[从RPC到Go-Micro 伍]给gRPC加安全认证

最新推荐文章于 2022-04-27 09:15:06 发布
最新推荐文章于 2022-04-27 09:15:06 发布
阅读量758 收藏 2
点赞数 1
分类专栏: Go 微服务 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38737845/article/details/109555071
版权

授权认证

gRPC中默认支持两种授权方式,分别是:SSL/TLS认证方式、基于Token的认证方式。

SSL/TLS认证方式

SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密链接。
TLS的全称是Transport Layer Security,TLS是SSL的升级版。在使用的过程中,往往习惯于将SSL和TLS组合在一起写作SSL/TLS。
简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。

SSL/TLS工作原理

使用SSL/TLS协议对通信连接进行安全加密,是通过非对称加密的方式来实现的。所谓非对称加密方式又称之为公钥加密,密钥对由公钥和私钥两种密钥组成。私钥和公钥成对存在,先生成私钥,通过私钥生成对应的公钥。公钥可以公开,私钥进行妥善保存。

在加密过程中:客户端想要向服务器发起链接,首先会先向服务端请求要加密的公钥。获取到公钥后客户端使用公钥将信息进行加密,服务端接收到加密信息,使用私钥对信息进行解密并进行其他后续处理,完成整个信道加密并实现数据传输的过程。

制作证书

可以自己在本机计算机上安装openssl,并生成相应的证书。

openssl ecparam -genkey -name secp384r1 -out server.key
openssl req -new -x509 -sha256 -key server.key -out server.pem -days 3650

openssl在windows中安装参考链接: https://www.cnblogs.com/dshvv/p/12271280.html

服务接口定义
syntax = "proto3";
package message;


message RequestArgs {
    int32 args1 = 1;
    int32 args2 = 2;
}

message Response {
    int32 code = 1;
    string message = 2;
}

//服务
service MathService {
    //服务
    rpc AddMethod (RequestArgs) returns (Response) {
    };
}
实现服务端
package main

import (
	"GoCode/example/gRpcSSLDemo/message"
	"context"
	"fmt"
	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials"
	"google.golang.org/grpc/grpclog"
	"net"
)

type MathServiceImp struct {
}

func (m *MathServiceImp) AddMethod(ctx context.Context, request *message.RequestArgs) (*message.Response, error) {
	result := request.Args1 + request.Args2
	fmt.Println(result)
	var response = &message.Response{}
	response.Code = 1
	response.Message = fmt.Sprintf("计算结果是: %d", result)
	return response, nil
}

func main() {
	// TLS认证
	creds, err := credentials.NewServerTLSFromFile("./example/gRpcSSLDemo/ssl证书/server.pem", "./example/gRpcSSLDemo/ssl证书/server.key")
	if err != nil {
		grpclog.Fatal("加载证书文件夹失败", err)
	}
	// 实例化grpc server 开启TLS认证
	server := grpc.NewServer(grpc.Creds(creds))

	message.RegisterMathServiceServer(server, new(MathServiceImp))

	lis, err := net.Listen("tcp", ":9000")
	if err != nil {
		panic(err)
	}

	_ = server.Serve(lis)
}
实现客户端
func main() {
	// TLS连接
	creds, err := credentials.NewClientTLSFromFile("./example/gRpcSSLDemo/ssl证书/server.pem", "cd") // 这里的第二个参数是在生成key时的common name

	if err != nil {
		panic(err.Error())
	}

	//1、Dail连接
	conn, err := grpc.Dial("localhost:9000", grpc.WithTransportCredentials(creds))
	if err != nil {
		panic(err.Error())
	}
	defer conn.Close()

	serviceClient := message.NewMathServiceClient(conn)

	addArgs := message.RequestArgs{Args1: 3, Args2: 5}

	response, err := serviceClient.AddMethod(context.Background(), &addArgs)
	if err != nil {
		grpclog.Fatal(err.Error())
		return
	}

	fmt.Println(response.GetCode(), response.GetMessage())

}

基于Token的认证方式

介绍

在web应用的开发过程中,我们往往还会使用另外一种认证方式进行身份验证,那就是:Token认证。基于Token的身份验证是无状态,不需要将用户信息服务存在服务器或者session中。

认证过程

基于Token认证的身份验证主要过程是:客户端在发送请求前,首先向服务器发起请求,服务器返回一个生成的token给客户端。客户端将token保存下来,用于后续每次请求时,携带着token参数。服务端在进行处理请求之前,会首先对token进行验证,只有token验证成功了,才会处理并返回相关的数据。

gRPC的自定义Token认证

在gRPC中,允许开发者自定义自己的认证规则,通过

grpc.WithPerRPCCredentials()

设置自定义的认证规则。WithPerRPCCredentials方法接收一个PerRPCCredentials类型的参数,进一步查看可以知道PerRPCCredentials是一个接口,定义如下:

type PerRPCCredentials interface {
    GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error)
    RequireTransportSecurity() bool
}

因此,开发者可以实现以上接口,来定义自己的token信息。

在这里,我们自定义的token认证结构体如下:

//token认证
type TokenAuthentication struct {
	AppKey    string
	AppSecret string
}

func (ta *TokenAuthentication) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
	return map[string]string{
		"appid":    ta.AppKey,
		"appkey": ta.AppSecret,
	}, nil
}

//是否基于TLS认证进行安全传输
func (a *TokenAuthentication) RequireTransportSecurity() bool {
	return true
}

需要注意的是,RequestMetaData方法中的appid和appkey字段均需要保持小写,不能大写。RequireTransportSecurity方法用于设置是否基于tls认证进行安全传输。

在客户端进行连接时,我们将自定义的token认证信息作为参数进行传入。

auth := TokenAuthentication{
		AppKey:    "chensy",
		AppSecret: "123",
}
conn, err := grpc.Dial("localhost:9000", grpc.WithTransportCredentials(creds), grpc.WithPerRPCCredentials(&auth))
if err != nil {
	panic(err.Error())
}
服务端
type MathServiceImp struct {
}

func (m *MathServiceImp) AddMethod(ctx context.Context, request *message.RequestArgs) (*message.Response, error) {
	//通过metadata
	md, exist := metadata.FromIncomingContext(ctx)
	if !exist {
		return nil, status.Errorf(codes.Unauthenticated, "无Token认证信息")
	}

	var appKey string
	var appSecret string

	if key, ok := md["appid"]; ok {
		appKey = key[0]
	}

	if secret, ok := md["appkey"]; ok {
		appSecret = secret[0]
	}

	if appKey != "chensy" || appSecret != "123" {
		return nil, status.Errorf(codes.Unauthenticated, "Token 不合法")
	}

	result := request.Args1 + request.Args2
	fmt.Println(result)
	var response = &message.Response{}
	response.Code = 1
	response.Message = fmt.Sprintf("计算结果是: %d", result)
	return response, nil
}


func main() {

	// TLS认证
	creds, err := credentials.NewServerTLSFromFile("./example/ssl证书/server.pem", "./example/ssl证书/server.key")
	if err != nil {
		grpclog.Fatal("加载证书文件夹失败", err)
	}
	// 实例化grpc server 开启TLS认证
	server := grpc.NewServer(grpc.Creds(creds))

	message.RegisterMathServiceServer(server, new(MathServiceImp))

	lis, err := net.Listen("tcp", ":9000")
	if err != nil {
		panic(err)
	}

	_ = server.Serve(lis)
}
客户端

//token认证
type TokenAuthentication struct {
	AppKey    string
	AppSecret string
}

func (ta *TokenAuthentication) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
	return map[string]string{
		"appid":    ta.AppKey,
		"appkey": ta.AppSecret,
	}, nil
}

//是否基于TLS认证进行安全传输
func (ta *TokenAuthentication) RequireTransportSecurity() bool {
	return true
}


func main() {
	// TLS连接
	creds, err := credentials.NewClientTLSFromFile("./example/ssl证书/server.pem", "cd")

	if err != nil {
		panic(err.Error())
	}

	token := TokenAuthentication{
		AppKey: "chensy",
		AppSecret: "1234",
	}

	//1、Dail连接
	conn, err := grpc.Dial("localhost:9000", grpc.WithTransportCredentials(creds), grpc.WithPerRPCCredentials(&token))
	if err != nil {
		panic(err.Error())
	}
	defer conn.Close()

	serviceClient := message.NewMathServiceClient(conn)

	addArgs := message.RequestArgs{Args1: 3, Args2: 5}

	response, err := serviceClient.AddMethod(context.Background(), &addArgs)
	if err != nil {
		grpclog.Fatal(err.Error())
		return
	}

	fmt.Println(response.GetCode(), response.GetMessage())
}

参考链接

Golang - 100天从新手到大师

源码地址

源码地址

云程序员
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现不基于session和cookie的用户认证_万文长字分析OAuth 2.0+JWT+spring security完成认证授权生产级(附带源码)...
weixin_39772352的博客
12-08 379
点蓝色字关注“汀雨笔记” 1前言导读分析一下为什么要用OAuth2和JWT来做1. **单点登录(SSO)**方案单击登录方案是最常见的解决方案,但单点登录需要每个与用户交互的服务都必须与认证服务进行通信,这不但会造成重复,**也会产生大量琐碎的网络流量**;2. **分布式会话(Session)**方案通过将用户会话信息存储在共享存储中,如Redis,并使用用户会话的ID作为k...
如何实现不基于session和cookie的用户认证_SpringBoot2.0前后端分离开发之用户身份认证实战(后端实现)...
weixin_39599342的博客
12-17 438
历经两三个星期的时间,Debug亲自撸的 “SpringBoot2.0前后端分离开发之用户身份认证实战(后端实现)” 终于完成了。正如字面意思,本课程讲解的是在当前微服务、分布式系统架构时代,前后端在进行接口交互、服务与服务之间在进行接口交互时如何对用户的身份进行认证,即如何进行鉴权!本课程主要是跟各位小伙伴分享、介绍并实战了两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及...
.net模拟登录博客园,使用httpWebRequest登录并发布随笔文章
05-08
.net模拟登录博客园,使用httpWebRequest登录并发布随笔文章
.net下模拟浏览器行为
qq_16670995的博客
05-21 1118
.net下http或https请求实现流水线的执行别人的网站的功能       起这个标题只是为了让那些不懂实际情况的点进来看看而已,实际上浏览器上的操作还是一个个请求,这与什么语言的请求是一样的过程,只不过大多数人想到做这个的时候还是会想到浏览器这个关键词,所以也只有这个才能提高浏览率,嘿嘿。。。        在某一次工作需求做了相关的工作,特此记录下,网上相关的文章很多,但是有时候环境,代码...
.net 模拟登录_创建自己的在线模拟考试
weixin_36151775的博客
12-30 1061
前一段时间,遇到一个小任务,就是做一个在线答题的活动,让孩子们集中在电脑室,用电脑在线PK,然后现场呈现答案,现场马上按照得分排出名次。这个应该不复杂,就想到了自己制作的小程序……>>DIY你的评测 | 让你的满意度爆棚>>DIY你的一封信 | 让你的回执不孤单修改下不就可以了么?可是,如果漏题了,无法实时提示,还要去找代码,太麻烦了(大家可以回想当年考驾照时候那...
go-micro+grpc+consul+gin 注册中心以及服务间通信
最新发布
11-02
这个架构利用Go语言的强大性能,结合Micro微服务框架、gRPC通信协议、Consul服务发现以及Gin web框架,实现了高效、可扩展的服务注册与发现以及服务间的通信。 1. **go-micro**: Go-Micro 是一个用于构建分布式系统...
learning_tools:Go学习,Go进阶,Go实用工具类,Go-kit,Go-Micro微服务实践,Go推送
02-04
learning_toolsgo-kit微服务实践,从入门到精通系列 (go-kit微服务) 1: v1 go-kit 微服务 基础使用 (HTTP)2: v2 go-kit 微服务 添日志(user/zap ,并为每个请求添UUID) 3: v3 go-kit 微服务 身份认证 (JWT...
go-micro的学习资料
07-30
总之,"go-micro v3 学习资料"为 Go 语言的微服务开发提供了一个全面的学习资源,涵盖了从基础概念到实战技巧的多个方面。通过深入学习和实践,开发者可以掌握构建高效、可靠的微服务架构所需的技能。
Go-基于微服务框架go-micro封装的go微服务脚手架
08-14
Go-micro是一个成熟的Go语言微服务框架,它提供了丰富的组件和工具,使得开发者能够快速地搭建和管理微服务。本项目是基于Go-micro封装的Go微服务脚手架,为开发者提供了一个快速启动微服务开发的基础环境。 首先,...
go-micro-boilerplate:具有清晰的微服务架构的GoLang应用程序样板
04-13
注意2:项目中没有测试,这是一个不同的故事:)转到微型样板Go Micro Boilerplate是基于微服务架构的项目的示例。 该项目提供了执行与用户实体相关的CRUD操作的简单功能。 有两种微服务,一种是公开REST API的Web...
C#模拟IE浏览器,这是一个.net模拟IE浏览器的实例。可以学习。net的相应组建
06-09
C#模拟IE浏览器,这是一个.net模拟IE浏览器的实例。可以学习。net的相应组建
不用session和cookie的验证码
04-23
完全不用session和cookie的验证码,样式自己设置,自己设置字符数
asp.net 模拟登录
04-12
asp.net写的一个 模拟登录例子 例子中用的是 时光网,我自己习惯用httpwatch来抓取数据 哈哈,我是微软重视的用户
模拟浏览器操作
12-27
数据结构课程设计模拟浏览器的操作,用栈的方式进行操作
grpc-spring-security-demo:基于Spring Boot的gRPC服务器,具有受Spring Security保护的gRPC端点
01-31
gRPC Spring Security演示 该项目演示了如何使用Spring Security的基于方法的安全性机制来保护gRPC服务。 这是一个用Java编写并基于Spring Boot构建的gRPC服务器。 它使用gRPC拦截器与Spring Security集成,并支持两种身份验证机制:HTTP Basic Auth和带有JSON Web令牌的OAuth2。 在此演示中,可能会感兴趣以下内容: 包含有关此演示的背景和动机的更多详细信息。 要求 Java 1.8或更高版本 用法 要启动该应用程序,请在项目根目录中运行以下命令: ./gradlew bootRun 这将启动gRPC服务器,该服务器在本地主机端口7080上运行。 对于与gRPC服务器进行交互的简单方法,而无需创建客户端应用程序,可以使用 。 安装了grpcc后,通过在此项目的src/main/proto目录中运行以下命令来启动连接到gRPC服务器的客户端: grpcc -i -p revinate/demo/demo.proto -a localhost:7080 此命令启动grpcc shell。 进入外
.NET Core使用JWT身份认证模拟登陆
qq_56507512的博客
04-27 566
引入NuGet包JwtBearer 模拟登陆方法: [HttpPost("login")] public IActionResult login([FromBody]LoginDto loginDto) { //创建JWT //header var signingAlgorithm = SecurityAlgorithms.HmacSha256; //payload
.net 模拟浏览器如何登陆_java 模拟web响应
weixin_32102305的博客
12-26 122
简单模拟了一下当服务器遇到请求是,使用java代码做出响应的是情况。import java.io.BufferedWriter; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.ServerSocket; import java.ne...
gRPC 安全性设计
m0_46083365的博客
03-04 2560
RPC 调用安全策略 1.1 严峻的安全形势 1.2 敏感数据密传输 1.2.1 基于 SSL/TLS 的通道密 1.2.2 针对敏感数据的单独密 1.3 认证和鉴权 1.3.1 身份认证 1.3.2 权限管控 1.4 数据完整性和一致性 gRPC 安全机制 2.1 SSL/TLS 认证 2.1.1 SSL/TLS 工作原理 2.1.2 HTTP/2 的 ALPN 2.1.3 gRPC 的...
protoc --go-grpc out=. --go-grpc optpaths=source relative user.proto Unknown flag: --go-grpc
07-27
回答: 错误提示中提到了一个未知的标志"--go-grpc",这可能是因为你的命令中使用了错误的标志。正确的命令应该是"protoc --go-grpc_out=. --go-grpc_opt=paths=source_relative user.proto"。请注意,标志"--go-grpc_out"和"--go-grpc_opt"之间应该有一个下划线"_",而不是一个空格。另外,你还需要确保你已经安装了正确的go协议编译器插件。你可以使用以下命令重新安装插件:"$ go install google.golang.org/protobuf/cmd/protoc-gen-go@latest"和"$ go install google.golang.org/grpc/cmd/protoc-gen-go-grpc@latest"。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [使用protoc编译grpc问题记录(--go_out: protoc-gen-go: plugins are not supported;)](https://blog.csdn.net/m0_57777971/article/details/127864341)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [protoc-gen-go: plugin are not supported;use ‘protoc --go-grpc_out=...‘ to generate gRPC 的问题](https://blog.csdn.net/weixin_42875684/article/details/125652895)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值