grpc-golang实现账号and密码认证

最新推荐文章于 2025-04-22 22:37:08 发布
最新推荐文章于 2025-04-22 22:37:08 发布
阅读量651 收藏
点赞数
文章标签: golang
本文介绍了一种使用gRPC进行认证与授权的方法。客户端通过拦截器传递用户名和密码,服务器端通过自定义的流式和单一请求拦截器实现授权验证。文章详细展示了如何在gRPC中实施这一机制。 
// I would recommend to use interceptors:

// client
grpc.Dial(target, grpc.WithPerRPCCredentials(&loginCreds{
    Username: "admin",
    Password: "admin123",
}))

type loginCreds struct {
    Username, Password string
}

func (c *loginCreds) GetRequestMetadata(context.Context, ...string) (map[string]string, error) {
    return map[string]string{
        "username": c.Username,
        "password": c.Password,
    }, nil
}

func (c *loginCreds) RequireTransportSecurity() bool {
    return true
}

// server
grpc.NewServer(
    grpc.StreamInterceptor(streamInterceptor), 
    grpc.UnaryInterceptor(unaryInterceptor)
)

func streamInterceptor(srv interface{}, stream grpc.ServerStream, info *grpc.StreamServerInfo, handler grpc.StreamHandler) error {
    if err := authorize(stream.Context()); err != nil {
        return err
    }

    return handler(srv, stream)
}

func unaryInterceptor(ctx context.Context, req interface{}, info *grpc.UnaryServerInfo, handler grpc.UnaryHandler) (interface{}, error) {
    if err := authorize(ctx); err != nil {
        return err
    }

    return handler(ctx, req)
}

func authorize(ctx context.Context) error {
    if md, ok := metadata.FromContext(ctx); ok {
        if len(md["username"]) > 0 && md["username"][0] == "admin" &&
            len(md["password"]) > 0 && md["password"][0] == "admin123" {
            return nil
        }

        return AccessDeniedErr
    }

    return EmptyMetadataErr
}

 

22. 【gRPC系列学习】gRPC安全认证-Basic认证
菜鸟的博客
12-23 769
gRPC 安全认证-Basic认证
grpc-go源码剖析九十七之如果在统一认证的基础上,想对某次rpc请求添加额外的认证,如何实现
码二哥的技术池
10-25 510
本文主要是想分享一下: 如果在统一认证的基础上,想对某次rpc请求添加额外的认证,如何实现? 统一认证,就是用grpc.WithPerRPCCredentials函数来设置的; 那么,既然想针对某次rpc请求添加额外的认证的话,肯定是对rpc请求时添加设置,即可以使用grpc.PerRPCCredsCallOption来实现。 1、场景说明? 为了模拟这种场景,我们重新创建一个服务SayService,该服务上有两个方法,如SayHello, SayWorld; 其中: SayHello方法,除了统一认证
Go-GolanggRPC中间件拦截器链接验证日志记录重试等
08-13
Golang gRPC中间件:拦截器链接,验证,日志记录,重试等
Golang gRPC实践 连载四 gRPC认证
weixin_34220623的博客
12-27 187
gRPC 默认提供了两种认证方式: 基于SSL/TLS认证方式 远程调用认证方式 两种方式可以混合使用 TLS认证示例 这里直接扩展hello项目,实现TLS认证机制 首先需要准备证书,在hello目录新建keys目录用于存放证书文件。 证书制作 制作私钥 (.key) # Key considerations for algorit...
gRPC(七)进阶:自定义身份验证
林钟一的博客
11-10 1684
基于 CA 的 TLS 证书认证而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现接口。1)客户端请求时带上 Credentials;2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。
Golang笔记 6.3.1 gRPC 使用 metadata 自定义认证
IoT小能手
11-13 3905
gRPC 可用 metadata 自定义认证信息。客户端使用 WithPerRPCCredentials 方法,服务端使用 metadata.FromIncomingContext 方法从 RPC 消息的上下文中获取 metadata。
Golang 1.20+ 新特性:TLS 1.3 性能优化解析
最新发布
Golang编程笔记的博客
04-22 710
在当今数字化时代,网络安全至关重要,TLS(传输层安全协议)作为保障网络通信安全的关键协议,其性能和安全性一直是开发者关注的焦点。Golang 作为一门广泛应用于网络编程的编程语言,不断对 TLS 协议的支持进行优化。本文章的目的在于深入解析 Golang 1.20+ 版本中对 TLS 1.3 的性能优化特性,范围涵盖从核心概念的理解到实际项目中的应用,帮助开发者更好地利用这些优化来提升应用程序的性能和安全性。
go-zero(七) RPC服务和ETCD使用
Clown95
11-19 2133
在微服务中,我们是通过RPC来传递数据的,下面将通过一个简单的示例,说明如何使用go-zero框架和 Protocol Buffers 定义 RPC 服务。
Golang 八股(持续补充...)
魔筝炼药师
12-05 632
Golang 常见问题
微服务架构系列二:密码强度评测的实现与实验
腾讯技术工程
08-16 1551
本文是继《微服务架构系列一:关键技术与原理研究》的后续,系列一中论述了微服务研究的背景和意义,主要调研了传统架构的发展以及存在的问题和微服务架构的由来,然后针对微服务架构...
尹成学院区块链 Go 学习大纲-取得大纲试看视频联系微信yinchengak48
尹成的技术博客
08-21 5014
所处阶段 主讲内容 技术要点 学习目标 第一阶段Go语言开发入门实战 1.Go语言介绍及开发环境搭建 1.Go语言是什么 2.Go语言优势 3.Go语言适合来做什么 4.Go语言安装和设置 5.标准命令概述 6.第一个Go语言程序 课程设计理念: 夯实基础,Go语言作为...
gRPCgRPC中拦截器的介绍及使用
时光、疏离了记忆づ童话的博客
05-07 2446
文章目录前言一、服务端拦截器1、一元拦截器:UnaryInterceptor2、流式拦截器:StreamInterceptor3、实现服务端拦截器一、客户端拦截器1、一元拦截器:WithUnaryInterceptor2、流式拦截器:WithStreamInterceptor3、实现客户端拦截器 前言 本次主要介绍在gRPC中使用拦截器,包括一元拦截器和流式拦截器,在拦截器中添加JWT认证,客户端登录之后会获得token,请求特定的API时候需要带上token才能访问。由于代码中我们使用了grpc-gate
用拦截器实现登录验证功能AuthorizationInterceptor
xp9802的专栏
10-31 1197
[color=darkred][b]用拦截器实现登录验证功能AuthorizationInterceptor:[/b][/color][code="java"] package com.interceptor; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.intercept...
Go语言(Golang密码加密存储(数据库中密码存储)
热门推荐
weixin_42117918的博客
06-28 1万+
很多系统都是将密码进行一次 MD5 或 SHA1 Hash后存入数据库中。这样的密码抵挡不住字典攻击。所谓字典攻击,就是将常用密码进行Hash后做成一个字典,破解的时候,只需要查字典就能知道对应的明文密码。 为了抵御字典攻击,推荐的做法是使用 密码 + 盐(一串随机数) 再Hash的方式。每个密码对应一个不同的随机数。这个方法,实际上是将密码人为地拓展了N位,导致密码长度大增,使得攻击者无法构造这么大的一个字典。 Go语言提供了一种较为安全的加密方式,使用GoLang golang.org/x/cryp
Golang实现简单登录注册 忘记密码
清欢
06-16 2760
引入需要的包以及数据库连接 // 按需引入需要的包 "database/sql" "fmt" "github.com/gin-gonic/gin" //gin _ "github.com/go-sql-driver/mysql" //mysql "strings" // 连接数据库参数 const ( userName = "用户名" password = "密码" ip = "ip地址" port = "端口" dbName = "数据库名" ) var DB *sql.DB //
golang中使用PBC密码
lhwhit的专栏
12-22 3940
1. 安装系统     使用Ubuntu或Mint操作系统        (1) GIT 和Go安装     安装git    sudo apt-get install git     安装golang      从https://www.golangtc.com/download 下载go      sudo tar -zxf go1.9.linux-amd64.tar.gz 
Go Grpc Jwt身份认证
dz45693的专栏
01-04 2270
在 http 请求当中我们可以设置 header 用来传递数据,grpc 底层采用 http2 协议也是支持传递数据的,采用的是 metadata。 Metadata 对于 gRPC 本身来说透明, 它使得 client 和 server 能为对方提供本次调用的信息。就像一次 http 请求的 RequestHeader 和 ResponseHeader,http header 的生命周期是一次 http 请求, Metadata 的生命周期则是一次 RPC 调用。在 go 语言中,可以用grpc.Wit.
带入gRPC:对 RPC 方法做自定义认证
weixin_34326179的博客
10-14 985
带入gRPC:对 RPC 方法做自定义认证 原文地址:带入gRPC:对 RPC 方法做自定义认证项目地址:https://github.com/EDDYCJY/go... 前言 在前面的章节中,我们介绍了两种(证书算一种)可全局认证的方法: TLS 证书认证 基于 CA 的 TLS 证书认证 Unary and Stream inter...
gRPC实践--加密通信升级版
Gassuih的博客
04-24 775
本文,将续上一个博客未完成的尾巴,对gRPC加密通信进行一个升级。主要是分为: 使用CA,为server端和client端颁发证书并通信。 使用token对不同的方法访问进行权限管理。 我们将在上一次的代码中进行重构,参考: gRPC实践–加密通信 基于CA证书的认证和加密通信 如下图所示,为CA与服务端和客户端的交互过程: 在上一篇博客中,我们已经为server端颁发了证书,现在,我们需要为client端颁发证书: ## 生成client私钥 $ openssl genrsa -out clie
gRPC-golang
01-22
### gRPC-Golang简介 gRPC 是一种高效的远程过程调用 (Remote Procedure Call, RPC) 框架,支持多种编程语言。对于Go语言开发者而言,`gRPC-Golang` 提供了一套完整的工具链来简化基于gRPC的服务开发[^1]。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值