grpc auth interceptor+ Identifier Type设计模式+JWT验证

最新推荐文章于 2025-04-20 11:00:00 发布
最新推荐文章于 2025-04-20 11:00:00 发布
阅读量332 收藏 1
点赞数
分类专栏: RPC技术研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero_java/article/details/117340412
版权

1、自定义 grpc interceptor

因UnaryServerInterceptor 实为函数类型,因此只实现此函数即可。

// UnaryServerInterceptor provides a hook to intercept the execution of a unary RPC on the server. info
// contains all the information of this RPC the interceptor can operate on. And handler is the wrapper
// of the service method implementation. It is the responsibility of the interceptor to invoke handler
// to complete the RPC.
type UnaryServerInterceptor func(ctx context.Context, req interface{}, info *UnaryServerInfo, handler UnaryHandler) (resp interface{}, err error)
const (
	authorizationHeader = "authorization"
	bearerPrefix        = "Bearer "
)

//Interceptor creates a grpc auth interceptor.
func Interceptor(publicKeyFile string) (grpc.UnaryServerInterceptor, error) {
	f, err := os.Open(publicKeyFile)
	if err != nil {
		return nil, fmt.Errorf("cannot open public key file: %v", err)
	}
	b, err := ioutil.ReadAll(f)
	if err != nil {
		return nil, fmt.Errorf("cannot read public key file:%v", err)
	}
	pubKey, err := jwt.ParseRSAPublicKeyFromPEM(b)
	if err != nil {
		return nil, fmt.Errorf("cannot parse public key: %v", err)
	}

	i := &interceptor{
		publicKey: pubKey,
		verifier: &token.JWTTokenVerifier{
			PublicKey: pubKey,
		},
	}
	return i.HandleReq, nil
}

// 设计为不与jwt绑定
type tokenVerifier interface {
	Verify(token string) (string, error)
}

//自定义拦截器
type interceptor struct {
	publicKey *rsa.PublicKey //公钥
	verifier  tokenVerifier // Token验证器
}

func (i *interceptor) HandleReq(ctx context.Context, req interface{}, info *grpc.UnaryServerInfo, handler grpc.UnaryHandler) (resp interface{}, err error) {
	tkn, err := tokenFromContext(ctx)
	if err != nil {
		return nil, status.Error(codes.Unauthenticated, "")
	}

	aid, err := i.verifier.Verify(tkn)
	if err != nil {
		return nil, status.Errorf(codes.Unauthenticated, "token not valid: %v", err)
	}
	return handler(ContextWithAccountID(ctx, AccountID(aid)), req)
}

func tokenFromContext(ctx context.Context) (string, error) {
	unauthenticated := status.Error(codes.Unauthenticated, "")
	m, ok := metadata.FromIncomingContext(ctx)
	if !ok {
		return "", unauthenticated
	}

	tkn := ""
	for _, v := range m[authorizationHeader] {
		if strings.HasPrefix(v, bearerPrefix) {
			tkn = v[len(bearerPrefix):]
		}
	}
	if tkn == "" {
		return "", unauthenticated
	}

	return tkn, nil
}

type accountIDKey struct{}

// AccountID defines account id object.
type AccountID string

func (a AccountID) String() string {
	return string(a)
}

// ContextWithAccountID creates a context with given account id.
func ContextWithAccountID(c context.Context, aid AccountID) context.Context {
	return context.WithValue(c, accountIDKey{}, aid)
}

// AccountIDFromContext gets account id from context.
// Returns unauthenticated error if no account id is available.
func AccountIDFromContext(c context.Context) (AccountID, error) {
	v := c.Value((accountIDKey{}))
	aid, ok := v.(AccountID)
	if !ok {
		return "", status.Error(codes.Unauthenticated, "")
	}
	return aid, nil
}

2、通用GRPC Server注册方法

//GRPCConfig defines a grpc server
type GRPCConfig struct {
	Name              string
	Addr              string
	AuthPublicKeyFile string
	RegisterFunc      func(*grpc.Server)
	Logger            *zap.Logger
}

// RunGRPCServer runs a grpc server
func RunGRPCServer(c *GRPCConfig) error {
	nameField := zap.String("name", c.Name)
	lis, err := net.Listen("tcp", c.Addr)
	if err != nil {
		c.Logger.Fatal("cannot listen", nameField, zap.Error(err))
	}

	var opts []grpc.ServerOption
	if c.AuthPublicKeyFile != "" {
		in, err := auth.Interceptor(c.AuthPublicKeyFile)
		if err != nil {
			c.Logger.Fatal("cannot create auth interceptor", nameField, zap.Error(err))
		}
		opts = append(opts, grpc.UnaryInterceptor(in))
	}

	s := grpc.NewServer(opts...)
	c.RegisterFunc(s)

	c.Logger.Info("server started", nameField, zap.String("addr", c.Addr))
	return s.Serve(lis)

}

3、简单使用

	logger.Sugar().Fatal(server.RunGRPCServer(&server.GRPCConfig{
		Name:   "auth",
		Addr:   ":8081",
		Logger: logger,
		RegisterFunc: func(s *grpc.Server) {
			authpb.RegisterAuthServiceServer(s, &auth.Service{
				OpenIDResolver: &wechat.Service{
					AppID:     "your app id",
					AppSecret: "your app secret",
				},
				Mongo:          dao.NewMongo(mongoClient.Database("coolcar")),
				Logger:         logger,
				TokenExpire:    10 * time.Second,
				TokenGenerator: token.NewJWTTokenGen("coolcar/auth", privKey),
			})

		},
	}))

 

源码中的设计模式之拦截器设计模式
m0_48187193的博客
04-11 702
源码中的设计模式之拦截器设计模式 文章目录源码中的设计模式之拦截器设计模式前言一、ReaderInterceptorExecutor源码二. MessageBodyFactory 前言 这个拦截器的源码是从jersey框架下提取出来的,拦截器在这个框架中是对输出输出流信息的拦截,过滤器则是对请求与响应的过滤。 一、ReaderInterceptorExecutor源码 删除不必要的代码留下核心代码~~ 读取拦截执行器下面 成员变量Iterator interceptors;被初始化,这个集合是在服务启动配置
grpc-auth-example:使用gRPC进行客户端身份验证的示例
04-29
grpc-auth-example 使用gRPC进行客户端身份验证的示例。 显示了服务器端和客户端实现。 所有身份验证均在实现的服务器端拦截器中执行。 TLS客户端证书认证 第一种身份验证使用TLS证书主题来验证正确的客户端正在连接。 当然,这仅依赖于颁发证书颁发机构,该颁发机构仅颁发具有适用于正确服务的正确主题的证书,但这不在此存储库的范围之内。 在客户端,我们创建具有适当主题的证书: pk , err := rsa . GenerateKey ( rand . Reader , 2048 ) if err != nil { return nil , err } template := & x509. Certificate { SerialNumber : serialNumber , Subject : pkix. Name { Orga
grpc Authentication
maimang1001的专栏
01-10 825
Authentication This document provides an overview of gRPC authentication, including our built-in supported auth mechanisms, how to plug in your own authentication systems, and examples of how to use ...
Spring开发系列教程(23)——使用Interceptor
最新发布
软件开发
04-20 1076
上图虚线框就是Filter2的拦截范围,Filter组件实际上并不知道后续内部处理是通过Spring MVC提供的还是其他Servlet组件,因为Filter是Servlet规范定义的标准组件,它可以应用在任何基于Servlet的程序中。如果只基于Spring MVC开发应用程序,还可以使用Spring MVC提供的一种功能类似Filter的拦截器:Interceptor。所以,Interceptor的拦截范围其实就是Controller方法,它实际上就相当于基于AOP的方法拦截。
grpc 实现oauth ssl
10-28
grpc 实现oauth ssl ssl需要证书详情 http://www.jianshu.com/p/f5e1c002047a 使用SSL实现加密通讯
gRPC完成简单的auth认证
一个菜鸟的博客
05-19 875
metadata+拦截器 proto syntax = "proto3"; option go_package = ".;proto"; service Greeter{ rpc SayHello(HelloRequest) returns(HelloReply); } message HelloRequest { string name = 1; } message HelloReply{ string message = 1; } .pb.go // Code generated b
基于gRPC+OpenCV+FFMPEG开发的多媒体处理服务+源码+开发文档(期末大作业&课程设计&项目开发)
03-27
基于gRPC+OpenCV+FFMPEG开发的多媒体处理服务+源码+开发文档,适合期末大作业、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于gRPC+OpenCV+FFMPEG开发的多媒体处理服务+源码...
grpc-interceptor:简化的 Python gRPC 拦截器
05-31
概括 简化的 Python gRPC 拦截器。 Python grpc包提供了服务拦截器,但由于它们的灵活性,它们有点grpcgrpc拦截器无法直接访问请求和响应对象或服务上下文。 通常需要访问这些,以便能够...from grpc_interceptor
go-micro+grpc+consul+gin 注册中心以及服务间通信
11-02
"go-micro+grpc+consul+gin"的组合提供了一种高效的解决方案。这个架构利用Go语言的强大性能,结合Micro微服务框架、gRPC通信协议、Consul服务发现以及Gin web框架,实现了高效、可扩展的服务注册与发现以及服务间的...
基于grpc+dubbo+springboot开发的分布式服务.zip
05-25
【标题】:“基于gRPC+dubbo+SpringBoot开发的分布式服务” 在当今互联网技术日新月异的时代,分布式服务已经成为大型系统架构的核心组成部分。本文将深入探讨如何利用gRPC、dubbo以及SpringBoot这三大技术栈来构建...
通过拦截器和metadata机制实现grpcauth认证
新法的博客
03-12 1482
grpc metadata拦截器metadata拦截器身份验证metadata拦截器。
grpc-jwt-spring-boot-starter:具有JWT授权的gRPC框架的Spring Boot Starter
03-28
具有Spring Boot Starter-gRPC Java JWT 使用Auth模块扩展出色的。 使用类似于Spring Security模块中使用的简单注释的简单实现。 快速开始 (尝试示例项目:Kotlin中的。) 简单的开始仅由3个简单的步骤组成。 (如果您以前从未使用过请先看一下此。) 1.添加Maven依赖 < dependency> < groupId>io.github.majusko</ groupId> < artifactId>grpc-jwt-spring-boot-starter</ artifactId> < version>${version}</ version> </ dependency> 2.在服务方法中添加@Allow批注 您需要做的就是在服务实现中注释您的方法。 @GRpcService public clas
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
grpc-demo java版grpc 示例,使用拦截器实现了token认证
GRPC_demo.rar
12-31
grpc通讯python端demo,其中包含proto文件以及python写的服务、python写的客户端,可用于grpc学习
angular get请求报错401,From Auth Intercept
城南蝈蝈
02-15 718
原文链接 :这里 0.背景 在ng Alain中开发出现如下报错: error: null headers: HttpHeaders {normalizedNames: Map(0), lazyUpdate: null, headers: Map(0)} message: “Http failure response for /xxxx/energySavingReview/getRegion?orgType=region: 401 From Auth Intercept --> https://ng
gRPC 进阶——利用 Metadata 和 Interceptor 实现 auth 认证
MPY_3的博客
07-13 531
gRPC 是一个高性能的开源 RPC 框架,支持多种编程语言,并且基于 HTTP/2 协议提供了双向流和头部压缩等特性。在构建分布式系统和微服务架构时,安全认证是至关重要的一环。通过利用 gRPC 的 Metadata 和拦截器机制,可以实现灵活且强大的认证解决方案。
.Net Core gRPC入门(四)——身份认证
自云—自在之心,无缚于体
04-17 1129
目录一、服务端添加身份认证1. 添加Nuget包2. 添加身份认证3. 添加Proto文件4. 添加服务实现5. 注册授权服务二、客户端获取Token认证1. Console客户端 身份认证用于登陆认证、授权等作用,下面将展示如何在gRPC中进行身份认证 一、服务端添加身份认证 1. 添加Nuget包 工具 > Nuget包管理器 > 程序包管理控制台 > 设置默认项目为GrpcDemo.Service 输入以下命令: Install-Package Microsoft.AspNetCo
拦截器interceptor
qq_17885583的博客
03-05 308
[html] view plain copy使用springmvc的拦截器interceptor来实现对用户登录状态的判断。  1.spring-mvc.xml配置文件中加入下面代码:[html] view plain copy&lt;mvc:interceptors&gt;          &lt;!-- &lt;mvc:interceptor&gt;              &lt;mvc...
grpc 4种模式介绍及java代码示例
z69183787的专栏
03-19 881
grpc 是 Google 开发的一种开源 RPC(Remote Procedure Call Protocol 远程过程调用的协议)框架,在 gRPC 中,客户端应用程序可以像本地对象一样直接调用不同机器上的服务器应用程序上的方法,从而使您可以更轻松地创建分布式应用程序和服务。客户端数据流模式:也称客户端流式 RPC,与服务端数据流模式相反,客户端持续向服务端发送数据流,在发送结束后,由服务端返回一个响应。服务端数据流模式:也称服务端流式 RPC,即客户端发起一次请求,服务端可以连续返回数据流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DreamCatcher

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值