golang工程——gRpc 拦截器及原理

已于 2023-09-28 15:32:49 修改
阅读量504 收藏
点赞数
文章标签: golang 后端
于 2023-09-28 14:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43058348/article/details/133383312
版权

oauth2认证与拦截器

类似java spring中的拦截器。gRpc也有拦截器的说法,拦截器可作用于客户端请求,服务端请求。对请求进行拦截,进行业务上的一些封装校验等,类似一个中间件的作用

拦截器类型

  • 一元请求拦截器
  • 流式请求拦截器
  • 链式拦截器(一个个调用对应处理函数)

使用场景:

拦截器可以从元数据获取一些认证进行进行校验。

服务端拦截器

拦截器定义

interceptor.go

package server

import (
    "context"
    "errors"
    "fmt"
    "google.golang.org/grpc"
    "google.golang.org/grpc/metadata"
    "strings"
)

// UnaryInterceptor 一元请求拦截器
func UnaryInterceptor(ctx context.Context, req interface{}, info *grpc.UnaryServerInfo, handler grpc.UnaryHandler) (resp interface{}, err error) {

    fmt.Println("server UnaryInterceptor:", info)

    if err := oauth2Valid(ctx); err != nil {
        return nil, err
    }
    return handler(ctx, req)
}

// StreamInterceptor 流式拦截器
func StreamInterceptor(srv interface{}, ss grpc.ServerStream, info *grpc.StreamServerInfo, handler grpc.StreamHandler) error {
    fmt.Println("server StreamInterceptor")
    fmt.Println(info)

    if err := oauth2Valid(ss.Context()); err != nil {
        return err
    }

    return handler(srv, ss)
}

// oauth2认证,从上下文获取请求元数据
func oauth2Valid(ctx context.Context) error {
    md, ok := metadata.FromIncomingContext(ctx)

    if !ok {
        return errors.New("元数据获取失败, 身份认证失败")
    }
    authorization := md["authorization"]
    if !valid(authorization) {
        return errors.New("令牌校验不通过, 身份认证失败")
    }
    return nil
}

func valid(authorization []string) bool {
    if len(authorization) < 1 {
        return false
    }
    token := strings.TrimPrefix(authorization[0], "Bearer ")
    return token == fetchToken()
}

func fetchToken() string {
    return "some-secret-token"
}

拦截器配置

package main

import (
    "flag"
    "fmt"
    "google.golang.org/grpc"
    "grpc/echo"
    "grpc/echo-server-practice/server"
    "log"
    "net"
)

var (
    port = flag.Int("port", 50053, "port")
)

func getOptions() (opts []grpc.ServerOption) {
    opts = make([]grpc.ServerOption, 0)
    opts = append(opts, server.GetMTlsOpt())
    // 附加一个拦截器,还有链式拦截器 ChainInterceptor
    opts = append(opts, grpc.UnaryInterceptor(server.UnaryInterceptor))
    opts = append(opts, grpc.StreamInterceptor(server.StreamInterceptor))
    return opts
}

func main() {
    flag.Parse()

    lis, err := net.Listen("tcp", fmt.Sprintf(":%d", *port))

    if err != nil {
        log.Fatal(err)
    }

    // grpc server
    s := grpc.NewServer(getOptions()...)
    ......
}
客户端拦截器

客户端拦截器中简单实现利用oauth2做认证

package client

import (
    "fmt"
    "golang.org/x/net/context"
    "google.golang.org/grpc"
    "grpc/echo-client/client"
)



// UnaryInterceptor 客户端一元请求拦截器

func UnaryInterceptor(ctx context.Context, method string, req, reply interface{}, cc *grpc.ClientConn, invoker grpc.UnaryInvoker, opts ...grpc.CallOption) error {
    fmt.Println("server UnaryInterceptor: ", req)
    // 其实就proto生成的一元请求里的invoke差不多
    return invoker(ctx, method, req, reply, cc, opts...)
}
// StreamInterceptor 客户端流式拦截器
func StreamInterceptor(ctx context.Context, desc *grpc.StreamDesc, cc *grpc.ClientConn, method string, streamer grpc.Streamer, opts ...grpc.CallOption) (grpc.ClientStream, error) {
    fmt.Println("client streamInterceptor")

    // 和流式请求里的NewStream也是一样的
    return streamer(ctx, desc, cc, method, opts...)
}

如果客户端启动没配置,可以在拦截器中添加。

客户端 main.go

package main

import (
    "flag"
    "google.golang.org/grpc"
    "grpc/echo"
    "grpc/echo-client-practice/client"
    "log"
)

var (
    addr = flag.String("host", "localhost:50053", "")
)


func getDiaOption() []grpc.DialOption {
    dialOptions := make([]grpc.DialOption, 0)
    dialOptions = append(dialOptions, client.GetMTlsOpt())

    dialOptions = append(dialOptions, grpc.WithUnaryInterceptor(client.UnaryInterceptor))
    dialOptions = append(dialOptions, grpc.WithStreamInterceptor(client.StreamInterceptor))
    dialOptions = append(dialOptions, client.GetAuth(client.FetchToken()))

    return dialOptions
}

func main() {
    flag.Parse()

    conn, err := grpc.Dial(*addr, getDiaOption()...)

    if err != nil {
        log.Fatal(err)
    }

    defer conn.Close()
    # 下面是伪代码
    c := echo.NewYourClient(conn)

    c.CallYourRpc(your_request)
}
链式拦截器执行核心原理
func ChainUnaryClient(interceptors ...grpc.UnaryClientInterceptor) grpc.UnaryClientInterceptor {
 n := len(interceptors)
 if n > 1 {
  lastI := n - 1
  return func(ctx context.Context, method string, req, reply interface{}, cc *grpc.ClientConn, invoker grpc.UnaryInvoker, opts ...grpc.CallOption) error {
   var (
    chainHandler grpc.UnaryInvoker
    curI         int
   )

   chainHandler = func(currentCtx context.Context, currentMethod string, currentReq, currentRepl interface{}, currentConn *grpc.ClientConn, currentOpts ...grpc.CallOption) error {
    if curI == lastI {
     return invoker(currentCtx, currentMethod, currentReq, currentRepl, currentConn, currentOpts...)
    }
    curI++
    err := interceptors[curI](currentCtx, currentMethod, currentReq, currentRepl, currentConn, chainHandler, currentOpts...)
    curI--
    return err
   }

   return interceptors[0](ctx, method, req, reply, cc, chainHandler, opts...)
  }
 }
    ...
}

当拦截器数量大于 1 时,从 interceptors[1] 开始递归,每一个递归的拦截器 interceptors[i] 会不断地执行,最后才真正的去执行 handler 方法。

咚伢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fullstack-grpc:带有REST网关和拦截器gRPC Web以及带有envoy代理的示例Web应用程序
05-14
全栈grpc 带有REST网关和拦截器gRPC以及带有envoy代理的示例Web应用程序 在本地运行 docker-compose up -d
Golang gRPC间件:拦截器链接,身份验证,日志记录,重试等。-Golang开发
05-26
使用gRPC间件gRPC使用间件:拦截器,帮助器,实用程序。 间件gRPC Go最近获得了对拦截器的支持,即在重新运行gRPC之前在gRPC服务器上执行的间件。gRPC间件gRPC Go间件:拦截器,帮助程序,实用程序。 间件gRPC Go最近获得了对Interceptor的支持,即在将请求传递到用户的应用程序逻辑之前在gRPC服务器上执行的间件,或者在用户调用周围在gRPC客户端上执行的间件。 这是实现常见模式的理想方法:身份验证,日志记录,消息,验证,重试或监视。 这些是通用的构建块,可以轻松构建多个
Go-GolanggRPC间件拦截器链接验证日志记录重试等
08-13
Golang gRPC间件:拦截器链接,验证,日志记录,重试等
go-grpc-middleware:Golang gRPC间件:拦截器链接,身份验证,日志记录,重试等
02-03
使用gRPC间件 间件:拦截器,助手,实用程序。 间件 最近获得了对Interceptor的支持,即在将请求传递到用户的应用程序逻辑之前在gRPC服务器上执行的,或者在用户调用周围的gRPC客户端上执行的间件。 这是实现常见模式的理想方法:身份验证,日志记录,消息,验证,重试或监视。 这些是通用的构建块,可以轻松轻松地构建多个微服务。 该存储库的目的是充当此类可重用功能的起点。 它包含其一些本身,但也将链接到有用的外部存储库。 grpc_middleware本身提供对链接拦截器的支持,这是一个示例: import "github.com/grpc-ecosystem/go-g
数据库/ SQL的拦截器-Golang开发
05-26
sqlmw sqlmw提供了一个非常简单的API,允许调用者使用间件包装数据库/ sql驱动程序。 这提供了类似于http间件或GRPC拦截器的抽象,但提供了数据库/ sql包的抽象。 sqlmw sqlmw提供了一个非常简单的API,允许调用者使用间件包装数据库/ sql驱动程序。 这提供了类似于http间件或GRPC拦截器的抽象,但提供了数据库/ sql包的抽象。 这使调用者可以轻松实现可观察性,例如跟踪和记录。 更重要的是,它还支持强大的可能行为,例如透明地修改参数,结果或查询执行策略。 这种能力使程序员可以实现功能
golang实现拦截器方案
程序员的学习平台
05-19 1929
golang通过gin间件实现拦截器
go语言 grpc 拦截器
个人博客,记录了本人学习的各种有趣的技术。
12-10 2836
gRPC拦截器函数通常通过实现grpc.UnaryServerInterceptor和grpc.StreamServerInterceptor接口来定义。gRPC拦截器(interceptor)是一种函数,它可以在gRPC调用之前和之后执行一些逻辑,例如认证、授权、日志记录、监控和统计等。如果真的需要多个拦截器,可以使用 go-grpc-middleware 提供的 grpc.UnaryInterceptor 和 grpc.StreamInterceptor 链式方法。也可以直接下载绑定的资源。
GolanggRPC使用及原理探究
Peerless__的博客
10-14 1859
gRPC是一种进程间通信技术,在微服务和云原生领域都有着广泛的应用。在使用之前需要使用proto文件来定义出message类型和service接口,比如下面的greeter";syntax表示proto语法版本,在此使用proto3版本第3行用于声明生成的go代码的package第9行和第13行定义了两个消息,都包含一个data的字段,类型为string第5行定义了一个名为Greeter的service,该service包含一个rpc方法为SayHello为请求类型,HelloReply。
grpc-jaeger:Go实现的gRPC拦截器
05-12
grpc-jaeger grpc-jaeger是Go实施的gRPC拦截器,它基于opentracing和uber / jaeger。 您可以使用它来构建分布式gRPC跟踪系统。依存关系github.com/opentracing/opentracing-gogithub.com/uber/jaeger-client-go用法...
golang 实现拦截器|AOP
JavaPub
11-17 317
参考:代码亲测在:
Go语言WEB框架:使用拦截器验证用户的登录状态
haming123的专栏
07-15 741
本文介绍如何使用Go语言实现登录功能,并使用拦截器来验证用户登录状态。
Golang间件【转】
Golang客栈
12-11 283
本章将对现在流行的 web 框架间件技术原理进行分析,并介绍如何使用间件技术将业务和非业务代码功能进行解耦。 代码泥潭 先来看一段代码: // middleware/hello.go package main func hello(wr http.ResponseWriter, r *http.Request) { wr.Write([]byte("hello")) } ...
golang】gin 权限和参数拦截器
比嗨皮兔
01-24 3804
gin 权限和参数拦截器
Go必知必会系列:间件与拦截器
AGI通用人工智能之禅
12-01 178
1.背景介绍 在现代软件系统间件和拦截器是非常重要的组件,它们可以帮助我们实现对系统的扩展、优化和安全性等方面的功能。在Go语言,我们可以使用间件和拦截器来实现各种功能,例如日志记录、权限验证、性能监控等。 本文将从以下几个方面来详细讲解Go间件和拦截器的概念、原理、应用和实现: 背景介绍
grpc使用与原理
kullollo的博客
11-22 7516
grpc是一个高性能,开源通用的rpc框架,面向移动和http2设计,目前支持C, Java和go语言。本篇博客可以帮助初学者快速了解grpc,并使用grpc实现分布式。 目录介绍安装 介绍 官网上介绍了grpc的一些基本概念,其最重要的是: grpc使用了protobuffer(协议缓冲)实现其分布式的功能。通过protobuffer定义传输消息的数据结构,以及访问该数据结构的访问类,网络的节点得以传输消息,进而实现分布式功能。 与socket相比,grpc实现了网络传输功能的封装,因此不用向s..
【GO】30.grpc拦截器源码分析
chen_peng7的博客
02-27 575
grpc拦截器源码分析
golang函数
最新发布
zhanglong_longlong的专栏
06-12 283
对特定的功能进行提取,形成一个代码片段,这个代码片段就是我们所说的函数。【3】函数和函数是并列的关系,所以我们定义的函数不能写到main函数。遵循标识符命名规范:见名知意 addNum,驼峰命名addNum。首字母大写该函数可以被本包文件和其它包文件使用(类似public)形参列表:个数:可以是一个参数,可以是n个参数,可以是0个参数。func 函数名(形参列表)(返回值类型列表){【2】函数的作用:提高代码的复用性。形式参数列表:作用:接收外来的数据。实际参数:实际传入的数据。
如何学习Golang语言!
FengyangCoder的博客
06-09 390
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
golang grpc
08-26
您好!对于您的问题,我可以向您提供一些关于 GolanggRPC 的基本信息。 Golang (也称为 Go) 是一种开源的编程语言,由 Google 开发,并于 2009 年首次发布。它被设计成一种简单、高效和可靠的编程语言,适用于并发编程和网络应用开发。 gRPC 是一个高性能、开源的远程过程调用(RPC)框架。它使用 Protocol Buffers 作为接口定义语言(IDL),并支持多种编程语言,包括 GolanggRPC 基于 HTTP/2 协议,具有较低的延迟和更好的可扩展性。 在 Golang 使用 gRPC,您需要进行以下步骤: 1. 定义您的服务接口和消息类型:使用 Protocol Buffers 定义您的服务接口和消息格式。 2. 生成 Golang 代码:使用 protoc 编译器生成 GolanggRPC 代码。 3. 实现服务:编写 Golang 代码来实现您的 gRPC 服务。 4. 启动服务器:在服务器端运行您的 gRPC 服务器。 5. 创建客户端:编写 Golang 代码来创建和调用 gRPC 客户端。 通过使用 GolanggRPC,您可以构建高效、可靠的分布式系统,并且可以跨不同语言进行通信和集成。 希望这些信息能够帮助到您!如果您有任何更具体的问题,我将很乐意为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值