gRPC python 教程(三):接口通信安全

已于 2023-04-20 21:00:49 修改
阅读量820 收藏 2
点赞数
分类专栏: Python网络通信编程 文章标签: 学习 服务器 网络
于 2022-12-10 23:04:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/captain5339/article/details/128270271
版权

gRPC的服务器可能部署在 Internet 云端,那么客户机与服务器之间的明文通信存在安全隐患,gRPC提供了SSL/TLS方式对传输的数据进行加密是必要的。

下面用实例代码呈现这个过程:

准备工作

事先准备好 root,private, 以及chain证书。 把 private.pem 与 chain.pem 拷贝到服务器。证书可以采用OpenSSL自签名来生成(请自行百度),或者到网上证书机构申请CA证书。

gRPC 客户端

import grpc
import helloworld_pb2

with open('roots.pem', 'rb') as f:
    creds = grpc.ssl_channel_credentials(f.read())
channel = grpc.secure_channel('myservice.example.com:443', creds)
stub = helloworld_pb2.GreeterStub(channel)

说明:

  • ssl_channel_credentials(f.read()) 方法是生成客户端加密credential, 其第1个参数要求是root_certificates。
  • .secure_channel('myservice.example.com:443', creds) 生成gRPC客户端,
  • stub = helloworld_pb2.GreeterStub(channel) 生成接口层stub,后面是通过这个stub来调用各个接口。

gRPC 服务器端

import grpc
import helloworld_pb2
from concurrent import futures

server = grpc.server(futures.ThreadPoolExecutor(max_workers=10))
with open('key.pem', 'rb') as f:
    private_key = f.read()
with open('chain.pem', 'rb') as f:
    certificate_chain = f.read()
server_credentials = grpc.ssl_server_credentials( ( (private_key, certificate_chain), ) )
# 将接口服务注册到gRPC服务器
greet_service.add_GreetingServicer_to_server(GreetingService(), server)

server.add_secure_port('myservice.example.com:443', server_credentials)
server.start()

说明

  • server = grpc.server(futures.ThreadPoolExecutor(max_workers=10)) 创建gRPC服务器
  • server_credentials = grpc.ssl_server_credentials( ( (private_key, certificate_chain), ) ) 生成服务器端的 SSL credential , 其第1个参数必须是 private_key_certificate_chain_pairs.
  • server.add_secure_port('myservice.example.com:443', server_credentials) 配置SSL到443端口。

至此,为gRPC 添加基本的SSL功能就完成了。

__弯弓__
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现简单的加密通信
07-09
python实现的简单加密通信,采用pycrypto加密模块实现
python-grpc-demo:Python + gRPC演示
04-30
在本文中,我们将深入探讨如何在 Python 中使用 gRPC 进行通信gRPC 基于 HTTP/2 协议,采用 Protocol Buffers 作为序列化协议,提供了强大的服务发现和负载均衡功能。 1. **Protocol Buffers**:Protocol Buffers...
gRPC实践--加密通信
Gassuih的博客
04-24 2060
gRPC实践–加密通信gRPC的demo通信中,有服务端和客户端,他们之间都是明文通信的,这样会带来安全隐患。 一般的,gRPC有几种方法对server 和 client 之间的通信进行加密,即,身份验证机制: 这里,介绍最常用的证书认证机制,通过使用证书认证,在TLS协议下,实现加密通信。 我们知道,gRPC建立在HTTP/2协议之上,所以对 TLS 提供了很好的支持。 之前的gRPC的服务都没有提供证书支持,因此客户端在链接服务器中通过grpc.WithInsecure()选项跳过了对服务器证书
grpc ssl。 python 服务端, go 客户端。
最新发布
toytaobaoligandai的博客
05-16 27
注意 DNS:myServerName,在 客户端连接时指定使用。
gRPC 服务使用 TLS 加密
啦啦啦啦 la
03-28 1990
gRPC 服务使用 TLS 加密 gRPC 支持使用 TLS 对请求进行加密 SSL(Secure Socket Layer,安全套接字),是面向连接的网络层和应用层协议之间的一种协议层;SSL 通过互相认证、使用数字签名确保完整性、使用加密确保隐私性,以实现客户端和服务端之间的安全通讯 TLS(Transport Layer Security, 传输层安全协议),用于两个应用程序之间提供保密性和数据完整性 SSL是基于 HTTP 之下 TCP 之上的一个协议层,在SSL更新到3.0时,IETF对SSL3
Python GRPC客户端实现ssl连接
weixin_41146102的博客
04-08 2540
实现过程中的坑: 认证 客户端也需要设置传输过程中send,receive的文件大小 加密解密 一:pfx文件不能直接使用,先要转成pem或crt文件 二:客户端也需要设置传输过程中send,receive的文件大小,否则稍大的文件在传输过程中会报错 class BaseClient(object): “”“client connection”“” def __init__(self, host='', port=''): pem_file = os.path.join(settings.PEM
gRPC 的 SSL/TLS 加密认证
qq_46457076的博客
02-16 1570
关于 gRPC 的 SSL/TLS 加密认证介绍!
20 行 Python 代码实现加密通信
Free雅轩的博客
10-23 815
Alice 无法抵赖他签名的信息,因为只有他持有自己的私钥,别人无法签名(私钥加密)一个这样的信息。但是,存在一个问题,如果 Eve 用 Bob 的公钥加密信息,伪装成 Alice 发个 Bob,这样怎么办呢?问题的关键,在于 Alice 持有 Alice 私钥,而 Eve 没有私钥,这是数字签名技术的基础。至此,Alice 和 Bob 实现了安全通信,他们用对方公钥加密,用自己的私钥解密发给自己的信息。Alice 发给 Bob 的信息,即使被 Eve 截获了,他也没有 Bob 的私钥,解不开密文。
Python使用gRPC传输协议教程
09-20
Python 中使用 gRPC 可以帮助开发者构建高效的微服务架构,尤其在跨平台通信和移动应用后端服务中表现出色。 首先,要使用 gRPC,你需要安装必要的库。在 Python 中,可以使用 pip 安装以下组件: 1. gRPC for ...
GRPC 传图像 python
04-01
所谓RPC(remote procedure call 远程过程调用)框架实际是提供了一套机制,使得应用程序之间可以进行通信,而且也遵从server/client模型。使用的时候客户端调用server端提供的接口就像是调用本地的函数一样。
project-gRPC:gRPC-Python
03-21
通过这个项目,开发者可以学习到如何在Python中有效地利用gRPC进行分布式系统开发,理解gRPC的工作原理,以及如何利用protobuf进行接口定义。此外,它还可能涵盖错误处理、流式RPC、并发处理等高级话题,对于提升...
python实现全双工加密通信
07-09
python实现的全双工加密通信,采用pycrypto中的加密模块以及自带模块threading实现
gRPC python 上传超大文件Client与Server完整代码
12-16
本示例着重于使用gRPC Python实现大文件上传功能,通过分块传输降低内存占用并提高传输速度。 首先,我们需要理解gRPC的工作原理。gRPC基于HTTP/2协议,它将服务端和客户端之间的通信转化为简单的调用和响应模式,...
gRPC之实现TLS通信加密_已设置图床
qq_42901723的博客
09-24 166
crypto/tls” 是 Go 编程语言中的一个包,用于实现 TLS(传输层安全)协议。TLS 协议用于加密和保护网络通信,通常用于保护敏感数据的传输,如密码、支付信息等。在 Go 语言中,“crypto/tls” 包提供了实现 TLS 协议所需的功能,开发者可以使用这个包来创建安全的网络连接。
gRPC实践--加密通信升级版
Gassuih的博客
04-24 578
本文,将续上一个博客未完成的尾巴,对gRPC加密通信进行一个升级。主要是分为: 使用CA,为server端和client端颁发证书并通信。 使用token对不同的方法访问进行权限管理。 我们将在上一次的代码中进行重构,参考: gRPC实践–加密通信 基于CA证书的认证和加密通信 如下图所示,为CA与服务端和客户端的交互过程: 在上一篇博客中,我们已经为server端颁发了证书,现在,我们需要为client端颁发证书: ## 生成client私钥 $ openssl genrsa -out clie
Python SSL Socket长连接加密通讯
cc的专栏
10-12 1902
介绍了如何在Python中使用SSL进行双向认证通信,并提供了实现代码。
python使用grpc
weixin_30544657的博客
12-07 249
using grpc in Python gRPC是基于http/2的RPC框架,使用ProtoBuf作为底层数据序列化。Nginx服务器2018年3月17日引入gRPC支持。 gRPC 是用来实现跨语言通信的。比如在你的某个功能里需要用的同事写的接口,而你们俩又不是同一种语言。此时有两种方案,一是使用.so 文件;另一种则是使用 RPC 框架。 创建一个grpc_demo项目,结构如下...
python实现grpc通信
03-23
Python可以使用gRPC实现通信gRPC是一种高性能、开源的远程过程调用(RPC)框架。它使用Protocol Buffers作为接口定义语言(IDL),支持多种编程语言。 要在Python中实现gRPC通信,需要进行以下步骤: 1. 定义服务接口:使用Protocol Buffers定义服务接口,包括请求和响应的消息类型以及服务方法。 2. 生成代码:使用Protocol Buffers编译器将定义的.proto文件生成对应的Python代码。 3. 实现服务逻辑:编写服务实现类,继承自生成的代码中的服务基类,并实现定义的服务方法。 4. 启动服务器:创建gRPC服务器,并将实现的服务添加到服务器中。 5. 创建客户端:创建gRPC客户端,通过客户端调用远程服务方法。 下面是一个简单的示例: 1. 定义服务接口(example.proto): ``` syntax = "proto3"; package example; service Greeter { rpc SayHello (HelloRequest) returns (HelloResponse) {} } message HelloRequest { string name = 1; } message HelloResponse { string message = 1; } ``` 2. 生成代码:使用Protocol Buffers编译器生成Python代码: ``` $ python -m grpc_tools.protoc -I . --python_out=. --grpc_python_out=. example.proto ``` 3. 实现服务逻辑(server.py): ```python import grpc import example_pb2 import example_pb2_grpc class GreeterServicer(example_pb2_grpc.GreeterServicer): def SayHello(self, request, context): message = f"Hello, {request.name}!" return example_pb2.HelloResponse(message=message) def serve(): server = grpc.server(futures.ThreadPoolExecutor(max_workers=10)) example_pb2_grpc.add_GreeterServicer_to_server(GreeterServicer(), server) server.add_insecure_port('[::]:50051') server.start() server.wait_for_termination() if __name__ == '__main__': serve() ``` 4. 启动服务器: ``` $ python server.py ``` 5. 创建客户端(client.py): ```python import grpc import example_pb2 import example_pb2_grpc def run(): channel = grpc.insecure_channel('localhost:50051') stub = example_pb2_grpc.GreeterStub(channel) response = stub.SayHello(example_pb2.HelloRequest(name='Alice')) print("Greeter client received: " + response.message) if __name__ == '__main__': run() ``` 以上是一个简单的Python实现gRPC通信的示例。你可以根据自己的需求定义更复杂的服务接口和实现逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值