golang:gRPC token认证

最新推荐文章于 2024-08-19 21:44:00 发布
最新推荐文章于 2024-08-19 21:44:00 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: golang
原文链接:https://www.epubit.com/bookDetails?id=N40090
版权

《GO语言高级编程》设计中案例,仅作为笔记进行收藏。基于证书的认证是针对每个gRPC链接的认证。gRPC还为每个gRPC⽅法调⽤提供了认证⽀持,基于⽤户Token对不同的⽅法访问进⾏权限管理。

1.helloworld.proto

syntax = "proto3";

package main;

service Greeter{
  rpc SayHello(HelloRequest) returns (HelloReply);
}

message HelloRequest{
  string name = 1;
}

message HelloReply{
  string message = 1;
}

2.helloworld.pb.go

// Code generated by protoc-gen-go. DO NOT EDIT.
// source: helloworld.proto

package main

import proto "github.com/golang/protobuf/proto"
import fmt "fmt"
import math "math"

import (
	context "golang.org/x/net/context"
	grpc "google.golang.org/grpc"
)

// Reference imports to suppress errors if they are not otherwise used.
var _ = proto.Marshal
var _ = fmt.Errorf
var _ = math.Inf

// This is a compile-time assertion to ensure that this generated file
// is compatible with the proto package it is being compiled against.
// A compilation error at this line likely means your copy of the
// proto package needs to be updated.
const _ = proto.ProtoPackageIsVersion2 // please upgrade the proto package

type HelloRequest struct {
	Name                 string   `protobuf:"bytes,1,opt,name=name,proto3" json:"name,omitempty"`
	XXX_NoUnkeyedLiteral struct{} `json:"-"`
	XXX_unrecognized     []byte   `json:"-"`
	XXX_sizecache        int32    `json:"-"`
}

func (m *HelloRequest) Reset()         { *m = HelloRequest{} }
func (m *HelloRequest) String() string { return proto.CompactTextString(m) }
func (*HelloRequest) ProtoMessage()    {}
func (*HelloRequest) Descriptor() ([]byte, []int) {
	return fileDescriptor_helloworld_04dfe859c9b956ba, []int{0}
}
func (m *HelloRequest) XXX_Unmarshal(b []byte) error {
	return xxx_messageInfo_HelloRequest.Unmarshal(m, b)
}
func (m *HelloRequest) XXX_Marshal(b []byte, deterministic bool) ([]byte, error) {
	return xxx_messageInfo_HelloRequest.Marshal(b, m, deterministic)
}
func (dst *HelloRequest) XXX_Merge(src proto.Message) {
	xxx_messageInfo_HelloRequest.Merge(dst, src)
}
func (m *HelloRequest) XXX_Size() int {
	return xxx_messageInfo_HelloRequest.Size(m)
}
func (m *HelloRequest) XXX_DiscardUnknown() {
	xxx_messageInfo_HelloRequest.DiscardUnknown(m)
}

var xxx_messageInfo_HelloRequest proto.InternalMessageInfo

func (m *HelloRequest) GetName() string {
	if m != nil {
		return m.Name
	}
	return ""
}

type HelloReply struct {
	Message              string   `protobuf:"bytes,1,opt,name=message,proto3" json:"message,omitempty"`
	XXX_NoUnkeyedLiteral struct{} `json:"-"`
	XXX_unrecognized     []byte   `json:"-"`
	XXX_sizecache        int32    `json:"-"`
}

func (m *HelloReply) Reset()         { *m = HelloReply{} }
func (m *HelloReply) String() string { return proto.CompactTextString(m) }
func (*HelloReply) ProtoMessage()    {}
func (*HelloReply) Descriptor() ([]byte, []int) {
	return fileDescriptor_helloworld_04dfe859c9b956ba, []int{1}
}
func (m *HelloReply) XXX_Unmarshal(b []byte) error {
	return xxx_messageInfo_HelloReply.Unmarshal(m, b)
}
func (m *HelloReply) XXX_Marshal(b []byte, deterministic bool) ([]byte, error) {
	return xxx_messageInfo_HelloReply.Marshal(b, m, deterministic)
}
func (dst *HelloReply) XXX_Merge(src proto.Message) {
	xxx_messageInfo_HelloReply.Merge(dst, src)
}
func (m *HelloReply) XXX_Size() int {
	return xxx_messageInfo_HelloReply.Size(m)
}
func (m *HelloReply) XXX_DiscardUnknown() {
	xxx_messageInfo_HelloReply.DiscardUnknown(m)
}

var xxx_messageInfo_HelloReply proto.InternalMessageInfo

func (m *HelloReply) GetMessage() string {
	if m != nil {
		return m.Message
	}
	return ""
}

func init() {
	proto.RegisterType((*HelloRequest)(nil), "main.HelloRequest")
	proto.RegisterType((*HelloReply)(nil), "main.HelloReply")
}

// Reference imports to suppress errors if they are not otherwise used.
var _ context.Context
var _ grpc.ClientConn

// This is a compile-time assertion to ensure that this generated file
// is compatible with the grpc package it is being compiled against.
const _ = grpc.SupportPackageIsVersion4

// GreeterClient is the client API for Greeter service.
//
// For semantics around ctx use and closing/ending streaming RPCs, please refer to https://godoc.org/google.golang.org/grpc#ClientConn.NewStream.
type GreeterClient interface {
	SayHello(ctx context.Context, in *HelloRequest, opts ...grpc.CallOption) (*HelloReply, error)
}

type greeterClient struct {
	cc *grpc.ClientConn
}

func NewGreeterClient(cc *grpc.ClientConn) GreeterClient {
	return &greeterClient{cc}
}

func (c *greeterClient) SayHello(ctx context.Context, in *HelloRequest, opts ...grpc.CallOption) (*HelloReply, error) {
	out := new(HelloReply)
	err := c.cc.Invoke(ctx, "/main.Greeter/SayHello", in, out, opts...)
	if err != nil {
		return nil, err
	}
	return out, nil
}

// GreeterServer is the server API for Greeter service.
type GreeterServer interface {
	SayHello(context.Context, *HelloRequest) (*HelloReply, error)
}

func RegisterGreeterServer(s *grpc.Server, srv GreeterServer) {
	s.RegisterService(&_Greeter_serviceDesc, srv)
}

func _Greeter_SayHello_Handler(srv interface{}, ctx context.Context, dec func(interface{}) error, interceptor grpc.UnaryServerInterceptor) (interface{}, error) {
	in := new(HelloRequest)
	if err := dec(in); err != nil {
		return nil, err
	}
	if interceptor == nil {
		return srv.(GreeterServer).SayHello(ctx, in)
	}
	info := &grpc.UnaryServerInfo{
		Server:     srv,
		FullMethod: "/main.Greeter/SayHello",
	}
	handler := func(ctx context.Context, req interface{}) (interface{}, error) {
		return srv.(GreeterServer).SayHello(ctx, req.(*HelloRequest))
	}
	return interceptor(ctx, in, info, handler)
}

var _Greeter_serviceDesc = grpc.ServiceDesc{
	ServiceName: "main.Greeter",
	HandlerType: (*GreeterServer)(nil),
	Methods: []grpc.MethodDesc{
		{
			MethodName: "SayHello",
			Handler:    _Greeter_SayHello_Handler,
		},
	},
	Streams:  []grpc.StreamDesc{},
	Metadata: "helloworld.proto",
}

func init() { proto.RegisterFile("helloworld.proto", fileDescriptor_helloworld_04dfe859c9b956ba) }

var fileDescriptor_helloworld_04dfe859c9b956ba = []byte{
	// 142 bytes of a gzipped FileDescriptorProto
	0x1f, 0x8b, 0x08, 0x00, 0x00, 0x00, 0x00, 0x00, 0x02, 0xff, 0xe2, 0x12, 0xc8, 0x48, 0xcd, 0xc9,
	0xc9, 0x2f, 0xcf, 0x2f, 0xca, 0x49, 0xd1, 0x2b, 0x28, 0xca, 0x2f, 0xc9, 0x17, 0x62, 0xc9, 0x4d,
	0xcc, 0xcc, 0x53, 0x52, 0xe2, 0xe2, 0xf1, 0x00, 0xc9, 0x04, 0xa5, 0x16, 0x96, 0xa6, 0x16, 0x97,
	0x08, 0x09, 0x71, 0xb1, 0xe4, 0x25, 0xe6, 0xa6, 0x4a, 0x30, 0x2a, 0x30, 0x6a, 0x70, 0x06, 0x81,
	0xd9, 0x4a, 0x6a, 0x5c, 0x5c, 0x50, 0x35, 0x05, 0x39, 0x95, 0x42, 0x12, 0x5c, 0xec, 0xb9, 0xa9,
	0xc5, 0xc5, 0x89, 0xe9, 0x30, 0x45, 0x30, 0xae, 0x91, 0x35, 0x17, 0xbb, 0x7b, 0x51, 0x6a, 0x6a,
	0x49, 0x6a, 0x91, 0x90, 0x01, 0x17, 0x47, 0x70, 0x62, 0x25, 0x58, 0x97, 0x90, 0x90, 0x1e, 0xc8,
	0x26, 0x3d, 0x64, 0x6b, 0xa4, 0x04, 0x50, 0xc4, 0x0a, 0x72, 0x2a, 0x93, 0xd8, 0xc0, 0xae, 0x32,
	0x06, 0x04, 0x00, 0x00, 0xff, 0xff, 0x18, 0x38, 0x13, 0xf1, 0xa9, 0x00, 0x00, 0x00,
}

3.main.go

package main

import (
	fmt "fmt"
	"log"
	"net"
	"time"

	"golang.org/x/net/context"
	"google.golang.org/grpc"
	"google.golang.org/grpc/codes"
	"google.golang.org/grpc/metadata"
)

var (
	port = ":5000"
)

type myGrpcServer struct{}

func (s *myGrpcServer) SayHello(ctx context.Context, in *HelloRequest) (*HelloReply, error) {
	md, ok := metadata.FromIncomingContext(ctx)
	if !ok {
		return nil, fmt.Errorf("missing credentials")
	}

	var (
		appid  string
		appkey string
	)

	if val, ok := md["login"]; ok {
		appid = val[0]
	}
	if val, ok := md["password"]; ok {
		appkey = val[0]
	}

	if appid != "gopher" || appkey != "password" {
		return nil, grpc.Errorf(codes.Unauthenticated, "invalid token: appid=%s, appkey=%s", appid, appkey)
	}

	return &HelloReply{Message: "Hello " + in.Name}, nil
}

// 实现grpc.PerRPCCredentials接⼝
type Authentication struct {
	Login    string
	Password string
}

func (a *Authentication) GetRequestMetadata(context.Context, ...string) (map[string]string, error) {
	return map[string]string{"login": a.Login, "password": a.Password}, nil
}
func (a *Authentication) RequireTransportSecurity() bool {
	return false
}

func main() {
	go startServer()
	time.Sleep(time.Second)

	doClientWork()
}

func startServer() {
	server := grpc.NewServer()
	RegisterGreeterServer(server, new(myGrpcServer))

	lis, err := net.Listen("tcp", port)
	if err != nil {
		log.Panicf("could not list on %s: %s", port, err)
	}

	if err := server.Serve(lis); err != nil {
		log.Panicf("grpc serve error: %s", err)
	}
}

func doClientWork() {
	auth := Authentication{
		Login:    "gopher",
		Password: "password",
	}

	conn, err := grpc.Dial("localhost"+port, grpc.WithInsecure(), grpc.WithPerRPCCredentials(&auth))
	if err != nil {
		log.Fatal(err)
	}
	defer conn.Close()

	c := NewGreeterClient(conn)

	r, err := c.SayHello(context.Background(), &HelloRequest{Name: "gopher"})
	if err != nil {
		log.Fatalf("could not greet: %v", err)
	}
	log.Printf("doClientWork: %s", r.Message)
}

 

Karl_zhujt
关注
专栏目录
grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍
码二哥的技术池
01-10 391
即,如果客户端采用PerRPCCredentials的话,服务器端可以在不同的SayHello方法里设置不同的认证规则。2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)进入到proto文件目录下,通过下面的命令生成xxx.pb.go以及xxx_grpc.pb.go文件。在grpc服务器里没有采用拦截器,如果采用拦截器的话,所有的方法都必须进行相关的验证校验了。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
grpc-demo java版grpc 示例,使用拦截器实现了token认证
gRPC自定义Token验证
Krien666的博客
04-28 462
第一个方法作用是获取元数组信息,也就是客户端提供的key,value对,context用于控制超时和取消,uri是请求入口处的uri, 第二个方法的作用是否需要基于TLS认证进行安全传输,如果返回值是true,则必须加上TLS验证,返回值是false则不用 gRPC将各种认证方式浓缩统一到一个凭证(credentials)上,可以单独使用一种凭证,比如只使用TLS凭证或者只使用自定义凭证,也可以多种凭证组合,gRPC提供统一的API验证机制,使研发人员使用方便。
gRPC协议详解及其在Go语言中的使用指南
最新发布
zhangj1125的专栏
08-19 1164
gRPC Channels提供了与指定主机和端口上的 gRPC 服务器的连接。它在创建客户端存根时使用。客户端可以指定通道参数来修改 gRPC 的默认行为,例如开启或关闭消息压缩。通道具有状态,包括连接状态和空闲状态。对于简单的客户端和服务端架构,通常一个 Channel 对应一个 TCP 连接,并通过该连接处理所有请求。在复杂的场景下,一个 Channel 可能会管理多个 TCP 连接。
gRPCgRPC认证
YIYIYI
09-11 1099
gRPCgRPC认证
python grpc+jwt+s3 对用户token进行验证
zxc的博客
02-27 1400
写在前面: 用户信息是存储在aws的s3上,现在要做到用户登陆创建新token,访问api,验证token。 目录结构: 1.grpc部分: 第一步,序列化,规定api方法及参数等。。 syntax = "proto3"; package authsvc; """ In Python, the package directive is ignored, since Python mod...
gRPC — SSL/TLS单向认证、双向认证Token认证
qq_56639722的博客
03-09 2488
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
Golang-gRPC学习笔记,streamRPC,reflection,认证,拦截器
随便记记笔记
02-04 2889
入门 RPC简介 RPC(Remote Procedure Call Protocol),远程调用协议。调用远程的函数实现功能。 广泛应用于分布式,微服务,解耦,跨语言通信等。RPC的目标就是把远程调用的过程透明化。 RPC把函数调用参数和返回值进行序列化,然后通过网络服务发送和接收。 gRPC简介 gRPC是google的开源的高可用的通用的RPC框架 gRPC使用protobuf作为接口定义语言和基础消息交换格式 gRPC服务方法 1.一元RPC(简单RPC) 客户端发送一个单独的请求,并且接收服务
golang-grpc-demo 测试
rio的博客
09-17 940
grpc dome 安装 环境变量添加代理 GO111MODULE=on GOPROXY=https://goproxy.io,direct # 私有仓库不走代理 GOPRIVATE=*.example.com 安装 protobuf go get -u -v github.com/golang/protobuf/proto 测试是否安装成功 protoc --version 安装 protobuf golang 插件 go get -u -v
gRPCgRPC环境搭建与配置
kkchenjj的博客
07-12 1142
创建一个.proto文件,定义你的服务接口和消息类型。gRPC是一个高性能、开源和通用的RPC框架,由Google开发。它基于HTTP/2协议,支持多种编程语言,如C++, Java, Python, Go等。gRPC使用Protocol Buffers作为接口定义语言(IDL),允许客户端和服务器进行高效的数据序列化。通过gRPC,开发者可以定义服务,指定方法名称、参数和返回类型,然后gRPC工具会生成相应的客户端和服务器代码,简化了网络通信的开发过程。在这个例子中,我们定义了一个名为。
gRPCgRPC基础概念与原理
kkchenjj的博客
07-12 1626
首先,我们需要使用 Protocol Buffers 定义服务接口。创建一个名为协议缓冲区(Protocol Buffers)是Google开发的一种数据交换格式,它高效、简洁且自描述。Protocol Buffers非常适合用于网络通信和数据存储,可以将结构化数据序列化,使得数据可以存储在数据库中或通过网络进行传输。Protocol Buffers的数据描述语言(.proto文件)允许你定义数据结构,然后通过Protocol Buffers编译器生成代码,用于在各种语言中读写这些数据结构。
gRPC教程 — TLS单向认证、双向认证Token认证、拦截器
Mr_XiMu的博客
05-23 5305
gRPC教程 — TLS单向认证、双向认证Token认证、拦截器
grpc 对微信小程序 token 进行分发
z先生的博客
07-20 870
建议开发者使用中控服务器统一获取和刷新 access_token,其他业务逻辑服务器所使用的 access_token 均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致 access_token 覆盖而影响业务;
c++客户端 grpc_grpc加TLS加密和令牌认证
weixin_39587238的博客
12-21 989
grpc加TLS加密和令牌认证(金庆的专栏 2018.11)用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
C++ token JWT HS256 生成token和验证token
dxmcu的专栏
03-21 1361
使用到的类库 jsoncpp:用于json数据操作 boost:智能指针和正则表达,如果是C++11以上版本可以替换成C++11的智能指针和正则表达式 CryptoPP:大名鼎鼎的免费的C++加解密类库,Crypto++几乎涵盖了所有的加解密算法 以上类库是可以跨平台使用 代码 宏定义请参看负载均衡权重系数算法 C++中的se_std.h 头文件 #include <string...
grpc-go源码剖析九十四之如何理解认证token
码二哥的技术池
10-20 375
从本文开始介绍认证相关原理。 如何理解认证token? 可以简单的认为是一个临时密码,这个密码是临时的,有期限限制;有访问范围限制; 比方说,有如下场景: 一位外国记者要去中国的某个军事基地进行参观访问,要经过的步骤至少如下: 1.记者首先要向军事基地的管理者进行申请,该记者申请时需要提供一些自身的信息,如哪个国家,身份证,访问目的是什么等等(身份信息) 2.管理者,接收到申请后,会考虑是否允许访问,如果允许访问,会给一个反馈;如授权码,这个授权码要跟身份信息一一对应 3.记者拿着反馈信息,在军事基地的
grpc 浅谈
weixin_30348519的博客
12-06 197
一:安装 pip install grpciopip install protobufpip install grpcio-tools 二: 1,定义grpc接口 message.proto syntax = "proto3";     package example;    #定义包的名称,这个名称server段和client端一模一样 service Message {...
grpc-go源码剖析九十六之grpc+自定义认证方式介绍
码二哥的技术池
10-22 296
本文主要介绍自定义认证方式的原理实现。 本节相关代码已经上传到百度网盘了; 链接: https://pan.baidu.com/s/1za02qnUII78n-XhlrLf7RA 密码: 3tok 1、什么是自定义认证? 其实,就是在客户端一侧,实现了grpc-go/credentials/credentials.go文件下的PerRPCCredentials接口; 此接口如下: 1.type PerRPCCredentials interface { 2. GetRequestMetadata(ctx c
​​Go语言微服务框架实战:7.TLS验证和Token认证
qfzhangxu的博客
06-22 244
TLS验证和Token认证 上节课我们学习掌握了grpc-go框架的四种流模式。在实际的生产环境中,一个功能完整的服务,不仅包含基本的方法调用和数据交互的功能,还包括授权认证,数据追踪,负载均衡等方面。本节课,我们来看一下除了在gRPC调用过程中,如何实现授权认证,以及如何进行拦截处理。 一 授权认证 gRPC中默认支持两种授权方式,分别是:SSL/TLS认证方式、基于Token认证方式。 1.1 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字
golang grpc双向认证
07-27
总结起来,golang中实现gRPC双向认证的步骤包括生成证书、配置TLS/SSL、配置双向认证和实现认证逻辑。通过这些步骤,可以确保服务端和客户端之间的通信是安全和可信的。 #### 引用[.reference_title] - *1* [Go Grpc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值