gRPC入门指南 — 自定义认证(六)

最新推荐文章于 2024-04-14 13:08:34 发布
最新推荐文章于 2024-04-14 13:08:34 发布
阅读量209 收藏
点赞数
文章标签: jwt rpc junit restful http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd1126163471/article/details/119769567
版权

点击上方蓝色“Golang来啦”关注我哟

加个“星标”,天天 15 分钟,掌握 Go 语言

前言

在前面的章节(文末推荐阅读)中,我们通过 TLS 证书的方式对通信数据进行了加密。另外,我们还可以给 RPC 方法添加自定义的验证方法,使得数据更加安全。这篇文章我们就以 Token 认证为例,介绍 gRPC 如何添加自定义验证方法。

自定义认证

gRPC 官方默认提供了用于自定义认证的接口,作用是将所需的安全认证信息添加到 RPC 方法的上下中。

type PerRPCCredentials interface {
 GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error)
 RequireTransportSecurity() bool
}

  • GetRequestMetadata() 获取当前请求认证所需的元数据;

  • RequireTransportSecurity() 是否需要基于 TLS 认证进行安全传输;

接下来我们自定义 token,实现这两个方法:

type Token struct {
 AppId     string
 AppSecret string
}

// GetRequestMetadata 获取当前请求认证所需的元数据
func (t *Token) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
 return map[string]string{"app_id": t.AppId, "app_secret": t.AppSecret}, nil
}

// RequireTransportSecurity 是否需要基于 TLS 认证进行安全传输
func (t *Token) RequireTransportSecurity() bool {
 return false
}

Server 端

完整的代码如下:

package main

import (
 "context"
 pb "go-grpc-example/6-rpc_auth/proto"
 "google.golang.org/grpc"
 "google.golang.org/grpc/codes"
 "google.golang.org/grpc/metadata"
 "google.golang.org/grpc/status"
 "log"
 "net"
)

const (
 Address string = ":8000"
 Network string = "tcp"
)

type SimpleService struct{}

func (s *SimpleService) GetSimpleInfo(ctx context.Context, req *pb.SimpleRequest) (*pb.SimpleResponse, error) {
 // 检测Token是否有效
 if err := check(ctx); err != nil {
  return nil, err
 }
 data := req.Data
 log.Printf("get from client: %v", data)

 resp := pb.SimpleResponse{
  Code:  1,
  Value: "gRPC",
 }
 return &resp, nil
}

func main() {

 listener, err := net.Listen(Network, Address)
 if err != nil {
  log.Fatalf("net.listen err: %v", err)
 }
 log.Println(Address, " net listening...")

 grpcServer := grpc.NewServer()

 pb.RegisterSimpleServer(grpcServer, &SimpleService{})

 err = grpcServer.Serve(listener)
 if err != nil {
  log.Fatalf("grpc server err: %v", err)
 }
}

func check(ctx context.Context) error {
 // 从上下文章获取元数据
 md, ok := metadata.FromIncomingContext(ctx)
 if !ok {
  return status.Errorf(codes.Unauthenticated, "获取token失败")
 }

 var (
  appId     string
  appSecret string
 )
 if value, ok := md["app_id"]; ok {
  appId = value[0]
 }
 if value, ok := md["app_secret"]; ok {
  appSecret = value[0]
 }
 if appId != "grpc_auth" || appSecret != "123456" {
  return status.Errorf(codes.Unauthenticated, "Token无效,appId:%v,appSecret:%v", appId, appSecret)
 }
 return nil
}

上面的代码,在 GetSimpleInfo() 方法中,在处理实际的业务逻辑之前,我们调用了 check() 函数验证 token 信息是否正确。

Client 端

完整的代码如下:

package main

import (
 "context"
 pb "go-grpc-example/5-security/proto"
 "google.golang.org/grpc"
 "log"
)

const Address = ":8000"

type Token struct {
 AppId     string
 AppSecret string
}

// GetRequestMetadata 获取当前请求认证所需的元数据
func (t *Token) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
 return map[string]string{"app_id": t.AppId, "app_secret": t.AppSecret}, nil
}

// RequireTransportSecurity 是否需要基于 TLS 认证进行安全传输
func (t *Token) RequireTransportSecurity() bool {
 return false
}

func main() {

 // Token token认证
 token := Token{
  AppId:     "grpc_auth",
  AppSecret: "123456",
 }

 opts := []grpc.DialOption{
  grpc.WithInsecure(),
  grpc.WithPerRPCCredentials(&token),
 }

 conn, err := grpc.Dial(Address, opts...)
 if err != nil {
  log.Fatalf("dial conn err: %v", err)
 }
 defer conn.Close()

 grpcClient := pb.NewSimpleClient(conn)

 req := pb.SimpleRequest{
  Data: "seekload",
 }
 resp, err := grpcClient.GetSimpleInfo(context.Background(), &req)
 if err != nil {
  log.Fatalf("resp err: %v", err)
 }
 log.Printf("get from client,code: %v,value: %v", resp.Code, resp.Value)

}

上面的代码,自定义 token,实现了 gRPC 提供的两个方法。在客户端中调用 Dial() 时添加自定义验证方法。

grpc.WithPerRPCCredentials(&token)

验证

分别运行服务端和客户端,输出:

go run server.go
:8000  net listening...
get from client: seekload

go run client.go
get from client,code: 1,value: gRPC

可以制造 token 信息不正确,客户端返回错误:

resp err: rpc error: code = Unauthenticated desc = Token无效,appId:grpc_auth,appSecret:123457

思考

大家试想下,实际业务中肯定不止一个 RPC 方法,每个方法中都需要手动加一段验证 token 信息的代码,这样岂不是很繁琐。那有没有“一处验证,处处验证”的方法?答案肯定是有的,对!拦截器,这就是我们下一篇文章给大家介绍的。

推荐阅读:

gRPC入门指南 — 通过TLS建立安全连接(五)

gRPC入门指南 — 双向流式RPC(四)

资料下载

点击下方卡片关注公众号,发送特定关键字获取对应精品资料!

  • 回复「电子书」,获取入门、进阶 Go 语言必看书籍。

  • 回复「视频」,获取价值 5000 大洋的视频资料,内含实战项目(不外传)!

  • 回复「路线」,获取最新版 Go 知识图谱及学习、成长路线图。

  • 回复「面试题」,获取四哥精编的 Go 语言面试题,含解析。

  • 回复「后台」,获取后台开发必看 10 本书籍。

对了,看完文章,记得点击下方的卡片。关注我哦~ ????????????

如果您的朋友也在学习 gRPC,相信这篇文章对 TA 有帮助,欢迎转发分享给 TA,非常感谢!

Seekload
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
23. 【gRPC系列学习】gRPC安全认证-JWT认证
菜鸟的博客
12-24 919
gRPC安全认证-JWT认证
gRPC认证
qq_53267860的博客
05-30 1041
目录gRPC认证1. 生成自签证书2. 服务端应用证书3. 客户端认证4. 双向认证5. Token认证5.1 服务端添加用户名密码的校验5.2 客户端实现 gRPC认证 客户端和服务端之间调用,我们可以通过加入证书的方式,实现调用的安全性 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 T
grpcgrpc进阶二,grpc认证方式
SauryN的博客
04-14 381
上面可以看到,我们在进行认证配置的时候使用的是,所以我们实现类型的接口即可自定义认证内容。// auth.goimport ("context""errors"Ak, Sk string // 自定义认证内容UseTls bool // 是否进行使用tls加密// 从元数据中构建认证tokenif!ok {import ("context""fmt"// 注意:这里使用的是服务端证书和证书中的名称if err!= nil {panic(err)// 创建rpc连接。
gRPCgRPC认证
YIYIYI
09-11 947
gRPCgRPC认证
gRPC 的调用认证
qq_46457076的博客
02-25 689
关于 gRPC 的调用认证介绍!
grpc介绍(二)——认证方式
www_dong的博客
10-04 1623
grpc认证方式介绍
GRPC入门资料
09-19
GRPC入门开发资料,java/c++/C的开发相关资料。protobuf如何声明
grpc入门实例
12-27
下载完成后,启动HelloWorldServer启动服务,执行HelloWorldClient请求返回结果.proto文件在src/main/proto目录下,如果更改了配置执行 mvn compile重新生成代码。资源分数不能设置为0,没法免费了。
apache NIFI 自定义grpc processor 源码
最新发布
06-13
在这个场景中,我们关注的是一个名为“nifi-grpc-bundle”的压缩包,它包含了一个自定义gRPC处理器的源代码。gRPC是一个高性能、开源的RPC(远程过程调用)框架,基于HTTP/2协议和Protocol Buffers,使得服务间...
jmeter 自定义grpc 压测扩展实现源码
06-13
jmeter 自定义grpc 压测扩展实现源码,适用对grpc双向通信进行压力测试,其他grpc模式实现都非常一致。调整下代码即可实现。 使用方法:编译工程打包成jar文件,然后放到jmeter的jar目录下,以我本地为例: D:\soft...
GRPC入门及简单使用介绍
03-20
GRPC是由Google提供的一个高性能、通用性强的RPC开源框架,它主要面向移动应用开发。
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
grpc-demo java版grpc 示例,使用拦截器实现了token认证
gRPC之双向认证初入
程序彤的博客
06-18 357
生成.pem和.key文件 server.go文件 package main import ( "crypto/tls" "crypto/x509" "google.golang.org/grpc" "google.golang.org/grpc/credentials" "io/ioutil" "learnProto/services/proto" "net" ) func main(){ cert, _ := tls.LoadX509KeyPair("cert/server.pe.
grpc服务认证实现方式
uxff的专栏
11-22 8971
gRPC服务认证有几种实现思路 gRPC通信层使用SSL/TLS认证 gRPC服务提供的接口中认证 使用注册中心的认证 通信层基于SSL/TLS认证方式参考这里: https://segmentfault.com/a/1190000007933303 大致思路是,gRPC通信层使用证书: 服务端创建服务增加参数creds, err := credentials.NewServerTLSFrom
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 3613
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
gRPC — SSL/TLS单向认证、双向认证、Token认证
qq_56639722的博客
03-09 2115
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
gRPC 的 SSL/TLS 加密认证
qq_46457076的博客
02-16 1521
关于 gRPC 的 SSL/TLS 加密认证介绍!
gRPC(七)进阶:自定义身份验证
林钟一的博客
11-10 1408
基于 CA 的 TLS 证书认证而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现接口。1)客户端请求时带上 Credentials;2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。
java 调用远程grpc_帮你节省一半时间的gRPC入门指南
05-31
好的,让我来回答你的问题:Java如何调用远程gRPC服务? 首先,你需要定义一个.proto文件来描述你的服务和消息。proto文件是gRPC的核心文件之一,它定义了服务的接口和消息...希望这个简单的指南能够帮助你入门gRPC

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Seekload

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值