java tls 实例_grpc加密TLS初体验(go、java版本)

最新推荐文章于 2024-07-12 09:44:44 发布
最新推荐文章于 2024-07-12 09:44:44 发布
阅读量607 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java tls 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34282589/article/details/114210364
本文介绍了如何在grpc中使用TLS进行加密通信,分别提供了Go和Java的服务器及客户端实现。通过openssl生成证书,然后在服务端和客户端加载证书进行安全连接。示例代码包括了服务启动、证书加载和客户端连接的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

grpc加密TLS初体验(go、java版本)

grpc-go、java的安装编译helloworld可以参考如下文章

openssl的安装、生成秘钥证书可以参考如下文章

示例代码go版本

服务端代码

package main

import (

"fmt"

"log"

"net"

pb "github.com/grpc/grpc-common/go/helloworld"

"golang.org/x/net/context"

"google.golang.org/grpc"

"google.golang.org/grpc/credentials"

)

const (

port = ":50051"

)

type server struct{}

func (s *server) SayHello(ctx context.Context, in *pb.HelloRequest) (*pb.HelloReply, error) {

fmt.Println("--->>> request name = ", in.Name)

return &pb.HelloReply{Message: "--->>> Hello " + in.Name}, nil

}

func main() {

lis, err := net.Listen("tcp", port)

if err != nil {

log.Fatalf("failed to listen: %v", err)

}

fmt.Println(">>> server is starting in 127.0.0.1 and port " + port + " >>>")

s := grpc.NewServer()

pb.RegisterGreeterServer(s, &server{})

creds, err := credentials.NewServerTLSFromFile("D:/BaiduYunDownload/server1.pem", "D:/BaiduYunDownload/server1.key")

if err != nil {

fmt.Println("Failed to generate credentials: ", err)

}

s.Serve(creds.NewListener(lis))

}

客户端代码

package main

import (

"log"

"os"

pb "github.com/grpc/grpc-common/go/helloworld"

"golang.org/x/net/context"

"google.golang.org/grpc"

"google.golang.org/grpc/credentials"

)

const (

address     = "127.0.0.1:50051"

defaultName = "world"

)

func main() {

var opts []grpc.DialOption

var creds credentials.TransportAuthenticator

var err error

creds, err = credentials.NewClientTLSFromFile("D:/BaiduYunDownload/ca.pem", "x.test.youtube.com")

if err != nil {

log.Fatalf("Failed to create TLS credentials %v", err)

}

opts = append(opts, grpc.WithTransportCredentials(creds))

conn, err := grpc.Dial(address, opts...)

if err != nil {

log.Fatalf("did not connect: %v", err)

}

log.Printf(">>> connect success >>>")

defer conn.Close()

c := pb.NewGreeterClient(conn)

name := defaultName

if len(os.Args) > 1 {

name = os.Args[1]

}

r, err := c.SayHello(context.Background(), &pb.HelloRequest{Name: name})

if err != nil {

log.Fatalf("could not greet: %v", err)

}

log.Printf("Greeting: %s", r.Message)

}

示例代码java版本

服务端代码:

packageio.grpc.examples.helloworld;

importio.grpc.ServerImpl;

importio.grpc.stub.StreamObserver;

importio.grpc.transport.netty.NettyServerBuilder;

importio.netty.handler.ssl.SslContext;

importjava.io.File;

importjava.util.logging.Logger;

public classHelloWorldServer {

private static finalLoggerlogger= Logger

.getLogger(HelloWorldServer.class.getName());

private int port= 50051;

privateServerImplserver;

private voidstart()throwsException {

@SuppressWarnings("deprecation")

SslContext sslContext = SslContext.newServerContext(newFile(

"D:/BaiduYunDownload/server3.pem"),newFile(

"D:/BaiduYunDownload/server3_pkcs8.key"));

server= NettyServerBuilder.forPort(port).sslContext(sslContext)

.addService(GreeterGrpc.bindService(newGreeterImpl())).build()

.start();

logger.info("Server started, listening on "+port);

Runtime.getRuntime().addShutdownHook(newThread() {

@Override

public voidrun() {

System.err

.println("*** shutting down gRPC server since JVM is shutting down");

HelloWorldServer.this.stop();

System.err.println("*** server shut down");

}

});

}

private voidstop() {

if(server!=null) {

server.shutdown();

}

}

public static voidmain(String[] args)throwsException {

finalHelloWorldServer server =newHelloWorldServer();

server.start();

}

private classGreeterImplimplementsGreeterGrpc.Greeter {

@Override

public voidsayHello(HelloRequest req,

StreamObserver responseObserver) {

System.out.println("--->>> name = "+ req.getName());

HelloResponse reply = HelloResponse.newBuilder()

.setMessage("Hello "+ req.getName()).build();

responseObserver.onValue(reply);

responseObserver.onCompleted();

}

}

}

客户端代码:

packageio.grpc.examples.helloworld;

importio.grpc.ChannelImpl;

importio.grpc.transport.netty.NegotiationType;

importio.grpc.transport.netty.NettyChannelBuilder;

importio.netty.handler.ssl.SslContext;

importjava.io.File;

importjava.security.NoSuchAlgorithmException;

importjava.util.concurrent.TimeUnit;

importjava.util.logging.Level;

importjava.util.logging.Logger;

importjavax.net.ssl.SSLException;

public classHelloWorldClient {

private static finalLoggerlogger= Logger

.getLogger(HelloWorldClient.class.getName());

private finalChannelImplchannel;

private finalGreeterGrpc.GreeterBlockingStubblockingStub;

publicHelloWorldClient(String host,intport)throwsSSLException,

NoSuchAlgorithmException {

@SuppressWarnings("deprecation")

//这里要注意下由于java版本的没有提供像go那样的可以指定域名

// java版本源代码中把host传入作为证书域名

//域名是在证书生成的过程中自己输入的

SslContext sslContext = SslContext.newClientContext(newFile(

"D:/BaiduYunDownload/ca3.pem"));

channel= NettyChannelBuilder.forAddress(host, port)

.sslContext(sslContext).negotiationType(NegotiationType.TLS)

.build();

blockingStub= GreeterGrpc.newBlockingStub(channel);

}

public voidshutdown()throwsInterruptedException {

channel.shutdown().awaitTerminated(5, TimeUnit.SECONDS);

}

public voidgreet(String name) {

try{

logger.info("Will try to greet "+ name);

HelloRequest request = HelloRequest.newBuilder().setName(name)

.build();

HelloResponse response =blockingStub.sayHello(request);

logger.info("Greeting: "+ response.getMessage());

}catch(RuntimeException e) {

logger.log(Level.WARNING,"RPC failed", e);

return;

}

}

public static voidmain(String[] args)throwsException {

HelloWorldClient client =newHelloWorldClient("localhost", 50051);

try{

String user ="world";

if(args.length> 0) {

user = args[0];

}

client.greet(user);

}finally{

client.shutdown();

}

}

}

示例代码下载

不还意思之前忘了上传测试证书了,http://pan.baidu.com/s/1pJF0skV

知乎法律
关注
Java中使用GRPC(带TLS认证)
weixin_30487317的博客
02-20 1620
0.编写.proto syntax = "proto3"; option java_multiple_files = true; option java_package = "io.grpc.examples.helloworld"; option java_outer_classname = "HelloWorldProto"; option objc_class_prefix...
java高可用grpc_Java中使用GRPC(带TLS认证)
weixin_39664774的博客
12-23 704
0.编写.protosyntax = "proto3";option java_multiple_files = true;option java_package = "io.grpc.examples.helloworld";option java_outer_classname = "HelloWorldProto";option objc_class_prefix = "HLW";packa...
java tls 实例_Java TlsMasterSecretParameterSpec类代码示例
weixin_34245159的博客
03-07 521
import sun.security.internal.spec.TlsMasterSecretParameterSpec; //导入依赖的package包/类@SuppressWarnings("deprecation")protected void engineInit(AlgorithmParameterSpec params,SecureRandom random) throws Inv...
grpc java 安全性设计SSL/TLS
热门推荐
czk740960212的专栏
05-09 2万+
一.  基于 SSL/TLS 的通道加密当存在跨网络边界的 RPC 调用时,往往需要通过 TLS/SSL 对传输通道进行加密,以防止请求和响应消息中的敏感数据泄漏。跨网络边界调用场景主要有三种:1.  后端微服务直接开放给端侧,例如手机 App、TV、多屏等,没有统一的 API Gateway/SLB 做安全接入和认证;2.  后端微服务直接开放给 DMZ 部署的管理或者运维类 Portal;3....
HTTPS的TLS
qq_38106680的博客
03-01 524
1. SSL 与 TLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5. 参考 1. SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于 19..
c++客户端 grpc_grpcTLS加密和令牌认证
weixin_39587238的博客
12-21 1082
grpcTLS加密和令牌认证(金庆的专栏 2018.11)golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
gRPCgRPCJava中的实现
最新发布
kkchenjj的博客
07-12 2366
gRPCgRPCJava中的实现 gRPCJava中的实现 定义服务接口 在 Java 中使用 gRPC,首先需要定义服务接口和消息类型。这通常通过 Protocol Buffers 定义,以下是一个简单的示例: syntax = "proto3"; package example; // 定义服务接口 service Greeter { rpc SayHello (HelloRequest) returns (HelloReply) {} } // 定义消息类型 message Hello
grpc-java.zip
04-19
gRPC支持TLS加密,可以保护通信的安全。此外,它还可以集成Google的认证服务,如OAuth2,为服务提供身份验证。 8. **监控和日志**: gRPC提供了一种插件机制,允许开发者添加自定义的拦截器,用于实现请求的跟踪...
grpc-java:Java grpc
04-16
5. **Security**:`grpc-java`提供了TLS加密和身份验证机制,确保了通信的安全性。 在实际开发中,使用`grpc-java`通常包括以下步骤: 1. **定义服务**:创建.proto文件,定义服务接口和消息类型。 2. **生成代码*...
grpc-java-server
02-23
`gRPC` 支持 Java 以及其他多种语言,包括 Go、Python、C++、C# 等,但在这里我们将深入探讨其在 Java 中的应用。 1. **Protocol Buffers (protobuf)** - **概念**:protobuf 是 Google 推出的一种数据序列化协议...
Java实现SSL TLS
11-27
全英文,用Java实现SSL TLS,在谷歌上找到的很实用的文档,特意转来分享。
grpc-javaJava gRPC实现。 基于HTTP2的RPC
02-13
gRPC-Java-RPC库和框架 gRPC-Java与JDK 7一起使用。Android API级别16及更高版本(Jelly Bean及更高版本)支持gRPC-Java客户端。 不支持在Android设备上部署gRPC服务器。 TLS使用通常需要使用Java 8或Android上的Play服务动态安全提供程序。 请参阅。 主页: 邮件列表: 入门 要获得指导性的导览,请查看或更具说明性的。 这些和是独立项目,它们展示了gRPC的用法。 下载 下载 。 或对于非Android的Maven,将其添加到pom.xml : < dependency> < groupId>io.grpc</ groupId> < artifactId>grpc-netty-shaded</ artifactId> < version>1.35.0</ version> </
grpctlsgrpctlsgrpctlsgrpctls
12-28
grpctlsgrpctls
gRPC 服务使用 TLS 加密
啦啦啦啦 la
03-28 2359
gRPC 服务使用 TLS 加密 gRPC 支持使用 TLS 对请求进行加密 SSL(Secure Socket Layer,安全套接字),是面向连接的网络层和应用层协议之间的一种协议层;SSL 通过互相认证、使用数字签名确保完整性、使用加密确保隐私性,以实现客户端和服务端之间的安全通讯 TLS(Transport Layer Security, 传输层安全协议),用于两个应用程序之间提供保密性和数据完整性 SSL是基于 HTTP 之下 TCP 之上的一个协议层,在SSL更新到3.0时,IETF对SSL3
TLS java简单实现
iteye_5753的博客
12-14 792
  1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import jav...
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 4526
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
gRPC对于的TLS实现
Krien666的博客
04-26 692
就是我们生成的pem后缀的证书文件,第二个是私钥,储存在服务器端,非常安全。文件里配置的域名一致,不然会报错(真实情景中请求域是从浏览器中获取的)类型定义:NewServerTLSFromFile里面有两个参数。方法里放入两个参数,分别是pem证书文件,和请求域,请求域名和。就行了,服务器端就修改好了。
HTTPS的TLS/SSL协议详解及Java代码示例
jakelihua
09-04 1009
本文将详细介绍HTTPS的TLS/SSL协议的具体流程,并结合Java代码示例和实际工作案例,帮助读者深入理解HTTPS的安全机制和风险。
gRPC基本使用()--javago之间的相互调用
weixin_33991418的博客
11-24 3391
为什么80%的码农都做不了架构师?>>> ...
Java环境下gRPC客户端应用与实践
Java语言广泛用于企业级应用开发,其对gRPC的支持使得Java开发者可以更容易地构建微服务架构。 知识点3:Protocol Buffers介绍 Protocol Buffers是gRPC默认的接口定义语言(IDL),用于序列化结构化数据,类似于XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值