gRPC自定义Token验证

已于 2023-05-01 21:52:45 修改
阅读量469 收藏 1
点赞数
分类专栏: go 文章标签: rpc go
于 2023-04-28 11:51:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Krien666/article/details/130423314
版权
文章介绍了gRPC中的Token认证机制,包括PerRPCCredentials接口的两个方法,用于获取客户端提供的元数据和判断是否需要TLS安全传输。gRPC允许使用单一或组合凭证方式进行认证,提供了统一的API,简化了开发人员的工作。示例代码展示了服务端如何检查Token以及客户端如何设置Token和TLS认证。
摘要由CSDN通过智能技术生成

文章目录

Token认证

我们先看一个gRPC提供我们的一个接口,这个接口中有两个方法,接口位于credentials包下,这个接口需要客户端来实现

type PerRPCCredentials interface {
	GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error)
	// RequireTransportSecurity indicates whether the credentials requires
	// transport security.
	RequireTransportSecurity() bool
}
第一个方法作用是获取元数组信息,也就是客户端提供的key,value对,context用于控制超时和取消,uri是请求入口处的uri,
第二个方法的作用是否需要基于TLS认证进行安全传输,如果返回值是true,则必须加上TLS验证,返回值是false则不用
gRPC将各种认证方式浓缩统一到一个凭证(credentials)上,可以单独使用一种凭证,比如只使用TLS凭证或者只使用自定义凭证,也可以多种凭证组合,gRPC提供统一的API验证机制,使研发人员使用方便。

服务端代码

package main

import (
	"context"
	"errors"
	"fmt"
	pb "gRPC_test/hello-server/proto"

	"net"

	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials/insecure"
	"google.golang.org/grpc/metadata"
)

type server struct {
	pb.UnimplementedSayHelloServer
}

func (s *server) SayHello(ctx context.Context, req *pb.HelloRequests) (*pb.HelloResponse, error) {

	// 获取原数据的信息
	md, ok := metadata.FromIncomingContext(ctx)
	if !ok {
		return nil, errors.New("未传输token")
	}
	var appId string
	var appKey string
	if v, ok := md["appid"]; ok {
		appId = v[0]
	}
	if v, ok := md["appkey"]; ok {
		appKey = v[0]
	}
	// 校验
	if appId != "krien" || appKey != "123123" {
		return nil, errors.New("token不正确")
	}

	return &pb.HelloResponse{ResponseMsg: "hello" + req.RequestName}, nil
}

func main() {
	// TSL认证
	// 证书签名文件和私钥文件
	// creds, _ := credentials.NewServerTLSFromFile("C:\\Users\\79120\\Desktop\\GoPro\\gRPC_test\\key\\test.pem", "C:\\Users\\79120\\Desktop\\GoPro\\gRPC_test\\key\\test.key")
	// 开启端口
	listen, _ := net.Listen("tcp", ":9090")
	// 创建gRPC服务
	grpcServer := grpc.NewServer(grpc.Creds(insecure.NewCredentials()))
	// 在gRPC服务端中去注册我们编写的服务
	pb.RegisterSayHelloServer(grpcServer, &server{})

	// 启动服务
	err := grpcServer.Serve(listen)
	if err != nil {
		fmt.Printf("failed to serve :%v ", err)
		return
	}

}

客户端代码

package main

import (
	"context"
	"fmt"
	"log"

	pb "gRPC/hello-server/proto"

	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials/insecure"
)

type ClientTokenAuth struct {
}

func (c ClientTokenAuth) GetRequestsMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
	return map[string]string{
		"appId":  "krien",
		"appKey": "123123",
	}, nil
}
func (c ClientTokenAuth) RequireTransportSecurity() bool {
	return false
}

func main() {

	var opts []grpc.DialOption
	opts = append(opts, grpc.WithTransportCredentials(insecure.NewCredentials()))
	opts = append(opts, grpc.WithPerRPCCredentials(new(ClientTokenAuth)))

	// creds, _ := credentials.NewClientTLSFromFile("C:\\Users\\79120\\Desktop\\GoPro\\gRPC_test\\key\\test.pem", "*.kangstudy.com")

	conn, err := grpc.Dial("127.0.0.1:9090", opts...)
	if err != nil {
		log.Fatalf("did not connect:%v", err)
	}
	// 所有的连接用完都要关闭连接
	defer conn.Close()

	// 建立连接
	client := pb.NewSayHelloClient(conn)
	// 执行rpc调用(这个方法在服务器端来实现并返回结果)
	resp, _ := client.SayHello(context.Background(), &pb.HelloRequests{RequestName: "krien"})
	fmt.Println(resp.ResponseMsg)
}
Krien666
关注
专栏目录
grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍
码二哥的技术池
01-10 393
即,如果客户端采用PerRPCCredentials的话,服务器端可以在不同的SayHello方法里设置不同的认证规则。2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)进入到proto文件目录下,通过下面的命令生成xxx.pb.go以及xxx_grpc.pb.go文件。在grpc服务器里没有采用拦截器,如果采用拦截器的话,所有的方法都必须进行相关的验证校验了。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。
grpc、https、oauth2等认证专栏实战16:grpc-go自定义认证之自定义认证规则
码二哥的技术池
01-09 287
2、grpc.WithPerRPCCredentials grpc.PerRPCCredentials使用在服务器端,还是客户端?4.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)其中,www.golang-server.cn,需要在/etc/hosts文件里进行映射。其中,www.golang-server.cn,需要在/etc/hosts文件里进行映射。既然是接口,那么就需要实现,实现时,目前发现了三类吧:(自定义方式认证实现方式)
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
grpc-demo java版grpc 示例,使用拦截器实现了token认证
golang:gRPC token认证
朱金拖的专栏
07-06 2185
《GO语言高级编程》设计中案例,仅作为笔记进行收藏。基于证书的认证是针对每个gRPC链接的认证。gRPC还为每个gRPC⽅法调⽤提供了认证⽀持,基于⽤户Token对不同的⽅法访问进⾏权限管理。 1.helloworld.proto syntax = "proto3"; package main; service Greeter{ rpc SayHello(HelloRequest) returns (HelloReply); } message HelloRequest{ string
python grpc+jwt+s3 对用户token进行验证
zxc的博客
02-27 1401
写在前面: 用户信息是存储在aws的s3上,现在要做到用户登陆创建新token,访问api,验证token。 目录结构: 1.grpc部分: 第一步,序列化,规定api方法及参数等。。 syntax = "proto3"; package authsvc; """ In Python, the package directive is ignored, since Python mod...
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 5344
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
gRPC — SSL/TLS单向认证、双向认证、Token认证
最新发布
qq_56639722的博客
03-09 2520
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
gRPC(七)进阶:自定义身份验证
林钟一的博客
11-10 1465
基于 CA 的 TLS 证书认证而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现接口。1)客户端请求时带上 Credentials;2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。
Go Grpc Jwt身份认证
dz45693的专栏
01-04 2155
在 http 请求当中我们可以设置 header 用来传递数据,grpc 底层采用 http2 协议也是支持传递数据的,采用的是 metadata。 Metadata 对于 gRPC 本身来说透明, 它使得 client 和 server 能为对方提供本次调用的信息。就像一次 http 请求的 RequestHeader 和 ResponseHeader,http header 的生命周期是一次 http 请求, Metadata 的生命周期则是一次 RPC 调用。在 go 语言中,可以用grpc.Wit.
grpc、https、oauth2等认证专栏实战18:grpc-go自定义认证之jwt认证介绍
码二哥的技术池
01-12 489
头部信息和载荷信息都是使用Base64进行编码的,窃取者可以获取这两部分内容,并进行读取。2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)0  grpc-go、protobuf、multus-cni 技术专栏 总入口。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。1.2、 如何保证头部信息和载荷信息没有被修改过?2.1、方式一:使用自签证书,作为服务器端的证书。
C#使用gRPC的Demo
11-22
C#使用gRPC的Demo gRPC版本V1.0
grpc-credentials
05-11
一个简单的库,用于将OIDC JWT添加到gRPC请求。
在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1892
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
gRPCgRPC认证
YIYIYI
09-11 1118
gRPCgRPC认证
SpringBoot2+ JWT 前后端分离 自定义token 校验,及自定义全局异常处理
u014212540的博客
07-16 1026
SpringBoot2 + JWT 实现微信小程序登录, token 校验 及 自定义全局异常处理
grpc 对微信小程序 token 进行分发
z先生的博客
07-20 873
建议开发者使用中控服务器统一获取和刷新 access_token,其他业务逻辑服务器所使用的 access_token 均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致 access_token 覆盖而影响业务;
Java中使用GRPC(带TLS认证)
weixin_30487317的博客
02-20 1540
0.编写.proto syntax = "proto3"; option java_multiple_files = true; option java_package = "io.grpc.examples.helloworld"; option java_outer_classname = "HelloWorldProto"; option objc_class_prefix...
grpc-go源码剖析九十六之grpc+自定义认证方式介绍
码二哥的技术池
10-22 301
本文主要介绍自定义认证方式的原理实现。 本节相关代码已经上传到百度网盘了; 链接: https://pan.baidu.com/s/1za02qnUII78n-XhlrLf7RA 密码: 3tok 1、什么是自定义认证? 其实,就是在客户端一侧,实现了grpc-go/credentials/credentials.go文件下的PerRPCCredentials接口; 此接口如下: 1.type PerRPCCredentials interface { 2. GetRequestMetadata(ctx c
grpc-go源码剖析九十四之如何理解认证token
码二哥的技术池
10-20 383
从本文开始介绍认证相关原理。 如何理解认证,token? 可以简单的认为是一个临时密码,这个密码是临时的,有期限限制;有访问范围限制; 比方说,有如下场景: 一位外国记者要去中国的某个军事基地进行参观访问,要经过的步骤至少如下: 1.记者首先要向军事基地的管理者进行申请,该记者申请时需要提供一些自身的信息,如哪个国家,身份证,访问目的是什么等等(身份信息) 2.管理者,接收到申请后,会考虑是否允许访问,如果允许访问,会给一个反馈;如授权码,这个授权码要跟身份信息一一对应 3.记者拿着反馈信息,在军事基地的
Java gRPC负载均衡实战:Nginx vs TCP
"Java gRPC 实例创建负载均衡详解,主要涉及如何在Java环境中使用gRPC框架构建客户端和服务端,并探讨了在不同负载均衡策略下的实现,包括Nginx的gRPC支持和TCP负载均衡。" 在现代微服务架构中,gRPC因其高效的性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值