Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证

最新推荐文章于 2022-12-24 00:29:40 发布
最新推荐文章于 2022-12-24 00:29:40 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: GO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/112180692
版权

书接上文 Go Grpc Jwt身份认证 ,本文我们尝试把gateway也加进来,有关gatewa大家可以参考 go学习笔记 grpc-gateway和swagger。直接开干吧

Grpc Jwt GateWay的集成【包含跨域问题的解决】

1.修改api/api.proto文件

syntax = "proto3";
package api;


// 1 导入 gateway 相关的proto 以及 swagger 相关的 proto
import "google/api/annotations.proto";
import "protoc-gen-swagger/options/annotations.proto";
 
// 2 定义 swagger 相关的内容
option (grpc.gateway.protoc_gen_swagger.options.openapiv2_swagger) = {
  info: {
		title: "grpc gateway sample";
		version: "1.0";	
		license: {
			name: "MIT";			
		};
  };
  schemes: HTTP;
  consumes: "application/json";
  produces: "application/json";
};


service Ping {
  rpc Login (LoginRequest) returns (LoginReply) {
    option (google.api.http) = {
      post: "/login"
      body: "*"
  };

  }
  rpc SayHello(PingMessage) returns (PingMessage) {
    option (google.api.http) = {
      post: "/sayhello"
      body: "*"
  };

  }
}

message LoginRequest{
  string username=1;
  string password=2;
}
message LoginReply{
  string status=1;
  string token=2;
}
message PingMessage {
  string greeting = 1;
}

2.编译api/api.proto

protoc -ID:\Go\include -I.  --go_out=plugins=grpc:. ./api/api.proto
protoc -ID:\Go\include -I.  --grpc-gateway_out=logtostderr=true:. ./api/api.proto

3. 这次我们吧server 和client 分开, 分成两个文件夹,上文中获取token 用的是metadata.FromIncomingContext(ctx)方法, 这次我们该用metautils.ExtractIncoming(ctx).Get(headerAuthorize)方法比较简单。修改后的的authtoken.go 如下:

package api

import (
	"context"
	"time"

	"github.com/dgrijalva/jwt-go"
	"github.com/grpc-ecosystem/go-grpc-middleware/util/metautils"
)

var (
	headerAuthorize = "authorization"
)

func CreateToken(userName string) (tokenString string) {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
		"iss":      "lora-app-server",
		"aud":      "lora-app-server",
		"nbf":      time.Now().Unix(),
		"exp":      time.Now().Add(time.Hour).Unix(),
		"sub":      "user",
		"username": userName,
	})
	tokenString, err := token.SignedString([]byte("verysecret"))
	if err != nil {
		panic(err)
	}
	return tokenString
}

// AuthToekn 自定义认证
type AuthToekn struct {
	Token string
}

func (c AuthToekn) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
	return map[string]string{
		headerAuthorize: c.Token,
	}, nil
}

func (c AuthToekn) RequireTransportSecurity() bool {
	return false
}

// Claims defines the struct containing the token claims.
type Claims struct {
	jwt.StandardClaims

	// Username defines the identity of the user.
	Username string `json:"username"`
}

// Step1. 从 context 的 metadata 中,取出 token

func getTokenFromContext(ctx context.Context) string {
	val := metautils.ExtractIncoming(ctx).Get(headerAuthorize)
	return val
}

func CheckAuth(ctx context.Context) (username string) {
	tokenStr := getTokenFromContext(ctx)
	if len(tokenStr) == 0 {
		panic("get token from context error")
	}

	var clientClaims Claims
	token, err := jwt.ParseWithClaims(tokenStr, &clientClaims, func(token *jwt.Token) (interface{}, error) {
		if token.Header["alg"] != "HS256" {
			panic("ErrInvalidAlgorithm")
		}
		return []byte("verysecret"), nil
	})
	if err != nil {
		panic("jwt parse error")
	}

	if !token.Valid {
		panic("ErrInvalidToken")
	}

	return clientClaims.Username
}

4.server的main.go 我们增加了跨域请求的设置,同时也罢 grpc server 和http 的server整合在一起【原理很简单 就是整合一个handler 监听一个端口, 判断进来的是grpc 还是json,grpc交由grpc 服务处理】,server/main.go代码如下:

package main

import (
	"context"
	"fmt"
	"log"
	"net/http"
	"strings"

	"jwtdemo/api"

	"github.com/grpc-ecosystem/grpc-gateway/runtime"
	"golang.org/x/net/http2"
	"golang.org/x/net/http2/h2c"
	"google.golang.org/grpc"
)

const
最低0.47元/天 解锁文章
dz45693
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务(三):RSA(RS512) 签名 JWT(附demo)
o__cc的博客
04-12 2332
系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第二篇 JWT & RS512 JWT 与 RSA 详解,这里就不科普了。Google 一下,太多文章介绍了。 我们进入官网:https://jwt.io/ 我们这里看图说话,注意 Decoded 部分: HEADER:ALGORITHM & .
gateway整合https(自定义证书)
qq_33590654的博客
12-07 1228
一、证书生成、以及导入jdk中 1、生成证书 keytool -genkey -alias dpcer -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore C:\Users\k03691\keystore.p12 -validity 3650 -ext san=ip:127.0.0.1 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china" 2、证书导出设置别名
grpc-gateway 例子
05-07
golang微服务基本框架,grpc-gateway把http json 请求转换成grpc 转发到后端各个服务模块。包含protoc protoc-gen-go protoc-gen-grpc-gateway
gRPC双向认证grpc-gateway原理及简单使用
时光、疏离了记忆づ童话的博客
04-24 2518
前言 在上一篇文章自签CA、服务端和客户端双向认证中,我们了解了双向认证并进行了实践,本篇文章将基于双向认证,使用gRPC-Gateway提供http请求处理的api,这样便于提供gRPC和RESTful风格的API。官方地址:https://github.com/grpc-ecosystem/grpc-gateway grpc-gateway原理 gRPC-Gateway是Protocol Buffers编译器协议的一个插件。它读取Protobuf服务定义并生成一个反向代理服务器,该服务器将RESTful
关于 grpc-gateway 的一些理解
精通时间管理
06-01 743
// Register Greeter 把一些 微服务的接口 暴露出去 其实我目前写的不是微服务,而是一个纯网关 // 一个proto 文件 如果你想把一些接口暴露出去,就可以加上 google.api.http 这个proto文件对应的东西,这样就可以被网关层发现,然后代理了 // 一些微服务接口,不想暴露给用户,就不要加 google.api.http 这个proto文件对应的东西,这样这个接口,只能被rpc调用,不能被rest调用 // 但是一个proto文件一般全部都是rpc,或者全部都是h...
grpc-jwt:探索gRPC验证JWT的示例代码
05-15
在这个"grpc-jwt"项目中,我们将深入探讨如何在Go语言环境下使用gRPCJWT进行安全通信。 首先,我们需要了解gRPC的基本概念。gRPC是一个高性能、开源和通用的RPC(远程过程调用)框架,由Google设计并支持跨平台...
go-grpc-middleware:Golang gRPC中间件:拦截器链接,身份验证,日志记录,重试等
02-03
这是实现常见模式的理想方法:身份验证,日志记录,消息,验证,重试或监视。 这些是通用的构建块,可以轻松轻松地构建多个微服务。 该存储库的目的是充当此类可重用功能的起点。 它包含其中一些本身,但也将链接...
Go-使用grpcgo和python的双向流式RPC的快速演示
08-14
本项目"Go-使用grpcgo和python的双向流式RPC的快速演示"是一个实战教程,旨在帮助开发者了解如何在Go和Python之间实现双向流式RPC。下面将详细介绍其中涉及的关键知识点: 1. **gRPC基础知识**:gRPC基于ProtoBuf...
Go中具有相互TLS和令牌身份验证的两个grpc微服务-Golang开发
05-26
HOME / .hello make init //生成用于相互TLS和JWT签名的密钥和证书//需要安装cfssl和cfssljson // https://cfssl.org/ make gencert //构建二进制文件//需要安装dep,protoc和protoc-gen-go // ...
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
通过这个“grpc-demo”项目,开发者可以学习到如何在实际项目中结合gRPCJWT和拦截器实现安全的身份验证,为自己的微服务架构增添一层保障。同时,这也是提升gRPC应用安全性和灵活性的一个实例。
Go语言RPC Authorization进行简单ip安全验证的方法
09-22
主要介绍了Go语言RPC Authorization进行简单ip安全验证的方法,实例分析了Go语言进行ip验证的技巧,需要的朋友可以参考下
golang:RPC服务的简单登录验证
朱金拖的专栏
06-30 735
《GO语言高级编程》设计中案例,仅作为笔记进行收藏。基于上下⽂可以针对不同客户端提供定制化的RPC服务,同时可以方便地为RPC服务增加简单的登陆状态的验证。 1.server/main.go package main import ( "fmt" "log" "net" "net/rpc" ) type HelloService struct { conn net.Conn isLogin bool } func ServeHelloService(conn net.Conn)
23. 【gRPC系列学习】gRPC安全认证-JWT认证
菜鸟的博客
12-24 917
gRPC安全认证-JWT认证
学习笔记:带你十天轻松完成 Go 微服务系列(七)- RPC 服务 Auth 验证
皮埃尔的博客
03-11 1905
带你十天轻松搞定 Go 微服务系列(七)- RPC 服务 Auth 验证
Go Grpc Jwt身份认证
dz45693的专栏
01-04 2102
在 http 请求当中我们可以设置 header 用来传递数据,grpc 底层采用 http2 协议也是支持传递数据的,采用的是 metadata。 Metadata 对于 gRPC 本身来说透明, 它使得 client 和 server 能为对方提供本次调用的信息。就像一次 http 请求的 RequestHeader 和 ResponseHeader,http header 的生命周期是一次 http 请求, Metadata 的生命周期则是一次 RPC 调用。在 go 语言中,可以用grpc.Wit.
关于https双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3043
关于https双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
gin框架学习-JWT认证
林钟一的博客
07-12 1444
gin框架学习-JWT认证
grpc-gateway搭建
qq_16553883的博客
01-11 5513
最近在搞grpc这块的东西,需要帮自动化测试工具把grpc转成http,用到了这块东西,折腾了好几天最终搞定 可直接看分割线一下内容 1、GRPC概述 GRPC 一开始由 google 开发,是一款语言中立、平台中立、开源的远程过程调用(RPC)系统。 在 GRPC 里客户端应用可以像调用本地对象一样直接调用另一台不同的机器上服务端应用的方法,使得您能够更容易地创建分布式应用和服务。与许多...
golang grpc双向认证
最新发布
07-27
- *1* [Go Grpc Jwt身份认证Gateway集成以及HTTPS双向认证](https://blog.csdn.net/dz45693/article/details/112180692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值