通过拦截器和metadata实现grpc的auth认证#Golang

最新推荐文章于 2024-06-13 10:18:16 发布
最新推荐文章于 2024-06-13 10:18:16 发布
阅读量435 收藏 5
点赞数 4
分类专栏: Golang 文章标签: golang rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73337964/article/details/138974916
版权

通过拦截器和 Metadata 实现 gRPC 的 Auth 认证

文章目录

在 gRPC 服务中实现基于拦截器和 Metadata 的认证。我们将使用一个简单的 Greeter 服务来演示该过程。

  1. 创建 Protocol Buffers 文件
  2. 实现 gRPC 服务端
  3. 实现自定义认证拦截器
  4. 实现 gRPC 客户端

1. 创建 Protocol Buffers 文件

首先,我们定义了一个简单的 Greeter 服务,它包含一个 SayHello 方法。该方法接受 HelloRequest 请求并返回 HelloReply 响应。以下是 greeter.proto 文件的内容:

syntax = "proto3";
option go_package = ".;proto";

service Greeter {
    rpc SayHello (HelloRequest) returns (HelloReply);
}

message HelloRequest {
    string name = 1;
}

message HelloReply {
    string message = 1;
}

2. 实现 gRPC 服务端

接下来,我们实现 gRPC 服务端。在服务端中,我们将使用自定义的认证拦截器来验证请求中的 Metadata。以下是服务端的实现代码:

package main

import (
	"context"
	"fmt"
	"google.golang.org/grpc"
	"google.golang.org/grpc/codes"
	"google.golang.org/grpc/metadata"
	"google.golang.org/grpc/status"
	"net"

	"OldPackageTest/grpc_token_auth_test/proto"
)

// Server 结构体实现了 proto.UnimplementedGreeterServer 接口
type Server struct {
	proto.UnimplementedGreeterServer
}

// SayHello 方法实现了 Greeter 服务的 SayHello RPC 方法
func (s *Server) SayHello(ctx context.Context, request *proto.HelloRequest) (*proto.HelloReply, error) {
	return &proto.HelloReply{
		Message: "hello " + request.Name,
	}, nil
}

func main() {
	// 定义拦截器,用于在处理每个请求之前和之后执行自定义逻辑
	interceptor := func(ctx context.Context, req interface{}, info *grpc.UnaryServerInfo, handler grpc.UnaryHandler) (resp interface{}, err error) {
		fmt.Println("接收到了一个新的请求")
		
		// 从上下文中提取元数据
		md, ok := metadata.FromIncomingContext(ctx)
		fmt.Println(md)
		if !ok {
			// 如果没有元数据,则返回未认证错误
			return resp, status.Error(codes.Unauthenticated, "无token认证信息")
		}
		
		// 从元数据中提取 appid 和 appkey
		var (
			appid  string
			appkey string
		)
		if va1, ok := md["appid"]; ok {
			appid = va1[0]
		}
		if va1, ok := md["appkey"]; ok {
			appkey = va1[0]
		}
		
		// 检查 appid 和 appkey 是否匹配预期值
		if appid != "101010" || appkey != "i am a key" {
			return resp, status.Error(codes.Unauthenticated, "无token认证信息")
		}

		// 如果认证通过,调用实际的 RPC 方法处理请求
		res, err := handler(ctx, req)
		fmt.Println("请求已经完成")
		return res, err
	}

	// 创建一个新的 gRPC 服务器,并应用拦截器
	opt := grpc.UnaryInterceptor(interceptor)
	g := grpc.NewServer(opt)
	
	// 注册 Greeter 服务
	proto.RegisterGreeterServer(g, &Server{})
	
	// 监听 TCP 端口
	lis, err := net.Listen("tcp", "0.0.0.0:50051")
	if err != nil {
		panic("failed to listen:" + err.Error())
	}
	
	// 启动 gRPC 服务器
	err = g.Serve(lis)
	if err != nil {
		panic("failed to start grpc:" + err.Error())
	}
}

3. 实现自定义认证拦截器

在上面的代码中,我们实现了一个自定义的认证拦截器 interceptor。该拦截器从请求的 Metadata 中提取 appidappkey,并验证它们是否匹配预期的值。如果认证失败,拦截器将返回一个未认证错误;如果认证成功,拦截器将继续处理请求。

4. 实现 gRPC 客户端

接下来,我们实现 gRPC 客户端。客户端使用自定义的凭据类 customCredential 在每个请求中添加认证信息。以下是客户端的实现代码:

package main

import (
	"OldPackageTest/grpc_token_auth_test/proto"
	"context"
	"fmt"
	"google.golang.org/grpc"
)

// customCredential 结构体用于实现 gRPC 的自定义认证凭据
type customCredential struct{}

// GetRequestMetadata 方法返回请求的元数据(包括认证信息)
func (c customCredential) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
	return map[string]string{
		"appid":  "101010",
		"appkey": "i am a key",
	}, nil
}

// RequireTransportSecurity 方法指示是否需要传输层安全性,这里返回 false 表示不需要
func (c customCredential) RequireTransportSecurity() bool {
	return false
}

func main() {
	// 创建一个包含自定义凭据的 gRPC 选项
	grpc.WithPerRPCCredentials(customCredential{})
	
	// 定义 gRPC 连接选项
	var opts []grpc.DialOption
	// 使用不安全连接(不加密)
	opts = append(opts, grpc.WithInsecure())
	// 添加自定义凭据选项
	opts = append(opts, grpc.WithPerRPCCredentials(customCredential{}))
	
	// 连接到 gRPC 服务器
	conn, err := grpc.Dial("127.0.0.1:50051", opts...)
	if err != nil {
		panic(err) // 连接失败时,终止程序并输出错误信息
	}
	defer conn.Close() // 在函数返回前关闭连接

	// 创建 Greeter 客户端
	c := proto.NewGreeterClient(conn)
	
	// 向服务器发送 SayHello 请求,并等待响应
	r, err := c.SayHello(context.Background(), &proto.HelloRequest{Name: "bobby"})
	if err != nil {
		panic(err) // 请求失败时,终止程序并输出错误信息
	}
	
	// 输出服务器返回的消息
	fmt.Println(r.Message)
}

在上面的代码中,我们实现了 customCredential 结构体,它实现了 grpc.PerRPCCredentials 接口。该接口包含两个方法:

  • GetRequestMetadata:返回请求的元数据(包括 appidappkey)。
  • RequireTransportSecurity:指示是否需要传输层安全性。

我们使用 grpc.WithPerRPCCredentials(customCredential{}) 创建 gRPC 选项,并在连接服务器时应用这些选项。

注:grpc.WithInsecure()已经不再使用该使用为 grpc.WithTransportCredentials(insecure.NewCredentials() 博客地址

席万里
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
grpc 拦截器 python_Golang gRPC实践 连载五 拦截器 Interceptor
weixin_39913628的博客
12-21 244
Interceptorgrpc服务端提供了interceptor功能,可以在服务端接收到请求时优先对请求中的数据做一些处理后再转交给指定的服务处理并响应,功能类似middleware,很适合在这里处理验证、日志等流程。在自定义Token认证的示例中,认证信息是由每个服务中的方法处理并认证的,如果有大量的接口方法,这种姿势就太蛋疼了,每个接口实现都要先处理认证信息。这个时候interceptor就站...
来瞧一瞧 gRPC拦截器
m0_37322399的博客
05-30 429
文章目录瞧一瞧 gRPC拦截器中间件是什么?拦截器是什么?拦截器能做什么?拦截器有哪些分类呢?如何使用拦截器?**服务端会用到的方法****客户端会用到的方法**整体案例代码结构开始书写案例最后分享社区内用到的拦截器(还应该有更多...) 瞧一瞧 gRPC拦截器 上一次说到gRPC认证总共有4种,其中介绍了常用且重要的2种: 可以使用openssl做认证证书,进行认证 客户端还可以将数据放到metadata中,服务器进行认证 可是朋友们,有没有想过,要是每一个客户端与服务端通信的接口都进行一次认
通过拦截器metadata机制实现grpcauth认证
新法的博客
03-12 412
grpc metadata拦截器metadata拦截器身份验证metadata拦截器
Golang——gRPC认证拦截器
weixin_57023347的博客
06-11 801
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。Token认证是一种基于Token的身份验证方法,用于在客户端和服务器之间进行身份验证。主要概念Token的含义:Token(令牌)是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token的组成。
gRPC快速体验(3):拦截器Metadata
Devin_S的博客
08-24 768
根据RPC调用类型可以将gRPC拦截器分为两种: 一元拦 截器(Unary Interceptor) :拦截和处理一元RPC调用。 流拦截器(Stream Interceptor) :拦截和处理流式RPC调用。
grpc拦截器+metadata进行接口统一校验
Hunter_Kevin的博客
05-05 159
import ("context""fmt"/*自定义拦截器,搭配metadata元数据,进行登录验证*///fmt.Println("客户端封装metadata,封装auth")// 手动创建元数据})// 创建出站请求的上下文if err!= nil {fmt.Println("客户端接口调用错误-->" + err.Error())return err// 放入拦截器if err!= nil {panic("客户端拨号失败-->" + err.Error())})
gRPC拦截器
qq_46457076的博客
02-25 659
关于 gRPC拦截器使用介绍!
golanggRPC token认证
朱金拖的专栏
07-06 2128
《GO语言高级编程》设计中案例,仅作为笔记进行收藏。基于证书的认证是针对每个gRPC链接的认证gRPC还为每个gRPC⽅法调⽤提供了认证⽀持,基于⽤户Token对不同的⽅法访问进⾏权限管理。 1.helloworld.proto syntax = "proto3"; package main; service Greeter{ rpc SayHello(HelloRequest) returns (HelloReply); } message HelloRequest{ string
gRPC完成简单的auth认证
一个菜鸟的博客
05-19 736
metadata+拦截器 proto syntax = "proto3"; option go_package = ".;proto"; service Greeter{ rpc SayHello(HelloRequest) returns(HelloReply); } message HelloRequest { string name = 1; } message HelloReply{ string message = 1; } .pb.go // Code generated b
metadata-parser:Chef Cookbook metadata.rb解析器
05-07
元数据解析器用于Golang的Chef Cookbook元数据依赖项解析器库什么为什么? 因为尽管厨师服务器将元数据理解为JSON并将其喷入JSON,但所有用户空间工具都使用ruby形式(请参见小刀)。 Ruby形式是每个人都在食谱中...
modules-metadata:FastyBird元数据读取器和模块验证器
02-09
这是一个扩展,正在为 IoT服务实现数据验证帮助 安装 安装fastybird / modules-metadata的最好方法是使用 : $ composer require fastybird/modules-metadata 更新元数据 如果要在此处放置模块,请随时使用更新...
grpc-create-metadata:简单的Node.js帮助程序实用程序,用于创建gRPC元数据
05-24
grpc创建元数据 简单的Node.js帮助程序实用程序,用于创建gRPC元数据 示例(安装) npm install grpc - create - metadata 示例(用法) const grpc = require ( 'grpc' ) const create = require ( 'grpc-...
JavaScript Reflect Metadata实现详解
10-15
主要介绍了JavaScript Reflect Metadata实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
metadata:一个infohash元数据收集器
05-13
一个高性能的torrents收集器。 安装 go get -u github.com/bttown/metadata 用法 func saveTorrentFile ( req metadata. Request , torrent metadata. Torrent ) { torrentName := fmt . Sprintf ( "%s....
golang函数
zhanglong_longlong的专栏
06-12 283
对特定的功能进行提取,形成一个代码片段,这个代码片段就是我们所说的函数。【3】函数和函数是并列的关系,所以我们定义的函数不能写到main函数中。遵循标识符命名规范:见名知意 addNum,驼峰命名addNum。首字母大写该函数可以被本包文件和其它包文件使用(类似public)形参列表:个数:可以是一个参数,可以是n个参数,可以是0个参数。func 函数名(形参列表)(返回值类型列表){【2】函数的作用:提高代码的复用性。形式参数列表:作用:接收外来的数据。实际参数:实际传入的数据。
如何学习Golang语言!
FengyangCoder的博客
06-09 390
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程中的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
11.2 Go 常用包介绍
最新发布
专注于全栈开发领域
06-13 563
Go 语言的包非常强大,它们提供了构建高效、可靠应用程序所需的一切。通过深入理解并掌握这些包的使用技巧,开发者可以更加得心应手地解决各种编程问题。希望本文能够帮助开发者更深入地了解 Go 语言的常用包,并在实际开发中运用这些技巧。
go interface
zhanglong_longlong的专栏
06-12 151
【代码】go interface。
怎么在grpc拦截器中对grpc请求进行内部转发
06-10
gRPC拦截器实现gRPC请求的内部转发,可以使用gRPC提供的Stub对象来发送gRPC请求。首先,需要在代码中注入Stub对象,代码如下: ```java @Autowired private XxxServiceGrpc.XxxServiceBlockingStub xxxServiceBlockingStub; ``` 然后,在拦截器中使用Stub对象来发送gRPC请求,代码如下: ```java public <ReqT, RespT> ServerCall.Listener<ReqT> interceptCall(ServerCall<RespT, ReqT> call, Metadata headers, ServerCallHandler<ReqT, RespT> next) { // 获取请求的方法名称和参数 String methodName = call.getMethodDescriptor().getFullMethodName(); ReqT request = call.getMessage(); // 构造请求的上下文 Context.CancellableContext withCancellation = Context.current().withCancellation(); withCancellation.attach(); // 发送gRPC请求并获取响应结果 RespT response = xxxServiceBlockingStub.withDeadlineAfter(5, TimeUnit.SECONDS).withInterceptors(new HeaderClientInterceptor(headers)).execute(request); // 返回gRPC响应结果给调用方 return new ServerCall.Listener<ReqT>() {}; } ``` 在这段代码中,我们使用Stub对象向目标gRPC服务发送gRPC请求,并将请求头和参数传递过去。然后,我们将目标gRPC服务的响应结果返回给调用方。 需要注意的是,在发送gRPC请求时,我们可以使用`withDeadlineAfter()`方法设置请求的超时时间,以避免请求一直阻塞。另外,我们还可以使用`withInterceptors()`方法设置请求的拦截器,以添加自定义的请求头等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

席万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值