gRPC(七)进阶:自定义身份验证

最新推荐文章于 2024-06-11 10:59:30 发布
最新推荐文章于 2024-06-11 10:59:30 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: Grpc 文章标签: rpc go 微服务 网络 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46618592/article/details/127745921
版权

目录

前言

个人网站:https://linzyblog.netlify.app/
示例代码已经上传到github:点击跳转
gRPC官方文档:点击跳转
在前面的章节中,我们介绍了两种可全局认证的方法:

而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。

一、概述

gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现credentials.PerRPCCredentials接口。

1、credentials.PerRPCCredentials 接口

类型定义:

type PerRPCCredentials interface {
   
	// 返回需要认证的必要信息
	GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error)
	// 是否使用安全链接(TLS)
	RequireTransportSecurity() bool
}

在 gRPC 中默认定义了 PerRPCCredentials,是 gRPC 默认提供用于自定义认证的接口,它的作用是将所需的安全认证信息添加到每个 RPC 方法的上下文中。其包含 2 个方法:

  • GetRequestMetadata:获取当前请求认证所需的元数据(metadata),以 map 的形式返回本次调用的授权信息,ctx 是用来控制超时的
  • RequireTransportSecurity:是否需要基于 TLS 认证进行安全传输,如果返回 true 则说明该 Credentials 需要在一个有 TLS 认证的安全连接上传输,如果当前连接并没有使用 TLS 则会报错:
transport: cannot send secure credentials on an insecure connection

2、实现流程

  • 在发出请求之前,gRPC 会将 Credentials(认证凭证)存放在 metadata(元数据)中进行传递。
  • 在真正发起调用之前,gRPC 会通过 GetRequestMetadata函数,将用户定义的 Credentials(认证凭证)提取出来,并添加到 metadata(元数据)中,随着请求一起传递到服务端。
  • 然后服务端从 metadata 中取出 Credentials 进行有效性校验。

二、实现自定义身份验证

具体分为以下两步:

  • 1)客户端请求时带上 Credentials;
  • 2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。

1、目录结构

go-grpc-example
├─client
│  ├─token_client
│  │   └──client.go
├─pkg
│  ├─token
│  │   └──token.go
├─proto
│  ├─token
│  │   └──token.proto
└─server
    ├─token_server
	│  └──server.go

2、编写IDL

在 proto/token 文件夹下的 token.proto 文件中,写入如下内容:

syntax = "proto3";

option go_package = "./proto/token;token";
package tokenservice;

// 验证参数
message TokenValidateParam {
   
  string token = 1;
  int32 uid = 2;
}

// 请求参数
message Request {
   
  string name = 1;
}

// 请求返回
message Response {
   
  int32 uid = 1;
  string name = 2;
}

// 服务
service TokenService {
   
  rpc Token(Request) returns (Response);
}

在Makefile文件中写入:

token:
	protoc --go_out=. --go-grpc_out=. ./proto/token/*.proto

make token指令生成Go代码:

make token
protoc --go_out=. --go-grpc_out=. ./proto/token/*.proto

在这里插入图片描述

3、编写基础模板和空定义

我们先把基础的模板和空定义写出来在进行完善

1)server.go

const Address = "127.0.0.1:8888"

type TokenService struct {
   
	token.UnimplementedTokenServiceServer
}

func main(
最低0.47元/天 解锁文章
lin钟一
关注
专栏目录
22. 【gRPC系列学习】gRPC安全认证-Basic认证
菜鸟的博客
12-23 693
gRPC 安全认证-Basic认证
grpc-jwt:探索gRPC验证JWT的示例代码
05-15
JWT的引入是为了在gRPC服务之间提供安全的身份验证。JWT包含三个部分:头部、载荷和签名。头部通常包含令牌的类型(JWT)和算法。载荷部分携带实际的数据,如用户ID或其他权限信息。签名部分通过将头部和载荷用密钥...
09身份认证:gRPC如何解决安全问题?
做兴趣使然的Hero
05-07 636
gRPC是一个高效的跨语言远程过程调用框架,但在使用时需要考虑安全问题。TLS加密:gRPC支持基于TLS的加密通信,可以使用自签名证书或由受信任的证书颁发机构颁发的证书,可以保证通信的机密性和数据完整性。认证和授权:gRPC支持基于Token的认证和基于角色的访问控制。可以使用JWT Token或OAuth2.0 Token来进行认证,可以使用基于角色的访问控制来限制对服务的访问。总之,gRPC提供了丰富的安全机制,可以满足不同应用场景的安全需求。
史上最细gRPC(Go)入门教程(六)---提升服务安全性之自定义身份校验
探索云原生
04-04 693
本文主要记录了如何在 gRPC 中使用自定义身份校验以提升服务安全性。 1. 概述 gRPC 系列相关代码见 Github 在 gRPC 中,身份验证被抽象为了credentials.PerRPCCredentials接口: type PerRPCCredentials interface { GetRequestMetadata(ctx context.C
grpc介绍(二)——认证方式
www_dong的博客
10-04 1676
grpc认证方式介绍
Golang笔记 6.3.1 gRPC 使用 metadata 自定义认证
IoT小能手
11-13 3754
gRPC 可用 metadata 自定义认证信息。客户端使用 WithPerRPCCredentials 方法,服务端使用 metadata.FromIncomingContext 方法从 RPC 消息的上下文中获取 metadata。
go-grpc-prometheus:对gRPC Go服务器的Prometheus监视
02-04
这是实现常见模式的理想方法:身份验证,日志记录和...监视。 要在链中使用拦截器,请参阅 。 该库需要Go 1.9或更高版本。用法拦截器有两种类型:客户端和服务器端。 该软件包为两者提供监视拦截器。服务器端import...
go-grpc-middleware:Golang gRPC中间件:拦截器链接,身份验证,日志记录,重试等
02-03
这是实现常见模式的理想方法:身份验证,日志记录,消息,验证,重试或监视。 这些是通用的构建块,可以轻松轻松地构建多个微服务。 该存储库的目的是充当此类可重用功能的起点。 它包含其中一些本身,但也将链接...
grpc-python:Python中的gRPC演示:snake:
03-09
gRPC Python 跑信息讯息执行从python/message目录: 运行服务器: python3 message_server.py 在另一个终端窗口中,运行客户端: python3 message_client.py里奇里奇前提本地安装的 ritchie-formulas-demo Github...
grpc-kotlin:gRPC与Kotlin协程
02-04
gRPC Kotlin-用于Kotlin的基于协程的gRPC gRPC Kotlin是一个插件,用于使用服务的生成本地Kotlin绑定。 为什么? gRPC中双向流式rpc调用的异步特性使它们难以实现和读取。 StreamObserver让您绕开StreamObserver...
gRPCgRPC认证
YIYIYI
09-11 1104
gRPCgRPC认证
Golang——gRPC认证和拦截器
最新发布
weixin_57023347的博客
06-11 1098
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。Token认证是一种基于Token的身份验证方法,用于在客户端和服务器之间进行身份验证。主要概念Token的含义:Token(令牌)是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token的组成。
手把手教大家在 gRPC 中使用 JWT 完成身份校验
BASK2311的博客
02-23 445
1.1.1 什么是有状态有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat 中的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一步有浏览器自动完成),我们就能识别到对应 session,从而找到用户的信息。服务端保存大量数据,增加服务端压力服务端保存用户状态,不支持集群化部署。
.netcore grpc身份验证和授权
qq_31975127的博客
08-18 1675
1)引入IdentityServer4、IdentityServer4.AccessTokenValidation、Microsoft.AspNetCore.Authentication.JwtBearer包。2)gRPC工厂中配置token传递 或者在调用对应的客户端函数中对metadata传参。链接:https://pan.baidu.com/s/1viu-REcR-ySdR0FE05sohg。(grpc专栏结束后会开启鉴权授权专栏欢迎大家关注)1)调用鉴权中心获取token。第三步:WPF客户端。
【Python进阶学习】gRPC身份认证与流式通信
dream_successor的专栏
07-24 2952
【Python进阶学习】gRPC身份认证与流式通信前言RPC的身份认证RPC服务一般的加密认证方法gRPC的加密认证方法实践gRPC的TLS认证生成证书部署gRPC服务加入TLS认证gRPC的流式通信流式通信的方式流式通信的具体实现什么时候用Streaming RPCgRPC的异常处理gRPC的异常类型重连机制重试机制对冲策略重试限流参考文献 前言 上一篇文章讲述了RPC服务的概念和gRPC的基本使用、proto语法的使用教程。然而在我们真正把gRPC服务部署到生产环境上的时候,会遇到很多问题,首选要考虑的
RPC机制
热门推荐
ycnian
01-07 1万+
前面几篇文章一直提到NFS客户端和服务器之间采用RPC进行通信,客户端向服务器发送RPC请求,服务器对客户端的身份进行验证,验证通过后处理RPC请求,最后将结果封装到应答消息中发送给客户端。这篇文章中就稍微讲讲RPC机制的工作原理。 1.RPC原理         RPC机制基于传统的函数调用原理。在编程过程中,我们会将一个大功能分割成若干个小功能,每个小功能用一个函数实现,通过函数调用将这些
gRPC四种模式、认证和授权实战演示
dotNET跨平台
07-14 809
前言上一篇对gRPC进行简单介绍,并通过示例体验了一下开发过程。接下来说说实际开发常用功能,如:gRPC的四种模式、gRPC集成JWT做认证和授权等。正文1. gRPC四种模式服务以下案例...
c++客户端 grpc_grpc加TLS加密和令牌认证
weixin_39587238的博客
12-21 989
grpc加TLS加密和令牌认证(金庆的专栏 2018.11)用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
Go语言与GRPC进阶:无线传感网络MAC协议解析
"GRPC进阶-无线传感网络的各种mac协议介绍,t-macs-macb-macx-mac" 本文将深入探讨GRPC的高级概念,同时涉及到无线传感网络中的MAC(Media Access Control)协议,包括T-MACs、MACB、MACX和MAC。在无线传感器网络中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin钟一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值