基于go-micro微服务的实战-Gateway网关层的身份认证(五)

已于 2022-10-12 14:10:28 修改
阅读量912 收藏
点赞数
分类专栏: golang 微服务 文章标签: golang 微服务 gateway 网关身份认证 jwt
于 2022-10-06 11:37:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toegg/article/details/127181203
版权
基于go-micro微服务的实战-Gateway网关层的身份认证(五)

文章最后附带完整代码

这节主要是如何实现身份的认证,身份认证可以放在网关层,也可以放在单独服务,具体放哪里认证需要根据自己的应用场景,本节是放在Gateway网关层,提供统一的认证入口,通过再转发服务。

认证用的是jwt(json-web-token),基于第三方库"github.com/golang-jwt/jwt

第一步:封装实现jwt的生成和验证接口函数

grpc_gateway的工具目录utils新创建一个jwt.go文件,封装jwt的生成和验证,并复制一份到grpc_user/user的工具目录中。
具体的jwt其它用法可参考github.com/golang-jwt/jwt

导入第三方包

import (
	"github.com/golang-jwt/jwt"
)

声明认证结构体和秘钥,结构体中的属性字段自定义,这里只用了用户id(UserId)

type CustomClaims struct {
	UserId int32
	jwt.StandardClaims
}

const (
	secret = "123456"
)

生成jwt

func GetToken(user_id int32, expire int64) (string, error) {
	claims := CustomClaims{
		user_id,
		jwt.StandardClaims{
			ExpiresAt: time.Now().Unix()+expire,
			Issuer:    "admin",
		},
	}
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	tokenStr, err := token.SignedString([]byte(secret))
	return tokenStr, err
}

验证jwt

func VerityToken(token string) error{
	if token == ""{
		return errors.New("auth token empty")
	}
	tokens, err := jwt.Parse(token, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
		}
		return []byte(secret), nil
	})

	if claims, ok := tokens.Claims.(jwt.MapClaims); ok && tokens.Valid {
		if int(claims["UserId"].(float64)) <= 0 {
			return errors.New("auth token: data is 0")
		}
		return nil
	} else {
		fmt.Println("auth token:", err)
		return err
	}
}

获取jwt中自定义属性值

func GetJwtData(token string) (int32, error){
	tokens, err := jwt.Parse(token, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
		}
		return []byte(secret), nil
	})
	if claims, ok := tokens.Claims.(jwt.MapClaims); ok{
		return int32(claims["UserId"].(float64)), nil
	}

	return 0,  err
}
第二步:在用户服务的登录接口返回jwt的token信息

修改user.proto,把user_id改成token,执行pb.bat生成编译

message LoginResp{
    int32 status = 1;
    string token = 2;
    string msg = 3;
}

用户服务的登录接口返回token,这里只贴部分代码,基于第4节 的登录接口,调整UserId为Token

    models.Db.Table("user").Select("user.user_id, user.pwd").Where("user.phone = ?", req.Phone).Scan(&res)
	if utils.Md5(req.Pwd) != res.Pwd {
		resp.Status = common.RESP_ERROR
		resp.Msg = "auth error"
		return nil
	}

	resp.Status = common.RESP_SUCCESS
	resp.Token, _ = utils.GetToken(res.UserId, 600)
	resp.Msg = "success"
	return nil
第三步:在网关层Gateway实现身份认证

同步第二步的user.proto修改到grpc_gatewayuser.proto,执行pb.bat生成

token都是放在Http请求体头部的Authorization字段,通过解析该字段验证。这里我们把测试的认证放在TestUserGet测试,验证不通过则不能请求用户服务,在网关这里就被拦截掉。

func TestUserGet(w http.ResponseWriter, r *http.Request, params httprouter.Params) {
	//验证token
	token := r.Header.Get("Authorization")
	if err :=utils.VerityToken(token); err!=nil{
		http.Error(w, err.Error(), 500)
		return
	}

其它需要验证的网关层接口函数,只需贴上该代码即可

	//验证token
	token := r.Header.Get("Authorization")
	if err :=utils.VerityToken(token); err!=nil{
		http.Error(w, err.Error(), 500)
		return
	}

当然,如果需要传递token带的用户id等属性到用户服务,可以把token放进上下文,带到用户服务解析,怎么放到上下文?

把token通过元数据metadata,类似于 HTTP 请求中的 Cookie 数据,采用的键值对列表的形式。以下是在TestUserGet接口上修改,在用户服务接口TestUser可以通过utils.GetJwtData获取到用户id
注意,这里导入的包是micro v3提供的github.com/asim/go-micro/v3/metadata,并非直接用grpc提供的google.golang.org/grpc/metadata

import "github.com/asim/go-micro/v3/metadata"

ctx := metadata.Set(context.Background(), "token", token)
resp, err := service.TestUser(ctx, &pb.TestReq{Id:int32(user_id)})
第四步:启动网关服务和用户服务

启动服务基于前面几节细讲,执行gateway.bat或者gateway.sh启动网关服务,执行user.bat或者user.sh启动用户服务

先登录,获取token,写到文件里(为了测试用)

ioutil.WriteFile("log.txt", []byte(string(resp.Token)), 0655)

先用ApiPost登录,获取token,如下图
login

这里再写一个http请求客户端grpc_gateway/client/test.go,读取log.txt的token发起请求TestUserGet接口

	client := &http.Client{
		Timeout: 3 * time.Second,
	}

	req, err := http.NewRequest("GET", "http://localhost:55001/user/test/11", nil)
	
    //头部带上token
    token, _ := ioutil.ReadFile("../log.txt")
	req.Header.Add("Authorization", string(token))

	if err != nil {
		fmt.Println(err)
	}
	resp, err := client.Do(req)
	if err != nil {
		fmt.Println(err)
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(body))

req

gitee完整代码链接

毛小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务网关与用户身份识别,JWT+Spring Security进行网关安全证(1)
m0_60607245的博客
03-14 894
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
【go语言微服务实践】#5-go-micro实现JWT
LittleRong_G的博客
03-06 1264
线上答题系统,微服务架构的小小实践,项目代码 一、服务证概述   处于安全和保密要求,常常要对API的请求进行鉴权。目前常见的鉴权的方法有JWT、OAuth2.0、OpenID等。我们系统选用的是比较简便的JWT方式。请求端web应用,使用beego框架,服务端是对外提供API的微服务,使用go-micro框架。客户端和服务器端使用RPC(远程过程调用)的方式进行API的调用。因此我们要实现...
基于go-micro微服务实战-实现网关Gateway(三)
toegg的博客
09-24 1379
go-micro v3的实现网关Gateway
(12)go-micro微服务JWT跨域
夏沫の梦的博客
01-16 491
JWT 英文名是 Json Web Token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用在跨域身份验证。JWT 以 JSON 对象的形式安全传递信息。因为存在数字签名,因此所传递的信息是安全的。一个JWT Token就像这样:头部(Header)负载(Payload)签名(Signature)头部和负载以jSON形式存在,这就是JWT中的JSON,三部分的内容都分别单独经过了Base64编码,以.拼接成一个JWT Token。
微服务网关SIA-GateWay安全证使用文档
gao2175的博客
08-22 1621
安全证流程 下图是网关基本安全证流程图,主要涉及API网关证服务器、API网关和客户端及业务资源。业务资源方需要事先绑定网关安全证服务组件,并通过路由安全证模块设置安全口令,才能使安全证在路由资源生效。 路由资源管理安全码设置 路由资源Owner需要在网关设置一个安全口令及安全口令的有效时间,然后在【组件管理】->【安全证】中绑定路由与安全证服务即可实现路由的安全证服务。...
Go-基于go-micro微服务实战配套AndroidiOS前端
08-13
综上所述,"Go-基于go-micro微服务实战配套AndroidiOS前端"项目涵盖了Go语言开发、微服务架构、go-micro框架的应用以及移动设备的前端开发等多个关键知识点。通过这个项目,开发者可以学习到如何使用Go语言构建微...
基于go-micro微服务实现的在线电影院订票系统源码+项目说明+数据库.zip
03-17
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设...基于go-micro微服务实现的在线电影院订票系统源码+项目说明+数据库.zip
基于go-micro微服务的项目.zip
最新发布
05-24
基于go-micro微服务的项目 Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言...
go-secbuy-micro:基于Go-micro微服务的秒杀系统
03-11
基于Go-micro微服务的秒杀系统 系统架构 一个经典的秒杀场景可以分为如下几个步骤 创建商品的库存信息 检查库存数量,满足数量就扣库存,否则失败 成功扣取库存后创建订单 创建支付记录 依据这个流程,系统分为如下...
swift-go-micro微服务实战的客户端===基于reactnative构建AndroidiOSapp前端
08-15
4. **微服务间的通信**:Go Micro提供了丰富的中间件支持,如服务发现、证、限流、熔断等,这些都是构建稳定、健壮微服务架构的关键。 5. **部署与测试**:项目可能还包括持续集成/持续部署(CI/CD)流程,例如...
giotto-gateway:强大的Golang微服务API网关
03-18
乔托网关 强大的golang微服务api网关。 特征 登录/登出 查询/更新管理员信息 CURD Http / Tcp / Grpc服务 CURD应用 仪表板流量/百分比/统计 限速器中间件 断路器中间件 托多斯 迁移架构 Websocket代理服务器 Https / Http2代理服务器 服务发现 改善配置 产生秘密
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
m0_71777195的博客
07-15 1003
客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂证复杂,每个服务都需要独立证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间,所有的外部请求都会先经过 网关这一
​​Go语言微服务框架实战:8.拦截器的使用
qfguankefeng的博客
07-21 180
拦截器的使用 @author:Davie版权所有:北京千锋互联科技有限公司 需求 在上节课程中,我们学习使用了gRPC框架中的两种证方式:TLS验证和Token验证。 但是,在服务端的方法中,每个方法都要进行token的判断。程序效率太低,可以优化一下处理逻辑,在调用服务端的具体方法之前,先进行拦截,并进行token验证判断,这种方式称之为拦截器处理。 除了此处的token验证判断处理以外,还可以进行日志处理等。 Interceptor 使用拦截器,首先需要注册。 在grpc中编程实现中,可
go-micro grpc gateway windowns10使用记录
纵横四海的博客
10-01 939
一.环境说明 1.系统: window10 2.micro 版本 C:\Users\Administrator>micro --version micro version 1.10.0 3.go版本 C:\Users\Administrator>go version go version go1.12.9 windows/amd64 4.protoc版本 C:\Users\Admi...
7000 字 | 32 图 | 手摸手 Spring Cloud Gateway + JWT 实现登录
程序员高级码农的博客
01-24 1511
虽然本篇是讲实战内容的,但是里面又涉及了很多原理性内容,比如网关JWT 的原理。结合实战讲解,相信大家对如何使用 Spring Cloud Gateway + JWT 实现登录证有了充分的理解。
go-micro V2 从零开始(十)定制网关(2)——集成断路器Hystrix
hotcoffie的博客
10-20 692
本文相关代码:gitee 文章目录前言步骤一、ResponseWriter二、hystrix plugin2.1 编写插件2.2 注册插件总结支持一下 前言 本章继续增强网关功能,集成之前已经在普通项目中使用过的断路器Hystrix。 集成这个插件,我在网上看到了很多个版本,但试运行发现他们都没有真正实现了熔断。虽然超时第一时间将错误信息反馈到前端,但是其实并没有真的断开请求,整个调用链仍处于阻塞中,等到阻塞结束你还会在网关日志中收到两条报错信息,大意是不必要的WriteHeader,以及返回信息大于he
golang微服务网关
wsk8520的博客
03-16 2667
为什么要学习golang微服务网关? 1.亿级流量的网站框架中,网关是一个核心。 它作为接入承载了流量的转发、负载均衡、服务限流、熔断降级等功能。 如果一个流量小的单机服务可能不需要网关,但是服务要想横向扩展支持高并发就离不开网关了。大型公司的中台服务 比如,ES、Redis要覆盖多个业务线,需要做各种的流量统计、权限校验等,其核心是围绕着网关加底的服务架构展开的。 2.作为一个后端开发者来说掌握网关技术,重要性是不言而喻。 掌握网关是后端技术的一个分水岭,懂得设计网关才能知道架构的精.
微服务架构-服务网关(Gateway)-过滤器原理和生命周期
姜皓的博客
04-10 934
这一节我们来了解下过滤器原理,再挑几个常用的过滤器学习一下
go-micro实战
09-02
go-micro实战是基于go-micro v3版本的微服务框架,它涉及到使用docker基本使用、shell脚本、zipkin和consul的基本使用等技术点。实战的内容包括基础服务的部署和搭建、实现用户服务、实现网关Gateway、实现用户的登录注册、Gateway网关身份认证和鉴权、实现邮件服务、Gateway网关的限流降级以及基于zipkin实现全链路追踪。 在实战中,还涉及到监控服务和重启的脚本的编写,该监控脚本需要添加到cron定时任务中,以每分钟执行一次监控检测。 通过这些实战内容,读者可以学习和掌握go-micro的使用和应用,以构建和部署微服务架构。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [基于go-micro微服务实战-基础服务的部署和搭建(一)](https://blog.csdn.net/toegg/article/details/126914674)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值