c调用java的grpc_拦截服务器和客户端中的gRPC C调用

最新推荐文章于 2024-10-14 23:14:32 发布
最新推荐文章于 2024-10-14 23:14:32 发布
阅读量333 收藏
点赞数
文章标签: c调用java的grpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33217004/article/details/114832472
版权
本文介绍了如何在gRPC C调用Java服务中实现认证拦截器。通过子类化AuthMetadataProcessor,重写Process方法,检查请求的元数据,验证令牌的可用性和有效性。示例代码展示了如何处理不同方法的拦截,并在安全服务中设置AuthMetadataProcessor。
摘要由CSDN通过智能技术生成

是.您需要子类化AuthMetadataProcessor,重写其Process方法并使用您的服务注册派生类型的实例.完成后,Process将拦截所有方法调用,并为其提供随请求一起发送的客户端元数据.

您对Process的实现必须决定是否需要对截获的方法进行身份验证(即,您的Authenticate方法不需要进行身份验证,但后续调用的方法将需要进行身份验证).这可以通过检查:路径元数据键来完成,如问题#9211中所述,这是一个指定截获方法的可信值.

您的Process实现必须决定令牌是否在请求中提供并且是否有效.这是一个实现细节,但通常Process指的是Authenticate生成的有效令牌存储.这可能就是你已经在Java中设置的方式了.

遗憾的是,无法在不安全的凭据之上注册AuthMetadataProcessor,这意味着您必须使用SSL,否则尝试以不同方式拦截方法.

该框架还提供了便利功能,允许您使用对等标识属性.进程可以在身份验证上下文中调用AddProperty,提供令牌隐含的标识,然后是SetPeerIdentityPropertyName.然后,调用的方法可以使用GetPeerIdentity访问信息,并避免将标记重新映射到标识.

AuthMetadataProcessor实现示例

struct Const

{

static const std::string& TokenKeyName() { static std::string _("token"); return _; }

static const std::string& PeerIdentityPropertyName() { static std::string _("username"); return _; }

};

class MyServiceAuthProcessor : public grpc::AuthMetadataProcessor

{

public:

grpc::Status Process(const InputMetadata& auth_metadata, grpc::AuthContext* context, OutputMetadata* consumed_auth_metadata, OutputMetadata* response_metadata) override

{

// determine intercepted method

std::string dispatch_keyname = ":path";

auto dispatch_kv = auth_metadata.find(dispatch_keyname);

if (dispatch_kv == auth_metadata.end())

return grpc::Status(grpc::StatusCode::INTERNAL, "Internal Error");

// if token metadata not necessary, return early, avoid token checking

auto dispatch_value = std::string(dispatch_kv->second.data());

if (dispatch_value == "/MyPackage.MyService/Authenticate")

return grpc::Status::OK;

// determine availability of token metadata

auto token_kv = auth_metadata.find(Const::TokenKeyName());

if (token_kv == auth_metadata.end())

return grpc::Status(grpc::StatusCode::UNAUTHENTICATED, "Missing Token");

// determine validity of token metadata

auto token_value = std::string(token_kv->second.data());

if (tokens.count(token_value) == 0)

return grpc::Status(grpc::StatusCode::UNAUTHENTICATED, "Invalid Token");

// once verified, mark as consumed and store user for later retrieval

consumed_auth_metadata->insert(std::make_pair(Const::TokenKeyName(), token_value)); // required

context->AddProperty(Const::PeerIdentityPropertyName(), tokens[token_value]); // optional

context->SetPeerIdentityPropertyName(Const::PeerIdentityPropertyName()); // optional

return grpc::Status::OK;

}

std::map<:string std::string> tokens;

};

安全服务中的AuthMetadataProcessor设置

class MyServiceImplSecure : public MyPackage::MyService::Service

{

public:

MyServiceImplSecure(std::string _server_priv, std::string _server_cert, std::string _ca_cert) :

server_priv(_server_priv), server_cert(_server_cert), ca_cert(_ca_cert) {}

std::shared_ptr<:servercredentials> GetServerCredentials()

{

grpc::SslServerCredentialsOptions::PemKeyCertPair pkcp;

pkcp.private_key = server_priv;

pkcp.cert_chain = server_cert;

grpc::SslServerCredentialsOptions ssl_opts;

ssl_opts.pem_key_cert_pairs.push_back(pkcp);

ssl_opts.pem_root_certs = ca_cert;

std::shared_ptr<:servercredentials> creds = grpc::SslServerCredentials(ssl_opts);

creds->SetAuthMetadataProcessor(auth_processor);

return creds;

}

void GetContextUserMapping(::grpc::ServerContext* context, std::string& username)

{

username = context->auth_context()->GetPeerIdentity()[0].data();

}

private:

std::string server_priv;

std::string server_cert;

std::string ca_cert;

std::shared_ptr auth_processor =

std::shared_ptr(new MyServiceAuthProcessor());

};

张敬信
关注
grpc-demo:javagrpc 示例,使用拦截器实现了token认证
05-16
grpc-demo javagrpc 示例,使用拦截器实现了token认证
c++客户端 grpc_gRPCJava实现
weixin_26802933的博客
12-22 747
基本概念 gRPC 一开始由 google 开发,是一款语言立、平台立、开源的远程过程调用(RPC)系统。在 gRPC 里,客户端应用可以像调用本地对象一样直接调用另一台不同的机器上服务端应用的方法,使得您能够更容易地创建分布式应用和服务。与许多 RPC 系统类似,gRPC 也是基于以下理念:定义一个服务,指定其能够被远程调用的方法(包含参数和返回类型)。在服务端实现这个...
gRPC】5—gRPC常见异常类型与分析
最新发布
一棵灬大树的博客
10-14 967
本篇文章主要梳理gRPC常见异常类型与异常case分析
使用 GRPC C++ API连接Java的RPC服务
CJJ的专栏
07-28 803
grpc C++使用
java 实现grpc服务调用工程
BBinChina的专栏
11-07 1210
学习目标: 使用grpc协议,实现服务间通讯 学习内容: 1、rpc协议有哪些 2、grpc 3、构建rpc服务 rpc协议有哪些 RPC(Remote Procedure Call)远程过程调用,简单的理解是一个节点请求另一个节点提供的服务。 为微服务时代,rpc是常用的技术方案,区别于单体服务内的本地调用,rpc需要解决的是不同进程间的调用,往往会是跨机器调用(区别于同一机器下通道等IPC解决方案),跨机器主要解决的是网络通讯。 那么跨机器的网络通讯方式主要通过TCP/IP,而rpc更多关注的是应用层的
java代码例子_gRPC 官方文档(Java版)
weixin_39710966的博客
11-30 172
简介gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其 C 版本支持 C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持.gRPC 基于 HTTP/2 标准设计,带来诸如双向流、流控、头部压缩、单 ...
gRPC_1.34.zip
12-16
gRPC 是一个高性能、开源和通用的 RPC (远程过程调用) 框架,它基于 Google 的 Protocol Buffers(protobuf)进行序列化和接口定义。这个“gRPC_1.34.zip”文件包含的是gRPC框架的1.34版本,用于支持跨平台的通信,...
A tour of gRPC:09 - gRPC Interceptor 拦截
BUG_zhentan的博客
08-31 382
​好了,我们接下来进行一个小测试,看我们的拦截器是否起到了身份验证和鉴权,我们先用一个user 权 限的账号(种子用户设置在 server/main.go ) 尝试进行 createLaptop。​拦截器可以在server和client上添加,服务拦截器会在实际方法被调用前先执行,它有多种用途,例如:日志记录,跟踪,速率限制,身份验证和授权。​11. 将之前 main/client.go 的逻辑,抽到新建的 client/laptop_client.go 。可以看到拦截器的运行符合预期。...
grpc-java-1.9.0.zip_grpc-java 1.9.0源码
09-24
此外,源码还包含测试用例,这些示例代码展示了如何创建 GRPC 服务客户端,以及如何使用拦截器等高级特性。你可以通过这些测试了解 GRPC 的最佳实践,并学习如何在实际项目应用。 总之,`grpc-java-1.9.0.zip` ...
java传参ip_如何使用grpc-java从请求元数据获取客户端ip(How to get client ip from request metadata with grpc-java)...
weixin_36048947的博客
02-28 1550
如何使用grpc-java从请求元数据获取客户端ip(How to get client ip from request metadata with grpc-java)我使用grpc-java并通过ServerInterceptor获取元数据,但我得到以下信息没有客户端IP地址,权限是服务器IP,我怎么能得到客户端IP?谢谢。元数据({:scheme = [http],:method = [P...
grpc-gateway插件:让客户端通过调http接口来远程调用grpc服务
生有涯,知无涯
09-02 1430
grpc-gateway插件:让客户端通过调http接口来远程调用grpc服务
grpc客户端代码
10-18
grpc客户端代码工具包,根据内容可以直接编写grpc客户端demo
grpc-auth-example:使用gRPC进行客户端身份验证的示例
04-29
grpc-auth-example 使用gRPC进行客户端身份验证的示例。 显示了服务器端和客户端实现。 所有身份验证均在实现的服务器拦截执行。 TLS客户端证书认证 第一种身份验证使用TLS证书主题来验证正确的客户端正在连接。 当然,这仅依赖于颁发证书颁发机构,该颁发机构仅颁发具有适用于正确服务的正确主题的证书,但这不在此存储库的范围之内。 在客户端,我们创建具有适当主题的证书: pk , err := rsa . GenerateKey ( rand . Reader , 2048 ) if err != nil { return nil , err } template := & x509. Certificate { SerialNumber : serialNumber , Subject : pkix. Name { Orga
Java 开发 gRPC 服务客户端
weixin_30908649的博客
05-27 367
一、gRPC简介 gRPC是Go实现的:一个高性能,开源,将移动和HTTP/2放在首位通用的RPC框架。使用gRPC可以在客户端调用不同机器上的服务端的方法,而客户端服务端的开发语言和 运行环境可以有很多种,基本涵盖了主流语言和平台。双方交互的协议可以在proto文件定义,客户端服务端可以很方便的通过工具生成协议和代理代码。而消息的编码是采 用google protocol buf...
c++客户端 grpc_google grpc 框架的编译 及 夸语言调用(c++服务端, java 客户端)-Go语言文社区...
weixin_39617252的博客
01-15 320
1. 如何获取grpc框架源码源码可以去github获取:https://github.com/grpc/grpc2. 如何编译2.1 环境Golang编译工具,源代码编译(非必须)下载地址:https://www.golangtc.com/downloadPerl编译工具,源代码编译(非必须)下载地址:http://www.perl.org/get.htmlVS2015 源代码编译,也就是工程构...
【C++】开源:grpc远程过程调用(RPC)配置与使用
DevFrank的博客
07-26 2845
grpc配置与使用
第三节:grpc1.18.0 在JAVA调用c++发布的服务
shan165310175的专栏
01-23 2806
查看 第一节入门:https://blog.csdn.net/shan165310175/article/details/86618932 第二节C++编译helloworld工程:https://blog.csdn.net/shan165310175/article/details/86619128   0. 建立maven工程(使用Idea ide) 1.maven添加依赖和插件: ...
c语言调用grpc例子,如何在c添加元数据到流式grpc调用
weixin_39859061的博客
05-21 1044
我正在尝试做类似下面的事情(即使用流式grpc调用客户端服务器发送数据).代码参考取自官方网站上给出的grpc示例,用于解释目的:客户端代码:ClientContext context;context.AddMetadata("authorization", "abcd");context.set_deadline(...);std::unique_ptr> writer(stub_-&...
grpc 4种模式介绍及java代码示例
西凉的悲伤博客
07-12 3516
🐹gRPCgrpc 是 Google 开发的一种开源 RPC(Remote Procedure Call Protocol 远程过程调用的协议)框架,在 gRPC 客户端应用程序可以像本地对象一样直接调用不同机器上的服务器应用程序上的方法,从而使您可以更轻松地创建分布式应用程序和服务。如果你的 java 项目里有 A 和 B 两个类,A 有 aa 方法,B 有 bb 方法,你可以很容易的在 aa 里调用 bb 方法。
grpc grpc_retry.UnaryClientInterceptor拦截器的作用
06-07
grpc_retry.UnaryClientInterceptor拦截器的作用是在 gRPC 客户端调用时进行重试。当 gRPC 调用失败时,该拦截器会自动重试该调用,直到达到最大重试次数或者调用成功为止。这个拦截器可以帮助我们处理一些网络问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值