grpc ssl。 python 服务端, go 客户端。

最新推荐文章于 2024-07-12 09:46:31 发布
最新推荐文章于 2024-07-12 09:46:31 发布
阅读量85 收藏
点赞数
文章标签: ssl python golang rpc
原文链接:https://realpython.com/python-microservices-grpc/#server-authentication
版权

go grpc
python grpc

证书 私钥准备

生成(根)私钥和公钥

openssl req -x509 -nodes -newkey rsa:4096 -keyout ca.key -out ca.pem -subj /O=me

  • ca.key is a private key
  • ca.pem is a public certificate
服务端

openssl req -nodes -newkey rsa:4096 -keyout server.key -out server.csr -subj /CN=whatever -days 36500 && openssl x509 -req -in server.csr -CA ca.pem -CAkey ca.key -days 36500 -set_serial 1 -out server.pem -extfile <(echo "subjectAltName=DNS:myServerName")
注意 DNS:myServerName, myServerName 在 客户端连接时指定使用

  • server.key is the server’s private key.
  • server.csr is an intermediate file.
  • server.pem is the server’s public certificate.
客户端

openssl req -nodes -newkey rsa:4096 -days 36500 -subj /CN=marketplace -keyout client.key -out client.csr && openssl x509 -req -in client.csr -CA ca.pem -CAkey ca.key -days 36500 -set_serial 1 -out client.pem

  • client.key
  • client.pem

###代码

服务端(py)
def serve():
    server = grpc.server(futures.ThreadPoolExecutor(max_workers=10))
    recommendations_pb2_grpc.add_RecommendationsServicer_to_server(
        RecommendationService(), server
    )

    with open("server.key", "rb") as fp:
        server_key = fp.read()
    with open("server.pem", "rb") as fp:
        server_cert = fp.read()
    with open("ca.pem", "r") as fp:
        SslCaPem = fp.read()
    creds = grpc.ssl_server_credentials(
    	[(server_key, server_cert)], #  加密
    	root_certificates=bytes(SslCaPem.encode()),  # 认证
        require_client_auth=True,  # 认证
   	)  
    server.add_secure_port("[::]:443", creds)
    server.start()
    server.wait_for_termination()
客户端(go)
	clientPem := "clientPemStr"
	clientKey := "clientKeyStr"
	caPem := "caPemStr"  # 根证书
    // tls.Config中的 ServerName用到生成服务端公钥时指定的
    certificates, err := tls.X509KeyPair([]byte(clientPem), []byte(clientKey))
	if err != nil {
	    log.D().Errorf("failed to load clientPem clientKey",)
	}
	certPool := x509.NewCertPool()
	if !certPool.AppendCertsFromPEM([]byte(caPem)) {
		log.D().Error("failed to append CA certificate")
	}
	tlsConfig := &tls.Config{
		RootCAs:    certPool, // 认证服务端使用
		ServerName: "myServerName", // 验证对方的(如有变动 需重新生成服务端证书 SAN中的 dns 一起更改)
		Certificates: []tls.Certificate{certificates},  // 客户端证书
	}
	creds := credentials.NewTLS(tlsConfig)
	addr := fmt.Sprintf("%s:%d", ip, conf.Default().Grpc.ServerPort)

	conn, err := grpc.Dial(
		addr,
		grpc.WithTransportCredentials(creds),
	}
Python GRPC客户端实现ssl连接
weixin_41146102的博客
04-08 2682
实现过程中的坑: 认证 客户端也需要设置输过程中send,receive的文件大小 加密解密 一:pfx文件不能直接使用,先要转成pem或crt文件 二:客户端也需要设置输过程中send,receive的文件大小,否则稍大的文件在输过程中会报错 class BaseClient(object): “”“client connection”“” def __init__(self, host='', port=''): pem_file = os.path.join(settings.PEM
gRPCgRPC客户端与服务器端通信机制
kkchenjj的博客
07-12 1164
gRPC的流式通信允许客户端和服务器之间进行更复杂的交互,包括服务器流RPC客户端RPC和双向流RPC。在gRPC 使用 Protocol Buffers (Protobuf) 作为其数据序列化机制。Protobuf 是一种高效、灵活的二进制格式,由 Google 开发,用于结构化数据的序列化,不仅比 XML 更小、更快,也比 JSON 更紧凑。在gRPC中,可以通过消息来定义错误状态。gRPC的错误处理机制通过定义详细的错误状态和使用。
Python使用gRPC协议教程
12-23
gRPC 简介: gRPC 是一款高性能、开源的 RPC 框架,产自 Google,基于 ProtoBuf 序列化协议进行开发,支持多种语言(GolangPython、Java等),本篇只介绍 PythongRPC 使用。因为 gRPC 对 HTTP/2 协议的支持使其在 Android、IOS 等客户端后端服务的开发领域具有良好的前景。gRPC 提供了一种简单的方法来定义服务,同时客户端可以充分利用 HTTP2 stream 的特性,从而有助于节省带宽、降低 TCP 的连接次数、节省CPU的使用等。 安装: gRPC 的安装: $ pip install grpcio 安装 Pr
Python进阶学习】gRPC身份认证与流式通信
dream_successor的专栏
07-24 3178
Python进阶学习】gRPC身份认证与流式通信前言RPC的身份认证RPC服务一般的加密认证方法gRPC的加密认证方法实践gRPC的TLS认证生成证书部署gRPC服务加入TLS认证gRPC的流式通信流式通信的方式流式通信的具体实现什么时候用Streaming RPCgRPC的异常处理gRPC的异常类型重连机制重试机制对冲策略重试限流参考文献 前言 上一篇文章讲述了RPC服务的概念和gRPC的基本使用、proto语法的使用教程。然而在我们真正把gRPC服务部署到生产环境上的时候,会遇到很多问题,首选要考虑的
gRPC python 教程(三):接口通信安全
Python技术探索
12-10 1055
gRPC的服务器可能部署在 Internet 云端,那么客户机与服务器之间的明文通信存在安全隐患,gRPC提供了SSL/TLS方式对输的数据进行加密是必要的。
python grpc使用记录
qq_30527579的博客
07-13 409
安装第三方包 pip install protobuf pip install grpcio_tools # python的protoc编译器 编写proto文件 helloworld.proto syntax = "proto3"; package rpc_package; // 定义服务 service HelloWorldService { // 定义服务中的方法包括包括请求和返回的参数 rpc SayHello (HelloRequest) returns (HelloR
gRPCgRPCPython中的实现
kkchenjj的博客
07-12 1274
gRPC中,服务接口的定义是通过.proto文件完成的。这个文件使用Protocol Buffers语言,不仅定义了服务的接口,还描述了服务中方法的参数和返回类型。下面是一个简单的.proto文件示例,定义了一个名为Greeter的服务,该服务有一个SayHello方法,接收一个消息并返回一个HelloReply消息。// 定义消息类型// 定义服务在这个例子中,和HelloReply是消息类型,分别包含一个string字段。SayHello方法是一个RPC(远程过程调用)方法,它接收一个。
从零开始:Python gRPC服务端客户端的实现秘籍
[从零开始:Python gRPC服务端客户端的实现秘籍](https://opengraph.githubassets.com/45ad8273431f9685dce29416467c9bbdc673229c4e2291f87031b66800783b5e/get2abhi/grpc_python_server_client_example) ...
Python-gRPC实践(3)--使用Python实现gRPC服务
Saki_Python的博客
10-26 1691
通过前面的文章了解到了gRPC是什么,以及清楚使用它的优缺点,现在终于可以开始实现一个gRPC服务了。这里演示的是一个用户与书互动的项目,用户可以通过该项目进行注册,登录,注销等操作,同时也可以上,查看和评论对应的书籍,通常情况下我们会由一个简单的Web应用来提供这些服务,现在,我们假设这个服务非常庞大,需要把他们按照功能拆分成不同的微服务了,这些服务与Web应用通过gRPC进行通信。注:由于篇幅原因,不会夹杂大量的源代码,需要跳转到Github。
Python-gRPC输加密
酱橙的博客
08-16 1692
本文是关于 gRPC 内置安全验证的概述。这里非常感谢 Thomas French ,在阅读完官方文档之后,感到了晦涩且非常 toy,而他写的博客则较为全面,降低了对于 gRPC 安全认证这个功能学习的门槛。 首先我们来讲下大致的一个流程: 1. 生成认证文件和一个私有密钥 **2. ** 定义一个 RPC 服务 **3. ** 书写服务端代码 **4. ** 书写客户端代码 这里不知道为啥,通过命令行生成的 ssl 生成的证书有点问题。命令行如下: openssl req -newkey rs
grpc服务认证实现方式
uxff的专栏
11-22 9095
gRPC服务认证有几种实现思路 gRPC通信层使用SSL/TLS认证 gRPC服务提供的接口中认证 使用注册中心的认证 通信层基于SSL/TLS认证方式参考这里: https://segmentfault.com/a/1190000007933303 大致思路是,gRPC通信层使用证书服务端创建服务增加参数creds, err := credentials.NewServerTLSFrom
grpc简介及python grpc
comprel的博客
08-19 2051
grpc gRPC 一开始由 google 开发,开源的远程过程调用(RPC)系统 grpc 支持同步和异步调用 简单模式下, 调用函数就像本地调用一样, 直接输数据 流式调用将信息以数据量的方式,发送或者接受, gRPC 客户端调用成功的判断是独立的本地的, 因此可能存在客户端服务端判断不一致的情况 例如,您可以在服务器端成功完成RPC,但在客户端失败。在客户端发送所有请求之前,服务器也可...
python基础(4):gRPC配置
chq1005613740的博客
09-13 810
转载自:https://www.jianshu.com/p/14e6f5217f40 python小白交流群:861480019   加入请注明理由 gRPC 简介: gRPC 是一款高性能、开源的 RPC 框架,产自 Google,基于 ProtoBuf 序列化协议进行开发,支持多种语言(GolangPython、Java等),本篇只介绍 PythongRPC 使用。因为 gRP...
python服务器证书不可信,grpc Python:忽略不受信任的证书
weixin_28748205的博客
07-31 1450
我想为我信任但缺少证书的源创建grpc通道。使用默认凭据设置安全通道失败:import gprcssh_channel = grpc.secure_channel(, grpc.ssl_channel_credentials())grpc.channel_ready_future(ssh_channel).result()结果:E1017 10:05:15.783011100 11539 ss...
grpc 加密golang服务端 python客户端 最简单方法
lucyTheSlayer的博客
10-23 1117
场景:golang作为服务端python作为客户端grpc的加密输 试了网上很多的方法,有带ca的有不带的,天花乱坠头都晕了。最烦躁的是网上服务器和客户端都是同一语言的,试了下都不怎么灵光。纠结了不少时间后,终于试出一套最简单的能调通的方案。 本方案不使用ca,因此不够高大上,但对于一般应用的安全需求应该是没问题了。 第一步:生成证书 在安装了openssl的linux系统上,...
java grpc调用python
最新发布
04-16
<think>好的,我现在需要帮用户解决Java通过gRPC调用Python服务的问题。首先,我得回顾一下gRPC的基本原理,确保自己理解正确。gRPC是基于Protocol Buffers的跨语言RPC框架,所以关键是要定义proto文件,然后生成不同语言的代码。 用户提到已经有一个Python服务,需要Java客户端调用它。那步骤应该是先定义proto文件,然后分别生成Python和Java的代码。Python那边作为服务端已经实现,Java这边需要生成对应的客户端代码。 接下来,我得考虑具体的步骤。首先是编写proto文件,定义服务和方法。比如一个简单的HelloRequest和HelloReply,包含必要的字段。然后使用protoc编译器生成Java的客户端存根。用户提供的引用中提到了Java生成代码的位置,比如target目录,这可能和Maven项目结构有关,需要配置protobuf插件。 然后,Java客户端需要引入gRPC和生成的代码依赖。这部分需要注意版本兼容性,确保gRPC的版本和protobuf的版本匹配,否则可能会有错误。另外,Java的客户端代码需要正确初始化channel,创建stub,并调用远程方法。这里需要处理异常,管理资源,比如关闭channel。 还需要检查Python服务端的启动是否正确,确保端口开放,没有防火墙阻止通信。测试时可能需要先用工具如grpcurl测试服务是否可用,再调试Java客户端。 可能会遇到的问题包括:proto文件不一致导致序列化错误,网络连接问题,依赖版本冲突等。需要提醒用户在生成代码时保持proto文件同步,并检查网络配置。此外,代码中的包名和导入路径是否正确,也是常见的问题点。 最后,应该给出一个简单的Java客户端示例,展示如何调用Python服务。同时,强调步骤中的关键点,比如proto定义、代码生成、依赖管理和连接配置。</think>要实现Java通过gRPC调用Python服务的跨语言通信,需要按照以下步骤操作: ### 一、定义proto文件 创建`helloworld.proto`文件定义服务接口: ```protobuf syntax = "proto3"; package helloworld; option java_package = "com.example.helloworld"; service Greeter { rpc SayHello (HelloRequest) returns (HelloReply) {} } message HelloRequest { string name = 1; } message HelloReply { string message = 1; } ``` [^1] ### 二、Python服务端实现 已实现的Python服务端代码示例: ```python # 服务端保持运行在50051端口 from concurrent import futures import grpc import helloworld_pb2 import helloworld_pb2_grpc class Greeter(helloworld_pb2_grpc.GreeterServicer): def SayHello(self, request, context): return helloworld_pb2.HelloReply(message='Hello %s!' % request.name) def serve(): server = grpc.server(futures.ThreadPoolExecutor(max_workers=10)) helloworld_pb2_grpc.add_GreeterServicer_to_server(Greeter(), server) server.add_insecure_port('[::]:50051') server.start() server.wait_for_termination() ``` ### 三、Java客户端实现 1. **生成Java代码** 在Maven项目的`pom.xml`中添加: ```xml <build> <plugins> <plugin> <groupId>org.xolstice.maven.plugins</groupId> <artifactId>protobuf-maven-plugin</artifactId> <version>0.6.1</version> <configuration> <protoSourceRoot>src/main/proto</protoSourceRoot> <outputDirectory>target/generated-sources/protobuf/java</outputDirectory> </configuration> </plugin> </plugins> </build> ``` 执行`mvn compile`生成代码[^2] 2. **客户端代码** ```java import io.grpc.ManagedChannel; import io.grpc.ManagedChannelBuilder; import com.example.helloworld.GreeterGrpc; import com.example.helloworld.HelloRequest; import com.example.helloworld.HelloReply; public class Client { public static void main(String[] args) { ManagedChannel channel = ManagedChannelBuilder.forAddress("localhost", 50051) .usePlaintext() .build(); GreeterGrpc.GreeterBlockingStub stub = GreeterGrpc.newBlockingStub(channel); HelloReply response = stub.sayHello( HelloRequest.newBuilder().setName("Java Client").build() ); System.out.println("Response: " + response.getMessage()); channel.shutdown(); } } ``` ### 四、关键注意事项 1. **依赖版本对齐** 确保Java和Python使用相同版本的gRPC(建议1.50+)和protobuf(建议3.21+) 2. **网络配置** 若跨机器部署,需在Python服务端开放防火墙端口: ```python server.add_insecure_port('0.0.0.0:50051') # 允许外部访问 ``` 3. **TLS加密(可选)** 生产环境应使用SSL/TLS加密: ```java ManagedChannel channel = ManagedChannelBuilder.forAddress("host", 443) .sslContext(GrpcSslContexts.forClient().trustManager(new File("server.crt")).build()) .build(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值