服务端身份校验的发展及golang实现

最新推荐文章于 2024-07-20 17:11:51 发布
最新推荐文章于 2024-07-20 17:11:51 发布
阅读量205 收藏
点赞数 2
分类专栏: Go语言基础 文章标签: golang 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931634/article/details/129516284
版权

本文将探讨服务身份校验的发展历史和golang具体实现。通过本文的学习,你将收获:

  1. 服务端身份校验的发展历史
  2. session+cookie的会话保持技术原理
  3. JWT校验模式的原理及golang实现
  4. PASETO校验模式的原理及goalng实现

接下来让我们开始学习吧~

目录

背景

session+cookie的会话保持技术

HTTP协议是一种无状态的协议,意味着用户提供账号和密码登录注册之后,下次再请求时,仍需要认证。因为HTTP协议根本无法分辨是哪个用户发送的请求。

为解决这一问题,保持服务器和客户端之间的会话状态,在服务器中为每一个用户分配一块缓存空间,用于存储用户的个人登录信息,且每个存储空间都有一个唯一ID作为自己的身份证。

从此诞生了基于session+cookie的会话保持技术,session是在服务端的一个缓存区,cookie是客户端浏览器的一种数据存储区。处理流程如下:

  1. 客户端浏览器向服务端发出第一次请求

  2. 服务端接收到第一次请求后,在服务端分配一块缓存空间session,并用sessionID来标记该缓存空间。响应第一次请求时,在响应头中设置set-cookie属性的值为sessionID

  3. 客户端浏览器接收到第一次请求的响应后,处理cookie数据并存储。客户端浏览器在后续的每一次请求的请求头中都会设置cookie:sessionID

  4. 客户端浏览器发出第二次请求,并在请求头中设置cookie:sessionID

  5. 服务端接收到第二次请求后,取出sessionID,根据sessionID寻找到特定的session空间,取出用户的个人信息

在这里插入图片描述

session+cookie的会话保持技术存在一下弊端:

  1. 除了浏览器,其他设备对cookie的支持并不友好;

  2. 随着用户量的增加,服务端的空间开销大;

  3. 在处理分布式的场景会相应地限制负载均衡的能力;

  4. cookie存储在客户端,如果被拦截窃取,会很容易受到CSRF跨域伪造请求攻击

Token-based Authentication

针对session+cookie的会话保持技术出现的弊端,提出了基于token的认证技术

在这种验证机制中,用户第一次登录的时候需要POST自己的用户名和密码,随后服务器生成一个access_token。客户端就可以用这个access_token访问服务器上的资源。关于access_token的设置有两种方式:JWT、PASETO

在这里插入图片描述

JWT

JWT-json web token

概述

JWT是一个base64编码的字符串,主要由三部分组成:

  • header:令牌头部,记录令牌的类型和签名算法
  • payload:令牌载荷,记录了保存的主体信息
  • verify signature:令牌签名,按照令牌头部设定的签名算法对令牌进行签名,保证令牌不被篡改和伪造

在这里插入图片描述

header

令牌头部,记录整个令牌的类型和算法,是一个json格式,如下:

{ "alg":"HSA256", "typ":"JWT" }

  • alg:令牌的签名算法

    HSA256:对称性加密算法

    RS256:非对称性加密算法,使用公钥加密,私钥解密

  • typ:整个令牌的类型,固定为"JWT"即可

json格式需通过base64 URL 编码

payload

令牌载荷,记录了需要保存的主体信息,是一个json格式,如下:

{ "ss":"发行者", "iat":"发布时间", "exp":"到期时间", "sub":"主题", "aud":"听众", "nbf":"在此之前不可用", "jti":"JWT ID" }

json格式需通过base64 URL编码

verify signature

令牌签名,按照header中指定的加密方式和指定的密钥,对header.payload的字符串进行加密,后得到verify signature

golang代码实现
目录结构如下
  • jwt_maker.go
  • jwt_maker_test.go
  • maker.go
  • payload.go

在这里插入图片描述

maker.go

定义一个maker接口,有两个方法CreateToken和VerifyToken,在jwt_maker.go文件中对这两个方法进行实现

package token

import "time"

/**
 * @Author: liangyuliang
 * @Description:
 * @File: maker
 * @Version: 1.0.0
 * @Date: 2023/3/12 13:19
 */

// Maker is an interface for managing tokens
type Maker interface {
   // CreateToken creates a new token for a specific username and duration
   CreateToken(username string, duration time.Duration) (string, error)
   // VerifyToken checks if the token is valid or not
   VerifyToken(token string) (*Payload, error)
}
payload.go

设置令牌载荷payload的生成方法,payload记录的内容包括:ID、Username、IssuedAt、ExpiredAt

package token

import (
   "errors"
   "github.com/google/uuid"
   "time"
)

/**
 * @Author: liangyuliang
 * @Description:
 * @File: payload
 * @Version: 1.0.0
 * @Date: 2023/3/12 13:23
 */

var (
   ErrExpiredToken = errors.New("token has expired")
   ErrInvalidToken = errors.New("token is invalided")
)

// Payload contains the payload data of the token
type Payload struct {
   ID        uuid.UUID `json:"id"`
   Username  string    `json:"username"`
   IssuedAt  time.Time `json:"issued_at"`
   ExpiredAt time.Time `json:"expired_at"`
}

func NewPayload(username string, duration time.Duration) (*Payload, error) {
   // NewRandom return a random uuid.UUID
   tokenID, err := uuid.NewRandom()
   if err != nil {
      return nil, err
   }

   payload := &Payload{
      ID:        tokenID,
      Username:  username,
      IssuedAt:  time.Now(),
      ExpiredAt: time.Now().Add(duration),
   }

   return payload, nil
}

/**
 * Valid
 * @Description: checks if the token is valid or not
 * @receiver payload
 * @return error
 */
func (payload *Payload) Valid() error {
   if time.Now().After(payload.ExpiredAt) {
      return ErrExpiredToken
   }
   return nil
}
jwt_maker.go

jwt_maker.go主要用于生成jwt_token,包括以下函数

  • NewJWTMaker:生成一个JWTMaker并指定密钥secretKey
  • CreateToken:生成一个JWT(包括:header、payload、verify signature)
  • VerifyToken:检查JWT是否有效
package token

import (
   "errors"
   "fmt"
   "github.com/golang-jwt/jwt"
   "reflect"
   "time"
)

/**
 * @Author: liangyuliang
 * @Description:
 * @File: jwt_maker
 * @Version: 1.0.0
 * @Date: 2023/3/12 14:04
 */

const minSecretKeySize = 32

// JWTMaker is a JSON Web Token maker
type JWTMaker struct {
   secretKey string
}

/**
 * NewJWTMaker
 * @Description: create a new JWTMaker
 * @param secretKey
 * @return Maker
 * @return error
 */
func NewJWTMaker(secretKey string) (Maker, error) {
   if len(secretKey) < minSecretKeySize {
      return nil, fmt.Errorf("invalid key size: must be at least %d characters", minSecretKeySize)
   }
   return &JWTMaker{secretKey}, nil
}

// CreateToken creates a new token for a specific username and duration
func (maker *JWTMaker) CreateToken(username string, duration time.Duration) (string, error) {
   payload, err := NewPayload(username, duration)
   if err != nil {
      return "", err
   }
   // generate a jwt
   // HS256:一种对称加密算法,使用同一个密钥对signature进行加密解密
   jwtToken := jwt.NewWithClaims(jwt.SigningMethodHS256, payload)
   // get the complete, signed token
   // 令牌签名,对令牌的头部和负荷进行签名,保证令牌不会被伪造或篡改
   return jwtToken.SignedString([]byte(maker.secretKey))
}

// VerifyToken checks if the token is valid or not
func (maker *JWTMaker) VerifyToken(token string) (*Payload, error) {

	//	验证header中的签名是否合法
   keyFunc := func(token *jwt.Token) (interface{}, error) {
      _, ok := token.Method.(*jwt.SigningMethodHMAC)
      if !ok {
         return nil, ErrInvalidToken
      }
      return []byte(maker.secretKey), nil
   }

   // keyFunc函数需要自己实现
   jwtToken, err := jwt.ParseWithClaims(token, &Payload{}, keyFunc)
   if err != nil {
      verr, ok := err.(*jwt.ValidationError)
      if ok && errors.Is(verr.Inner, ErrExpiredToken) {
         return nil, ErrExpiredToken
      }
      return nil, ErrInvalidToken
   }

   payload, ok := jwtToken.Claims.(*Payload)
   if !ok {
      return nil, ErrInvalidToken
   }

   return payload, nil
}
jwt_maker_test.go

jwt_maker_test.go对jwt的相关功能进行测试

  • TestJWTMaker:测试生成JWT的情况
  • TestErrExpiredToken:测试token过期的情况
  • TestErrInvalidToken:测试token无法验证的情况
package token

import (
   "github.com/golang-jwt/jwt"
   "github.com/stretchr/testify/require"
   "simple_bank/util"
   "testing"
   "time"
)

/**
 * @Author: liangyuliang
 * @Description:
 * @File: jwt_maker_test
 * @Version: 1.0.0
 * @Date: 2023/3/12 14:58
 */

func TestJWTMaker(t *testing.T) {
   maker, err := NewJWTMaker(util.RandomString(minSecretKeySize))
   require.NoError(t, err)

   username := util.RandomOwner()
   duration := time.Minute

   issuedAt := time.Now()
   expiredAt := issuedAt.Add(duration)

   token, err := maker.CreateToken(username, duration)
   require.NoError(t, err)
   require.NotEmpty(t, token)

   payload, err := maker.VerifyToken(token)
   require.NoError(t, err)
   require.NotEmpty(t, payload)

   // check the content
   require.NotZero(t, payload.ID)
   require.Equal(t, payload.Username, username)
   require.WithinDuration(t, payload.IssuedAt, issuedAt, time.Second)
   require.WithinDuration(t, payload.ExpiredAt, expiredAt, time.Second)
}

func TestErrExpiredToken(t *testing.T) {
   maker, err := NewJWTMaker(util.RandomString(minSecretKeySize))
   require.NoError(t, err)

   username := util.RandomOwner()
   duration := -time.Minute

   token, err := maker.CreateToken(username, duration)
   require.NoError(t, err)
   require.NotEmpty(t, token)

   verifyToken, err := maker.VerifyToken(token)
   require.Error(t, err, ErrInvalidToken)
   require.Nil(t, verifyToken)
}

func TestErrInvalidToken(t *testing.T) {
   payload, err := NewPayload(util.RandomOwner(), time.Minute)
   require.NoError(t, err)

   jwtToken := jwt.NewWithClaims(jwt.SigningMethodNone, payload)
   token, err := jwtToken.SignedString(jwt.UnsafeAllowNoneSignatureType)
   require.NoError(t, err)

   maker, err := NewJWTMaker(util.RandomString(minSecretKeySize))
   require.NoError(t, err)

   verifyToken, err := maker.VerifyToken(token)
   require.Error(t, err)
   require.Equal(t, err, ErrInvalidToken)
   require.Nil(t, verifyToken)
}
弊端
  1. 不安全的加密算法,虽然JWT提供了许多加密算法,但是包括了许多易受攻击
  2. 在header中包含签名算法的种类,设置alg的字段为none就可以绕过签名验证过程,在知道服务器使用非对称加密算法的基础下,修改alg为对称加密算法

Paseto

PASETO – Platform-Agnostic SEcurity TOkens

概述

每一个版本的PASETO都包含了强大的加密套件,选择对应的加密算法只需要选择PASETO版本即可

最多只能有两个版本同时处于活跃状态

在这里插入图片描述

paseto的令牌结构

在这里插入图片描述

  • Version:版本号,不同版本对应不同的加密套件
  • Purpose:local或public
  • Payload:载荷体
  • Footer:脚部
优势
  • 相比于JWT,PASETO不会向所有用户开放算法
  • PASETO的payload部分可加密,不再是明文的形式
  • PASETO没有alg字段,无法设置为算饭none模式
golang代码实现
  • NewPasetoMaker:生成一个新的PasetoMaker
  • CreateToken:生成token
  • VerityToken:验证token
package token

import (
   "fmt"
   "github.com/aead/chacha20poly1305"
   "github.com/o1egl/paseto"
   "time"
)

/**
 * @Author: liangyuliang
 * @Description:
 * @File: paseto_maker
 * @Version: 1.0.0
 * @Date: 2023/3/13 23:32
 */

type PasetoMaker struct {
   paseto       *paseto.V2
   symmetricKey []byte
}

func NewPasetoMaker(symmetrickKey string) (Maker, error) {
   if len(symmetrickKey) != chacha20poly1305.KeySize {
      return nil, fmt.Errorf("invalid key size: must be %d characters", chacha20poly1305.KeySize)
   }

   maker := &PasetoMaker{
      paseto:       paseto.NewV2(),
      symmetricKey: []byte(symmetrickKey),
   }
   return maker, nil
}

// CreateToken creates a new token for a specific username and duration
func (maker *PasetoMaker) CreateToken(username string, duration time.Duration) (string, error) {
   payload, err := NewPayload(username, duration)
   if err != nil {
      return "", err
   }

   return maker.paseto.Encrypt(maker.symmetricKey, payload, nil)
}

// VerifyToken checks if the token is valid or not
func (maker *PasetoMaker) VerifyToken(token string) (*Payload, error) {
   payload := &Payload{}

   // 验证token是否有效
   err := maker.paseto.Decrypt(token, maker.symmetricKey, payload, nil)
   if err != nil {
      return nil, ErrInvalidToken
   }

   // 验证token是否过期
   err = payload.Valid()
   if err != nil {
      return nil, ErrExpiredToken
   }

   return payload, nil
}
所有不开心都是闲出来的
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Paseto:Paseto(与平台无关的安全令牌)的Elixir实现
05-16
帕塞托 该存储库包含药实现Paseto的参考实现中: 什么是Paseto? Paseto(与平台无关的安全令牌)是安全无状态令牌的规范和参考实现Paseto和JWT之间的主要区别 与JSON Web令牌(JWT)不同,JSON Web令牌为开发人员提供了足够多的绳索来挂起自己,而Paseto仅允许安全操作。 JWT给您“算法敏捷性”,Paseto给您“版本化协议”。 您不可能使用Paseto。 警告: JWTPaseto都不是为而设计的。 Paseto适用于防篡改的Cookie,但无法阻止其自身的重放攻击。 使用此库的注意事项 为了使Paseto库在任何计算机上都能工作,需要满足一些库/二进制文件要求: Erlang版本> = 20.1 这是必需的,因为这是第一个引入crypto:sign / 5的Erlang版本。 libsodium> = 1.0.13 这是Pas
推荐开源项目:PASETO - 安全令牌的标准解决方案
gitblog_00058的博客
04-12 370
推荐开源项目:PASETO - 安全令牌的标准解决方案 项目地址:https://gitcode.com/o1egl/paseto 项目简介 PASETO(Platform-Agnostic Security Tokens)是一个开放标准和库的集合,用于生成和验证安全令牌,旨在解决跨平台的身份验证和授权问题。由开发者Oleg Gonda维护的这个实现是用Rust语言编写的,但PASETO本身是在多...
推荐使用PASETO:无平台依赖的安全令牌库
gitblog_00081的博客
05-11 427
推荐使用PASETO:无平台依赖的安全令牌库 项目地址:https://gitcode.com/paragonie/paseto 在数字安全领域,令牌(Tokens)扮演着至关重要的角色。它们用于身份验证、授权和信息传递。然而,现有的JSON Web Token(JWT)家族标准却因设计缺陷而备受争议。现在,让我们转向一个更为健壮且安全的解决方案——PASETO(Platform-Agnostic...
paseto:与平台无关的安全令牌
02-18
PASETO:与平台无关的安全令牌 Paseto是您对JOSE(JWT,JWE,JWS)所钟爱的一切,而没有的。 以下是参考实现。 需要PHP 7或更高版本。 什么是Paseto? Paseto(与平台无关的安全令牌)是安全无状态令牌的规范和参考实现Paseto和JWT之间的主要区别 与JSON Web令牌(JWT)不同,JSON Web令牌为开发人员提供了足够多的绳索来挂起自己,而Paseto仅允许安全操作。 JWT给您“算法敏捷性”,Paseto给您“版本化协议”。 您不可能使用Paseto。 警告: JWTPaseto都不是为而设计的。 Paseto适用于防篡改的Cookie,但无法阻止其自身的重放攻击。 帕塞托 Paseto示例1 v2.local.QAxIpVe-ECVNI1z4xQbm_qQYomyT3h8FtV8bxkz8pBJWkT8f7HtlOpbroPD
golang websocket 服务端实现
01-03
创建一个websocket的服务端 package smile import ( errors log net/http sync time github.com/gorilla/websocket ) const ( // 允许等待的写入时间 writeWait = 10 * time.Second // Time allowed to ...
谷歌身份验证器 golang 实现.rar
01-15
在本文中,我们将深入探讨如何使用Golang语言实现谷歌身份验证器的功能。 一、Golang身份验证器 Golang,或简称为Go,是由Google开发的一种静态类型、编译型、并发型、垃圾回收的编程语言。由于其简洁的语法和...
Golang实现的聊天程序服务端和客户端代码分享
01-20
在本文中,我们将深入探讨如何使用Golang实现一个简单的聊天程序,包括服务端和客户端的代码实现。这个程序基于TCP协议,使用了Golang的并发特性,如goroutines和channels来处理多客户端通信。 首先,服务端的核心...
golang validator参数校验实现
12-16
今天在改后台页面,参数校验错误时输出全是英文,使用着很难看懂到底时什么错了 故而决定去做i18n前端国际化. 改的时候踩了很多坑,故而记录一下,顺便记录以下查问题的方式。 效果 从原来的Title is required变为...
paseto:GO(Golang)中与平台无关的安全令牌的实现
02-05
PASETO的Golang实施:与平台无关的安全令牌 这是令牌的100%兼容的纯Go(Golang实现PASETO是您对JOSE(JWT,JWE,JWS)所钟爱的一切,而没有的。 内容 什么是PASETO? PASETO(与平台无关的安全令牌)是安全无状态令牌的规范和参考实现PASETO和JWT之间的主要区别 与JSON Web令牌(JWT)不同,JSON Web令牌为开发人员提供了足够多的绳索来挂起自己,而PASETO仅允许安全操作。 JWT为您提供“算法敏捷性”,PASETO为您提供“版本协议”。 您不可能使用PASETO。 警告: JWTPASETO都不是为而设计的。
IdentityModel:.NET中用于Branca和PASETO的JWT样式令牌处理程序。 EdDSA对Microsoft.IdentityModel的支持
05-26
ScottBrady.IdentityModel .NET中用于令牌和加密的帮助程序库。 EdDSA对JWT的支持 具有JWT样式验证的Branca令牌 具有JWT样式验证的PASETO(v2.public) Base62编码 ASP.NET Core中的 欢迎功能要求。 布兰卡代币 是适用于内部系统的令牌构造。 有效负载使用XChaCha20-Poly1305加密。 必须使用32字节的对称密钥。 .NET Branca实现的最初版本是Java Branca库的端口。 从那以后,我发现它们不符合Branca规范,并相应地更新了我的.NET Branca库(1.3版)。 var handler = new BrancaTokenHandler (); var key = Encoding . UTF8 . GetBytes ( " supersecretkeyyoushouldn
paseto:具有最小依赖性的Node.js的PASETO(与平台无关的安全令牌)
02-24
帕塞托 :P latform-诺斯替SE安全TO KENS对Node.js的以最小的依赖 实施的规格和功能 所有加密操作都使用其异步节点的加密API,在该API不可用的情况下,该操作将推送到以便不会阻塞主线程的I / O。 v1.local v1.public v2.local v2.public 支持的? ✓ ✓ ✕ ✓ 支持 如果您或您的企业使用paseto,请考虑成为这样我就可以继续维护它并随意添加新功能。 文献资料 用法 对于加密模块的改进 :warning_selector: 所需的最低Node.js版本为v12.0.0 :warning_selector: 安装paseto npm install paseto 用法 const paseto = require ( 'paseto' ) // Generic (all versions) APIs const { decode } = paseto // P
paseto.js:帕塞托
05-05
paseto.js PASETO(又名平台不可知安全令牌)是JWT,SAML和任何其他经过密码验证的序列化格式的替代方案。 它是一种自然的,即插即用的替代品,非常适合于相同的用例(例如,作为授权和/或身份验证方案中的承载令牌),但明显更简单且更易于安全使用。 有关更多信息,请参见,和,以及PHP的文档。 该存储库包含paseto.js ,它是Javapaseto.js的实现,主要是Node.js运行时,但也打算提供浏览器支持。 Node.js 最终, paseto.js将支持两个不同的API。 要安装,请运行 $ npm install paseto.js 或者 $ yarn add paseto.js 高级API 高级API尚未实现,它的完成将是迈向第一个主要版本的重要一步。 它将具有与的类似的形式,从而允许非常简单的编码和保护适用于例如OpenID Connect的JSON
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 2726
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
请立刻停止使用 JWT 进行会话管理
xyj189802556的专栏
05-14 1393
引言 近来发现,不少 WEB 应用系统使用 JWT 进行会话管理,缘由竟然是为了避免服务端存储会话,或者追求可自主控制,实不知使用 JWT 进行会话管理有巨大的安全隐患! HTTP 会话管理 先说说 HTPP 协议,众所周知, HTTP 协议的特点就是一问一答(一次请求一次响应)。那么基于 HTTP 协议,做个购物网站,要实现用户登录,添加商品到购物车,最终买单的功能。为了实现以上功能,识别出一系列操作都是同一个用户,最为简单的方式就是每次操作浏览器都发送账户和密码,这样服务端知道是哪个用户添加商品到购物车
在会话中使用JWT
最佳 Java 编程
06-08 140
在黑客新闻,reddit和博客上,该主题已经讨论了很多次。 共识是–请勿使用JWT(用于用户会话)。 而且我在很大程度上同意对JWT的典型论点 , 典型的“但我可以使它起作用……”的解释以及JWT标准的缺陷的批评 。 。 我不会在这里重复所有内容,因此请阅读这些文章。 您真的可以使用JWT付诸实践,了解它很复杂,并且对于大多数用例来说几乎没有好处。 我猜对于API调用是有意义的,特别...
开放api接口平台:appid、appkey、appsecret
热门推荐
qq_45042752的博客
04-11 1万+
目录 一、什么是appid、appkey、appsecret 二、云服务AppId或AppKey和AppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 六、参考 一、什么是appid、appkey、appsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在
Windows安装go语言开发环境
最新发布
doubiy的博客
07-20 488
然后重新安装这些插件(重新安装插件的触发方式:安装失败后有可能会重新在右下角弹出安装插件的提示;这些插件的作用是,对go语言代码的合法性检查以及提示(比如提示有哪些方法可以使用、保存时自动导入没有导入的包、去除没有使用的包(没有使用的包导入后会不合法)等等)这里安装插件时,由于需要使用国外的网络,可能会失败,那么最简单的解决方案就是设置go语言环境变量中的proxy为国内的代理地址。当我们用vscode写go语言代码时,会在vscode的右下角弹出安装相关插件的提示,那么全部安装即可。正常显示则安装完成。
golang实现grpc服务端与客户端
05-23
首先,需要安装gRPC和protobuf。可以使用以下命令: ``` go get -u google.golang.org/grpc go get -u github.com/golang/protobuf/proto go get -u github.com/golang/protobuf/protoc-gen-go ``` 接下来,我们需要定义protobuf文件,其中包含服务的RPC方法和消息格式,例如: ``` syntax = "proto3"; package myservice; message Request { string message = 1; } message Response { string message = 1; } service MyService { rpc SayHello(Request) returns (Response) {} } ``` 然后,使用以下命令将protobuf文件编译为Go代码: ``` protoc --go_out=plugins=grpc:. myservice.proto ``` 这将生成myservice.pb.go文件。 接下来,我们需要实现gRPC服务端和客户端。以下是一个简单的示例: 服务端: ``` package main import ( "log" "net" "google.golang.org/grpc" pb "path/to/myservice" ) type myServiceServer struct{} func (s *myServiceServer) SayHello(ctx context.Context, req *pb.Request) (*pb.Response, error) { log.Printf("Received message: %v", req.Message) return &pb.Response{Message: "Hello " + req.Message}, nil } func main() { lis, err := net.Listen("tcp", ":50051") if err != nil { log.Fatalf("failed to listen: %v", err) } s := grpc.NewServer() pb.RegisterMyServiceServer(s, &myServiceServer{}) if err := s.Serve(lis); err != nil { log.Fatalf("failed to serve: %v", err) } } ``` 客户端: ``` package main import ( "log" "golang.org/x/net/context" "google.golang.org/grpc" pb "path/to/myservice" ) func main() { conn, err := grpc.Dial("localhost:50051", grpc.WithInsecure()) if err != nil { log.Fatalf("failed to connect: %v", err) } defer conn.Close() c := pb.NewMyServiceClient(conn) res, err := c.SayHello(context.Background(), &pb.Request{Message: "World"}) if err != nil { log.Fatalf("failed to call SayHello: %v", err) } log.Printf("Response message: %v", res.Message) } ``` 运行服务端和客户端,即可进行gRPC通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值