操作,它可以是身份验证或日志记录或任​​何东西。中间件:中间件供系统软件和应用软件之间连接、便于软件各部件之间的沟通的计算机软件,相当于不同技术、工具和数据库之间的桥梁,例如他可以记录响应时长、记录请求和响应数据日志,身份验证等。中间件可以在拦截到发送给 handler 的请求,且可以拦截 handler 返回给客户端的响应。
gRPC 拦截器和监听器
啦啦啦啦 la
03-28 2538
gRPC 拦截器和监听器 gRPC 拦截器用于在请求执行之前执行,以实现校验授权,记录调用行为,插入其他逻辑等;拦截器有 ClientInterceptor 和 ServerInterceptor,分别用于客户端和服务端 客户端 拦截器接口定义 ClientInterceptor @ThreadSafe public interface ClientInterceptor { <ReqT, RespT> ClientCall<ReqT, RespT> interceptC
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
gRPC中,拦截器扮演着重要的角色,允许我们在服务调用之间插入自定义逻辑,例如进行权限验证。 【描述】:“grpc-demo java版grpc 示例,使用拦截器实现了token认证” 这个示例代码展示了如何在gRPC服务端和...
grpc-jaeger:Go实现的gRPC拦截器
05-12
grpc-jaeger grpc-jaeger是Go实施的gRPC拦截器,它基于opentracing和uber / jaeger。 您可以使用它来构建分布式gRPC跟踪系统。依存关系github.com/opentracing/opentracing-gogithub.com/uber/jaeger-client-go用法...
【Matlab仿真】资源useless,don‘t download
07-12
【Matlab仿真】资源useless,don‘t download
岗位述职报告PPT模板 (4)
07-12
【作品名称】:岗位述职报告PPT模板 (4) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
顾客购物数据.CSV(3900条记录)
最新发布
07-12
标题中的“客户购物偏好数据集 CSV(3900条记录)【500010051】”指的是一个包含3900条记录的CSV格式数据集,专门用于研究客户的购物偏好。CSV(Comma Separated Values)是一种常见的数据交换格式,易于处理并能被多种数据分析软件读取,如Excel、Python的pandas库等。这个数据集的编号为500010051,可能是一个特定项目或研究的一部分,便于管理和引用。 描述中提到,“本数据集包含与客户购物偏好相关的各种特征”,这暗示了数据集中可能存在多个列,每个列代表一种特征,例如客户的年龄、性别、购买频率、购买时间、产品类别、消费金额等。这些特征可以用来分析消费者的购买习惯、产品喜好、消费时段选择以及潜在的消费模式。企业可以通过分析这些数据来定制更精准的营销策略,提高客户满意度和销售额。 购物偏好数据集通常包括以下几个关键领域的知识点: 1. **客户基础信息**:如年龄、性别、地理位置、职业等,这些信息有助于理解不同群体的购物习惯。 2. **购买行为**:如购买频率、每次购物的平均消费、购买的产品种类等,可以揭示消费者的购物频次和消费水平
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
07-12
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
怎么在grpc拦截器中对grpc请求进行内部转发
06-10
gRPC拦截器中实现gRPC请求的内部转发,可以使用gRPC提供的Stub对象来发送gRPC请求。首先,需要在代码中注入Stub对象,代码如下: ```java @Autowired private XxxServiceGrpc.XxxServiceBlockingStub ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值