Golang实现结构体签名验签&grpc/gin中间件

最新推荐文章于 2025-05-02 23:30:08 发布
最新推荐文章于 2025-05-02 23:30:08 发布
阅读量4.7k 收藏 4
点赞数 1
分类专栏: Golang 文章标签: golang 签名 验签 结构体 Map
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zangdaiyang1991/article/details/106003885
版权

设计目标

  • 支持RSA2加签验签(解析密钥方式:PKCS1 数字签名算法:SHA256)
  • 支持grpc拦截器加签验签,对业务代码无侵入
  • 支持gin框架中间件验签,支持客户端发送http请求设置加签信息到Header中
  • 支持服务端对接多语言客户端(签名原文为:有序JSON(ASCII码序排序Key,忽略结构体/Map中的0值和空值),RSA2加签(PKCS1+SHA256))

不足

  • HTTP请求时,application/json类型POST请求签名原文区分类型,其他类型框架无法获取值的类型,只能转化为map[string]string后进行签名
  • 为了通用性,没有在通用参数中加入timestamp, nonce等参数,不能防重放攻击

签名

签名接口

加签接口
func Sign(content, privateKey string)(sign string, err error)
 
验签接口
func Verify(content, sign, pubKey string) (err error)
 
结构体、Map等转换为JSON字符串接口
// InterfaceToSortedJSONStr 结构体、Map 转 待加签的排序的json字符串
// json按照字典序排序,值为空或者为0的忽略,不序列化为json的忽略(tag中`json:"-"`),不参与加签的字段忽略(tag中`sign:"-"`)
func InterfaceToSortedJSONStr(i interface{
   }) (str string, err error)

代码

package signature

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha256"
	"crypto/x509"
	"encoding/base64"
	"encoding/json"
	"encoding/pem"
	"errors"
	"fmt"
	"reflect"
	"strings"
)

// Sign 加签函数
type Sign func(content, privateKey string) (sign string, err error)

// Verify 验签函数
type Verify func(content, sign, pubKey string) (err error)

// NewSigner 初始化Signer,默认RSA2签名
func NewSigner(s Sign) *Signer {
   
	if s == nil {
   
		s = rsa2Sign
	}
	return &Signer{
   
		S: s,
	}
}

var ErrPemDecode = errors.New("pem.Decode failed") // pem解析失败

func rsa2Sign(content, privateKey string) (sign string, err error) {
   
	// 1、将密钥解析成密钥实例
	block, _ := pem.Decode([]byte(privateKey))
	if block == nil {
   
		err = ErrPemDecode
		return
	}
	key, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
   
		return
	}

	// 2、生成签名
	hash := sha256.New()
	_, err = hash.Write([]byte(content))
	if err != nil {
   
		return
	}
	signature, err := rsa.SignPKCS1v15(rand.Reader, key, crypto.SHA256, hash.Sum(nil))
	if err != nil {
   
		return
	}

	// 3、签名base64编码
	sign = base64.StdEncoding.EncodeToString(signature)
	return
}

// Signer
type Signer struct {
   
	S Sign
}

// Sign 签名
func (s *Signer) Sign(content, privateKey string) (sign string, err error) {
   
	return s.S(content, privateKey)
}

// NewVerifier 初始化Verifier,默认RSA2验签
func NewVerifier(v Verify) *Verifier {
   
	if v == nil {
   
		v = rsa2Verify
	}
	return &Verifier{
   
		V: v,
	}
}

func rsa2Verify(content, sign, pubKey string) (err error) {
   
	// 1、签名base64解码
	signature, err := base64.StdEncoding.DecodeString(sign)
	if err != nil {
   
		return
	}

	// 2、密钥解析成公钥实例
	block, _ := pem.Decode([]byte(pubKey))
	if block == nil {
   
		err = ErrPemDecode
		return
	}
	key, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
   
		return
	}
	hash := sha256.New()
	_, err = hash.Write([]byte(content))
	if err != nil {
   
		return
	}

	// 3、验证签名
	pub := key.(*rsa.PublicKey)
	err = rsa.VerifyPKCS1v15(pub, crypto.SHA256, hash.Sum(nil), signature)
	return
}

// Verifier
type Verifier struct {
   
	V Verify
}

// Verify 验签
func (s *Verifier) Verify(content, sign, pubKey string) (err error) {
   
	return s.V(content, sign, pubKey)
}

const InvalidType = "invalid type=%v"

// InterfaceToSortedJSONStr 结构体、Map 转 待加签的排序的json字符串
// json按照字典序排序,值为空或者为0的忽略,不序列化为json的忽略(tag中`json:"-"`),不参与加签的字段忽略(tag中`sign:"-"`)
func InterfaceToSortedJSONStr(i interface{
   }) (str string, err error) {
   
	// 1、数据提取,基础类型提取值,结构体、Map等转换为有序Map
	if i == nil {
   
		err = fmt.Errorf(InvalidType, i)
		return
	}
	v, err := interfaceValExtract(i)
	if err != nil {
   
		return
	}

	// 2、字符串类型直接返回
	if vStr, ok := v.(string); ok {
   
		str = vStr
		return
	}

	// 3、ToSignMap类型 检查len
	if vMap, ok := v.(ToSignMap); ok && len(vMap) == 0 {
   
		str = ""
		return
	}

	// 4、返回json字符串
	return MarshalToStr(v)
}

// MarshalToStr 转换为json not escape html 解决不转义< >的问题
func MarshalToStr(i interface{
   }) (str string, err error) {
   
	buffer := &bytes.Buffer{
   }
	encoder := json.NewEncoder
最低0.47元/天 解锁文章
【Go语言实战】(21) gin+grpc+etcd 重构 grpc-todolist 项目
面向生活编程
05-20 1697
gin+grpc+etcd重构todolist项目
Go 微服务框架实战:基于 GingRPC 构建高可用、高性能分布式系统
威哥说编程
12-04 2123
微服务架构是一种将单一应用拆分为多个小型、独立、松耦合服务的架构模式。独立部署:每个服务可以独立部署、扩展和升级。松耦合:服务间通过轻量级协议(如 HTTP、gRPC 等)进行通信,不直接依赖于其他服务的实现。弹性扩展:每个服务都可以根据业务需求独立扩展。容错与高可用:采用熔断器、限流等机制保证服务在高并发时的稳定性。Go 语言非常适合构建微服务,特别是与Gin框架(用于构建 HTTP 服务)和gRPC(用于高效的远程过程调用)结合使用时,能够高效地处理并发、优化服务间通信,从而提高系统性能。
Golang gRPC中间件:拦截器链接,身份证,日志记录,重试等。-Golang开发
05-26
使用gRPC中间件gRPC使用中间件:拦截器,帮助器,实用程序。 中间件gRPC Go最近获得了对拦截器的支持,即在重新运行gRPC之前在gRPC服务器上执行的中间件gRPC中间件gRPC Go中间件:拦截器,帮助程序,实用程序。 中间件gRPC Go最近获得了对Interceptor的支持,即在将请求传递到用户的应用程序逻辑之前在gRPC服务器上执行的中间件,或者在用户调用周围在gRPC客户端上执行的中间件。 这是实现常见模式的理想方法:身份证,日志记录,消息,证,重试或监视。 这些是通用的构建块,可以轻松构建多个
[系列] - go-gin-api 路由中间件 - 签名证(七)
新亮笔记
10-10 1662
概览首先同步下项目概况:上篇文章分享了,路由中间件 - Jaeger 链路追踪(实战篇),文章反响真是出乎意料, 「Go中国」 公众号也转发了,有很多朋友加我好友交流,直...
gRPC学习笔记记录以及整合gin开发
最新发布
pedestrian_h的博客
05-02 1225
本片文章介绍了grpc的快速上手笔记和整合gin的举例
golang gin接口签名sign
Harry Blog
04-29 693
get_request.go 获取请求参数,转换请求参数为string,参数key排序。golang gin接口签名sign。sign.go 签名
Golang 实现华为云 DMS 签名
Addisoni
11-05 476
构造请求 首先构造请求,也就是要对哪个具体接口进行访问,需要提供什么必要的参数。在构造请求(点击查看中可以看到,对 DMS 服务来说必要的请求构成包括以下部分 请求URI,例如 https://dms.cn-north-1.myhuaweicloud.com/v1.0/{project_id}/queues/{quque_id}(不同区域的Region部分不同) 请求方法,如 "...
Golang Struct 带标结构体
小楼一夜听春雨,深巷明朝卖杏花
04-10 249
比如:在一个变量上调用 reflect.TypeOf() 可以获取变量的正确类型,如果变量是一个结构体类型,就可以通过 Field 来索引结构体的字段,然后就可以使用 Tag 属性。结构体中的字段除了有名字和类型外,还可以有一个可选的标(tag):它是一个附属于字段的字符串,可以是文档或其他的重要标记。标的内容不可以在一般的编程中使用,只有包 reflect 能获取它,它可以在运行时自省类型、属性和方法,
golang使用grpc实现服务调用(入门级二)
小飞哥的博客
08-08 954
golang使用grpc实现服务调用(入门级二) 学习目标 服务端编写 客户端编写 实现客户端调用服务端并返回数据 首先解决一下上个章节的作业(数组结构体) 通过关键字repeated 来定义 说明:上一章节的proto内容被博主增加了其他信息,所以今天列子是新写的,可能和上个文件存在出入 接下来我们一起来通过golang代码实现服务端和客户端的编写 上节和大家一起做了pd.go文件生成,那么我们怎么利用这个文件做交互呢? 以下为客户端代码: func main() { // 连接服务端地址 co
Go语言中的gin框架之GET/POST请求参数接收传值(五)
06-15
在实际应用中,你可能还需要处理错误,证参数,并根据需要添加中间件进行日志记录、权限控制等操作。 此外,`templates`目录通常用于存放HTML模板文件,用于渲染动态网页。Gin框架内置了对模板引擎的支持,你可以...
Go语言基础之结构体
CrazyDemo的博客
10-23 424
类型别名和自定义类型 自定义类型 Go语言使用type来自定义类型,自定义类型是定义了一个全新的类型 type NewInt int 类型别名 使用type和=来进行类型别名定义 type TypeAlisa = Type 自定义类型和类型别名区别 //NewInt 基于int的自定义类型 type NewInt int //MyInt 为类型别名 typ...
Go-GolanggRPC中间件拦截器链接证日志记录重试等
08-13
Golang gRPC中间件:拦截器链接,证,日志记录,重试等
Go-GolangHttpAPI签名证工具包提供对API请求的签名生成签名等工具类
08-13
Golang HttpAPI签名证工具包,提供对API请求的签名生成、签名等工具类
grpcgolang开发中所需要的依赖包
08-07
此模式不适用于go mod。只需要将解压后的src文件里的内容放到gopath的src里即可
go语言web开发系列之二十五:gin框架:用md5方式为接口站签名
刘老师的技术森林
02-02 2358
一,安装用到的库 1,gin框架在github的地址: https://github.com/gin-gonic/gin 2,从命令行安装: root@ku:/data/go/ginhello# go get -u github.com/gin-gonic/gin@v1.6.3 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.youkuaiyun.com/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com ...
Go gRPC 中间件:提升微服务效率与可维护性的利器
gitblog_00092的博客
03-26 508
Go gRPC 中间件:提升微服务效率与可维护性的利器 go-grpc-middleware项目地址:https://gitcode.com/gh_mirrors/gog/go-grpc-middleware 在分布式系统和微服务架构中,gRPC 是一款高效、灵活的 RPC(远程过程调用)框架,由 Google 主导并开源。而 是一个针对 gRPC 的 Go 语言中间件集合,它为你的 gRPC...
Go gRPC Middleware:构建高效微服务的利器
gitblog_01071的博客
09-13 990
Go gRPC Middleware:构建高效微服务的利器 go-grpc-middleware 项目地址: https://gitcode.com/gh_mirrors/gog/go-grpc-middleware ...
Go语言签名
黑娃的博客
09-05 576
Go 签名签名,RSA,ED25516
go-grpc-middleware 项目教程
gitblog_01065的博客
09-13 782
go-grpc-middleware 项目教程 go-grpc-middleware 项目地址: https://gitcode.com/gh_mirrors/gog/go-grpc-middleware ...
怎么用gin框架和grpc框架混合使用写一个web服务
05-11
首先,需要安装gingrpc的Go语言库。可以使用以下命令: ``` go get -u github.com/gin-gonic/gin go get -u google.golang.org/grpc ``` 接着,在代码中导入相应的库: ```go import ( "log" "github.com/gin-gonic/gin" "google.golang.org/grpc" ) ``` 然后,创建一个gin的路由实例,并在路由中使用grpc客户端调用相应的服务: ```go func main() { // 创建 gin 实例 r := gin.Default() // 连接到 grpc 服务 conn, err := grpc.Dial("localhost:50051", grpc.WithInsecure()) if err != nil { log.Fatalf("failed to connect: %v", err) } defer conn.Close() // 创建 grpc 客户端 client := pb.NewUserServiceClient(conn) // 定义 gin 路由 r.GET("/users/:id", func(c *gin.Context) { // 从 URL 参数中获取用户 ID id := c.Param("id") // 调用 grpc 服务获取用户信息 user, err := client.GetUser(context.Background(), &pb.GetUserRequest{Id: id}) if err != nil { c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()}) return } // 返回用户信息 c.JSON(http.StatusOK, gin.H{"user": user}) }) // 启动 gin 服务 if err := r.Run(":8080"); err != nil { log.Fatalf("failed to start server: %v", err) } } ``` 以上代码中,我们创建了一个gin实例,并在路由中使用grpc客户端调用了一个名为`GetUser`的服务,该服务接收一个用户ID作为参数,并返回一个包含用户信息的结构体。我们将调用结果转换为JSON格式,并在HTTP响应中返回给客户端。 需要注意的是,以上代码中的`pb`是根据你的grpc服务定义文件自动生成的代码,你需要将其替换为你的实际代码中的包名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值