Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证

最新推荐文章于 2022-08-26 15:22:24 发布
最新推荐文章于 2022-08-26 15:22:24 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: GO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/112180692
版权

书接上文 Go Grpc Jwt身份认证 ,本文我们尝试把gateway也加进来,有关gatewa大家可以参考 go学习笔记 grpc-gateway和swagger。直接开干吧

Grpc Jwt GateWay的集成【包含跨域问题的解决】

1.修改api/api.proto文件

syntax = "proto3";
package api;


// 1 导入 gateway 相关的proto 以及 swagger 相关的 proto
import "google/api/annotations.proto";
import "protoc-gen-swagger/options/annotations.proto";
 
// 2 定义 swagger 相关的内容
option (grpc.gateway.protoc_gen_swagger.options.openapiv2_swagger) = {
  info: {
		title: "grpc gateway sample";
		version: "1.0";	
		license: {
			name: "MIT";			
		};
  };
  schemes: HTTP;
  consumes: "application/json";
  produces: "application/json";
};


service Ping {
  rpc Login (LoginRequest) returns (LoginReply) {
    option (google.api.http) = {
      post: "/login"
      body: "*"
  };

  }
  rpc SayHello(PingMessage) returns (PingMessage) {
    option (google.api.http) = {
      post: "/sayhello"
      body: "*"
  };

  }
}

message LoginRequest{
  string username=1;
  string password=2;
}
message LoginReply{
  string status=1;
  string token=2;
}
message PingMessage {
  string greeting = 1;
}

2.编译api/api.proto

protoc -ID:\Go\include -I.  --go_out=plugins=grpc:. ./api/api.proto
protoc -ID:\Go\include -I.  --grpc-gateway_out=logtostderr=true:. ./api/api.proto

3. 这次我们吧server 和client 分开, 分成两个文件夹,上文中获取token 用的是metadata.FromIncomingContext(ctx)方法, 这次我们该用metautils.ExtractIncoming(ctx).Get(headerAuthorize)方法比较简单。修改后的的authtoken.go 如下:

package api

import (
	"context"
	"time"

	"github.com/dgrijalva/jwt-go"
	"github.com/grpc-ecosystem/go-grpc-middleware/util/metautils"
)

var (
	headerAuthorize = "authorization"
)

func CreateToken(userName string) (tokenString string) {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
		"iss":      "lora-app-server",
		"aud":      "lora-app-server",
		"nbf":      time.Now().Unix(),
		"exp":      time.Now().Add(time.Hour).Unix(),
		"sub":      "user",
		"username": userName,
	})
	tokenString, err := token.SignedString([]byte("verysecret"))
	if err != nil {
		panic(err)
	}
	return tokenString
}

// AuthToekn 自定义认证
type AuthToekn struct {
	Token string
}

func (c AuthToekn) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
	return map[string]string{
		headerAuthorize: c.Token,
	}, nil
}

func (c AuthToekn) RequireTransportSecurity() bool {
	return false
}

// Claims defines the struct containing the token claims.
type Claims struct {
	jwt.StandardClaims

	// Username defines the identity of the user.
	Username string `json:"username"`
}

// Step1. 从 context 的 metadata 中,取出 token

func getTokenFromContext(ctx context.Context) string {
	val := metautils.ExtractIncoming(ctx).Get(headerAuthorize)
	return val
}

func CheckAuth(ctx context.Context) (username string) {
	tokenStr := getTokenFromContext(ctx)
	if len(tokenStr) == 0 {
		panic("get token from context error")
	}

	var clientClaims Claims
	token, err := jwt.ParseWithClaims(tokenStr, &clientClaims, func(token *jwt.Token) (interface{}, error) {
		if token.Header["alg"] != "HS256" {
			panic("ErrInvalidAlgorithm")
		}
		return []byte("verysecret"), nil
	})
	if err != nil {
		panic("jwt parse error")
	}

	if !token.Valid {
		panic("ErrInvalidToken")
	}

	return clientClaims.Username
}

4.server的main.go 我们增加了跨域请求的设置,同时也罢 grpc server 和http 的server整合在一起【原理很简单 就是整合一个handler 监听一个端口, 判断进来的是grpc 还是json,grpc交由grpc 服务处理】,server/main.go代码如下:

package main

import (
	"context"
	"fmt"
	"log"
	"net/http"
	"strings"

	"jwtdemo/api"

	"github.com/grpc-ecosystem/grpc-gateway/runtime"
	"golang.org/x/net/http2"
	"golang.org/x/net/http2/h2c"
	"google.golang
最低0.47元/天 解锁文章
dz45693
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
23. 【gRPC系列学习】gRPC安全认证-JWT认证
菜鸟的博客
12-24 921
gRPC安全认证-JWT认证
Go语言RPC Authorization进行简单ip安全验证的方法
09-22
主要介绍了Go语言RPC Authorization进行简单ip安全验证的方法,实例分析了Go语言进行ip验证的技巧,需要的朋友可以参考下
Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务(三):RSA(RS512) 签名 JWT(附demo)
o__cc的博客
04-12 2342
系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第二篇 JWT & RS512 JWT 与 RSA 详解,这里就不科普了。Google 一下,太多文章介绍了。 我们进入官网:https://jwt.io/ 我们这里看图说话,注意 Decoded 部分: HEADER:ALGORITHM & .
grpc-ecosystem/grpc-gateway 基本概念和原理 / 实现网关和微服务
u013862108的博客
01-02 5021
目标:简单微服务+ grpc-ecosystem/grpc-gateway; https://github.com/grpc-ecosystem/grpc-gateway https://grpc-ecosystem.github.io/grpc-gateway/ grpc-gateway 是 google bufers 协议的 编译器 protoc 的 一个插件。 它 读取 proto...
gateway整合https(自定义证书)
qq_33590654的博客
12-07 1239
一、证书生成、以及导入jdk中 1、生成证书 keytool -genkey -alias dpcer -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore C:\Users\k03691\keystore.p12 -validity 3650 -ext san=ip:127.0.0.1 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china" 2、证书导出设置别名
grpc-jwt:探索gRPC验证JWT的示例代码
05-15
在这个"grpc-jwt"项目中,我们将深入探讨如何在Go语言环境下使用gRPCJWT进行安全通信。 首先,我们需要了解gRPC的基本概念。gRPC是一个高性能、开源和通用的RPC(远程过程调用)框架,由Google设计并支持跨平台...
go-grpc-middleware:Golang gRPC中间件:拦截器链接,身份验证,日志记录,重试等
02-03
这是实现常见模式的理想方法:身份验证,日志记录,消息,验证,重试或监视。 这些是通用的构建块,可以轻松轻松地构建多个微服务。 该存储库的目的是充当此类可重用功能的起点。 它包含其中一些本身,但也将链接...
Go-使用grpcgo和python的双向流式RPC的快速演示
08-14
本项目"Go-使用grpcgo和python的双向流式RPC的快速演示"是一个实战教程,旨在帮助开发者了解如何在Go和Python之间实现双向流式RPC。下面将详细介绍其中涉及的关键知识点: 1. **gRPC基础知识**:gRPC基于ProtoBuf...
Go中具有相互TLS和令牌身份验证的两个grpc微服务-Golang开发
05-26
HOME / .hello make init //生成用于相互TLS和JWT签名的密钥和证书//需要安装cfssl和cfssljson // https://cfssl.org/ make gencert //构建二进制文件//需要安装dep,protoc和protoc-gen-go // ...
grpc-jwt-spring-boot-starter:具有JWT授权的gRPC框架的Spring Boot Starter
03-28
具有Spring Boot Starter-gRPC Java JWT 使用Auth模块扩展出色的。 使用类似于Spring Security模块中使用的简单注释的简单实现。 快速开始 (尝试示例项目:Kotlin中的。) 简单的开始仅由3个简单的步骤组成。 ...
grpc-gatewaygrpc转换为http协议对外提供服务
weixin_30340745的博客
03-10 1308
我所在公司的项目是采用基于Restful的微服务架构,随着微服务之间的沟通越来越频繁,就希望可以做成用rpc来做内部的通讯,对外依然用Restful。于是就想到了google的grpc。 使用grpc的优点很多,二进制的数据可以加快传输速度,基于http2的多路复用可以减少服务之间的连接次数,和函数一样的调用方式也有效的提升了开发效率。 不过使用grpc也会面临一个问题,我们的微服务对外一定是...
gRPC双向认证grpc-gateway原理及简单使用
时光、疏离了记忆づ童话的博客
04-24 2532
前言 在上一篇文章自签CA、服务端和客户端双向认证中,我们了解了双向认证并进行了实践,本篇文章将基于双向认证,使用gRPC-Gateway提供http请求处理的api,这样便于提供gRPC和RESTful风格的API。官方地址:https://github.com/grpc-ecosystem/grpc-gateway grpc-gateway原理 gRPC-Gateway是Protocol Buffers编译器协议的一个插件。它读取Protobuf服务定义并生成一个反向代理服务器,该服务器将RESTful
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
https双向认证试验
星河的博客
11-30 608
双向校验流程见:https://www.cnblogs.com/baihuitestsoftware/articles/7097389.html 1.利用xca工具生成CA,client,server端证书 创建CA证书: 1)使用模板创建新证书CA ,点击 应用模板所有信息。 2)主体里填写国家等信息,commonName随便填一个ca名称。 3)创建一个ca的密钥。 把x509v3 的extended key usage的TLS web client..选上,其余的有些也不...
关于https双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3063
关于https双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
gateway配置https访问
u013078871的博客
04-06 2770
1.下载根证书,此次测试为阿里云申请的免费证书,下载后解压如下: 2.将证书文件复制到resource目录 3.项目配置文件中配置: server: port: 8080 ssl: enabled: true key-store: classpath:5332706_api.qicourse.cn.pfx key-store-type: PKCS12 key-store-password: abcd 4.启动gateway就可以进行https访问了 参考博客:S
Spring Cloud Gateway配置HTTPS
09-17 9277
文章目录1、阿里云申请免费证书2、购买证书3、配置域名4、下载证书5、配置网关ssl6、如果出现如下错误7、此时访问网关会报如下错误8、配置tomcat 1、阿里云申请免费证书 登陆之后,直接在产品和服务器中搜索【证书】 2、购买证书 3、配置域名 4、下载证书 上面txt文件内容是密码 5、配置网关ssl server: port: 8080 ssl: key-store: classpath:4510662_domain.pfx key-store-type: PK
spring cloud gateway实现https访问
qq_35469920的博客
08-26 4348
通过配置spring cloud gateway实现服务网关https访问
gin框架学习-JWT认证
林钟一的博客
07-12 1464
gin框架学习-JWT认证
golang grpc双向认证
最新发布
07-27
gRPC是一种高性能、开源的远程过程调用(RPC)框架,它使用Protocol Buffers作为接口定义语言(IDL)。双向认证是指在进行gRPC通信时,服务端和客户端都需要进行身份验证。在gRPC中,双向认证可以通过使用TLS/SSL证书来实现。 在gRPC中实现双向认证需要以下步骤: 1. 生成证书:首先,需要生成服务端和客户端的证书。可以使用openssl或其他工具来生成证书和私钥。 2. 配置TLS/SSL:服务端和客户端都需要配置TLS/SSL来启用加密通信。服务端需要加载证书和私钥,而客户端需要加载服务端的证书用于验证服务端身份。 3. 配置双向认证:服务端和客户端都需要配置双向认证。服务端需要验证客户端的证书,而客户端需要验证服务端的证书。 4. 实现认证逻辑:在服务端和客户端的代码中,需要实现证书验证逻辑。可以使用TLS配置中的回调函数来进行验证。 可以参考引用\[2\]中提供的gRPC-Gateway和引用\[3\]中的依赖安装命令来实现gRPC双向认证。这些工具和库可以帮助简化双向认证的实现过程。 总结起来,golang中实现gRPC双向认证的步骤包括生成证书、配置TLS/SSL、配置双向认证和实现认证逻辑。通过这些步骤,可以确保服务端和客户端之间的通信是安全和可信的。 #### 引用[.reference_title] - *1* [Go Grpc Jwt身份认证Gateway集成以及HTTPS双向认证](https://blog.csdn.net/dz45693/article/details/112180692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【gRPC双向认证grpc-gateway原理及简单使用](https://blog.csdn.net/dl962454/article/details/124384299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值