gRPC之双向认证初入

最新推荐文章于 2024-04-14 13:08:34 发布
最新推荐文章于 2024-04-14 13:08:34 发布
阅读量357 收藏
点赞数
分类专栏: go 文章标签: https ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47119598/article/details/118034159
版权
  1. 生成.pem和.key文件
  2. server.go文件
package main

import (
	"crypto/tls"
	"crypto/x509"
	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials"
	"io/ioutil"
	"learnProto/services/proto"
	"net"
)

func main(){
	cert, _ := tls.LoadX509KeyPair("cert/server.pem", "cert/server.key")
	certPool := x509.NewCertPool()
	ca, _ := ioutil.ReadFile("cert/ca.pem")
	certPool.AppendCertsFromPEM(ca)

	creds := credentials.NewTLS(&tls.Config{
		Certificates: []tls.Certificate{cert}, // 服务端证书
		ClientAuth:   tls.RequireAndVerifyClientCert, // 双向验证
		ClientCAs:    certPool,
	})

	rpcServer := grpc.NewServer(grpc.Creds(creds)) // 传入证书
	//rpcServer := grpc.NewServer() // 传入证书
	proto.RegisterProdServiceServer(rpcServer,new(proto.ProdService))
	//listen, _ := net.Listen("tcp", ":8081")
	//rpcServer.Serve(listen)
	//mux:= http.NewServeMux()
	//mux.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {
	//	fmt.Println(request.Proto)
	//	fmt.Println(request)
	//	rpcServer.ServeHTTP(writer,request)
	//})
	//httpServer := &http.Server{
	//	Addr:    ":8081",
	//	Handler: mux,
	//}
	//httpServer.ListenAndServeTLS("")
	lis, _ := net.Listen("tcp", ":8081")
	rpcServer.Serve(lis)
}
  1. client.go文件
package main

import (
	"context"
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials"
	"io/ioutil"
	"learnProto/services/proto"
	"log"
)

func main(){

	cert, _ := tls.LoadX509KeyPair("cert/client.pem", "cert/client.key")
	certPool := x509.NewCertPool()
	ca, _ := ioutil.ReadFile("cert/ca.pem")
	certPool.AppendCertsFromPEM(ca)

	creds := credentials.NewTLS(&tls.Config{
		Certificates: []tls.Certificate{cert}, // 客户端证书
		ServerName: "localhost", // 域名
		RootCAs: certPool, // 根证书
	})
	conn, err := grpc.Dial(":8081",grpc.WithTransportCredentials(creds)) //grpc.WithInsecure()
	//conn, err := grpc.Dial(":8081",grpc.WithInsecure()) //
	if err!=nil {
		log.Fatal(err)
	}
	defer conn.Close()
	productClient := proto.NewProdServiceClient(conn)
	productRes, err := productClient.GetProdStock(context.Background(), &proto.ProdRequset{
		ProdId: 66,
	})
	if err!=nil{
		log.Fatal(err)
	}
	fmt.Println(productRes.ProdStock)
}
程序彤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grpchttps、oauth2等认证专栏实战15:grpc双向认证介绍
码二哥的技术池
10-24 747
2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)请求域名www.golang-server.cn要在客户端一侧进行配置,因为是在客户端一侧进行的发起的访问请求。2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4  grpc、oauth2、openssl双向认证、单向认证等专栏文章目录。2.2.2、第二步:根据CA证书,来颁发服务器端证书。2.3.2、第二步:根据CA证书,来颁发客户端证书
go-grpc-3双向认证
qq_40530622的博客
11-12 292
openssl # 生成CA证书 genrsa -out ca.key 2048 req -new -x509 -days 3650 -key ca.key -out ca.pem # 其中的common name填写域名,这里填写localhost # 生成服务端证书 genrsa -out server.key 2048 req -new -key server.key -out server.csr # 注意,这里的common name 填写要和上面一样,如果出现错误则关闭此cmd,重新打开再
grpcgrpc进阶二,grpc认证方式
最新发布
SauryN的博客
04-14 381
上面可以看到,我们在进行认证配置的时候使用的是,所以我们实现类型的接口即可自定义认证内容。// auth.goimport ("context""errors"Ak, Sk string // 自定义认证内容UseTls bool // 是否进行使用tls加密// 从元数据中构建认证tokenif!ok {import ("context""fmt"// 注意:这里使用的是服务端证书证书中的名称if err!= nil {panic(err)// 创建rpc连接。
gRPC安全设计理解双向证书方案
weixin_47208161的博客
11-02 1536
序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制SSL/TLS认证GoogleOAuth2.0自定义安全认证策略序言网络安全领...
gRPC】自签CA、服务端和客户端双向认证
时光、疏离了记忆づ童话的博客
04-22 1973
前言 在上一篇文章Protobuf中间文件介绍、使用、Go新版本TLS证书认证问题中,我们简单使用了grpc的单项认证,客户端和服务端使用的证书都是由ca证书签发给服务端的,在本文中,我们进行双向认证,利用ca证书给客户端和服务端都签发一份证书,服务端会验证客户端的证书,同时客户端也会验证服务端的证书。 一、双向认证 1.1 CA根证书生成 在openssl的bin目录下新建一个配置文件ca.conf,文件内容如下: [ req ] default_bits = 2048 distinguis
gRPC双向认证grpc-gateway原理及简单使用
时光、疏离了记忆づ童话的博客
04-24 2520
前言 在上一篇文章自签CA、服务端和客户端双向认证中,我们了解了双向认证并进行了实践,本篇文章将基于双向认证,使用gRPC-Gateway提供http请求处理的api,这样便于提供gRPC和RESTful风格的API。官方地址:https://github.com/grpc-ecosystem/grpc-gateway grpc-gateway原理 gRPC-Gateway是Protocol Buffers编译器协议的一个插件。它读取Protobuf服务定义并生成一个反向代理服务器,该服务器将RESTful
gRPC教程 — TLS单向认证双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 3609
gRPC教程 — TLS单向认证双向认证、Token认证、拦截器
gRPC认证
qq_53267860的博客
05-30 1041
目录gRPC认证1. 生成自签证书2. 服务端应用证书3. 客户端认证4. 双向认证5. Token认证5.1 服务端添加用户名密码的校验5.2 客户端实现 gRPC认证 客户端和服务端之间调用,我们可以通过加入证书的方式,实现调用的安全性 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 T
Android Https双向认证 + GRPC
weixin_30568591的博客
01-28 573
keywords:android https 双向认证android GRPC https 双向认证 ManagedChannel channel = OkHttpChannelBuilder.forAddress("xxx",yyy) .overrideAuthority("zzz") ...
go学习笔记 Windows Go 1.15 以上版本的 GRPC 通信【自签CA和双向认证
dz45693的专栏
12-30 1895
简单说一下我的环境 win7+go1.15.6,GO1.15 X509 不能用了, 证书 需要用到SAN证书,下面就介绍一下SAN证书生成。首先需要下载 OpenSSLhttp://slproweb.com/products/Win32OpenSSL.html 第1步:生成 CA 根证书 ????openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus (2 primes) ......
gRPCgRPC认证
YIYIYI
09-11 946
gRPCgRPC认证
golang工程组件篇:高性能RPC框架gRPC之TLS与双向TLS确保通讯安全
SMILY12138的博客
05-24 594
上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。上述代码中,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。第一步是生成证书和私钥文件,与TLS相同。
gRPC 的调用认证
qq_46457076的博客
02-25 689
关于 gRPC 的调用认证介绍!
grpc介绍(二)——认证方式
www_dong的博客
10-04 1623
grpc认证方式介绍
gRPC入门指南 — 自定义认证(六)
Seekload
08-17 209
点击上方蓝色“Golang来啦”关注我哟加个“星标”,天天 15 分钟,掌握 Go 语言前言在前面的章节(文末推荐阅读)中,我们通过 TLS 证书的方式对通信数据进行了加密。另外,我们还可...
23. 【gRPC系列学习】gRPC安全认证-JWT认证
菜鸟的博客
12-24 919
gRPC安全认证-JWT认证
gRPCSSL/TLS单向认证双向认证、Token认证
qq_56639722的博客
03-09 2114
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
https双向认证demo
aa18231218422的博客
11-10 237
阅读此文首先需要具备数据加解密,公钥,私钥,签名,证书等基础知识。 通信服务端:使用tomcat 通信客户端:使用apache httpclient 4.5.1 1. 服务端操作 1. keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\servesert\tomcat.keystore -validity 3...
grpc报错 grpc.WithInsecure is deprecated: use insecure.NewCredentials() instead
运维也不仅仅是运维
02-11 2681
grpc.WithInsecure is deprecated: use insecure.NewCredentials() instead
golang grpc双向认证
07-27
双向认证是指在进行gRPC通信时,服务端和客户端都需要进行身份验证。在gRPC中,双向认证可以通过使用TLS/SSL证书来实现。 在gRPC中实现双向认证需要以下步骤: 1. 生成证书:首先,需要生成服务端和客户端的证书。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值