备案控制台
探索云世界
开发者社区 云原生 微服务 文章 正文

Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(五):鉴权 gRPC-Interceptor 拦截器实战

2022-06-11 309
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(五):鉴权 gRPC-Interceptor 拦截器实战

grpc.UnaryInterceptor


VSCode -> Go to Definition 开始,我们看到如下源码:


// UnaryInterceptor returns a ServerOption that sets the UnaryServerInterceptor for the
// server. Only one unary interceptor can be installed. The construction of multiple
// interceptors (e.g., chaining) can be implemented at the caller.
func UnaryInterceptor(i UnaryServerInterceptor) ServerOption {
  return newFuncServerOption(func(o *serverOptions) {
    if o.unaryInt != nil {
      panic("The unary server interceptor was already set and may not be reset.")
    }
    o.unaryInt = i
  })
}


注释很清晰:UnaryInterceptor 返回一个为 gRPC server 设置 UnaryServerInterceptorServerOption。只能安装一个一元拦截器。多个拦截器的构造(例如,chaining)可以在调用方实现。


这里我们需要实现具有如下定义的方法:


// UnaryServerInterceptor provides a hook to intercept the execution of a unary RPC on the server. info
// contains all the information of this RPC the interceptor can operate on. And handler is the wrapper
// of the service method implementation. It is the responsibility of the interceptor to invoke handler
// to complete the RPC.
type UnaryServerInterceptor func(ctx context.Context, req interface{}, info *UnaryServerInfo, handler UnaryHandler) (resp interface{}, err error)


注释很清晰:UnaryServerInterceptor 提供了一个钩子来拦截服务器上一元 RPC 的执行。info 包含拦截器可以操作的这个 RPC 的所有信息。handlerservice 方法实现的包装器。拦截器的职责是调用 handler 来完成 RPC 方法的执行。在真正调用 RPC 服务前,进行各微服务的通用操作(如:authorization)。


Auth Interceptor 编写


一句话描述业务:


  • 从请求头(header) 中拿到 authorization 字段传过来的 token,然后通过 pubclic.key 验证是否合法。合法就把 AccountID(claims.subject) 附加到当前请求上下文中(context)。

核心拦截器代码如下:


type interceptor struct {
  verifier tokenVerifier
}
func (i *interceptor) HandleReq(ctx context.Context, req interface{}, info *grpc.UnaryServerInfo, handler grpc.UnaryHandler) (resp interface{}, err error) {
    // 拿到 token
  tkn, err := tokenFromContext(ctx)
  if err != nil {
    return nil, status.Error(codes.Unauthenticated, "")
  }
    // 验证 token
  aid, err := i.verifier.Verify(tkn)
  if err != nil {
    return nil, status.Errorf(codes.Unauthenticated, "token not valid: %v", err)
  }
  // 调用真正的 RPC 方法
  return handler(ContextWithAccountID(ctx, AccountID(aid)), req)
}


具体代码位于 /microsvcs/shared/auth/auth.go


Todo 微服务


一个 Todo-List 测试服务。

这里,我们加入一个新的微服务 Todo,我们要做的是:访问 Todo RPC Service 之前需要经过我们的鉴权 Interceptor 判断是否合法。


定义 proto


todo.proto


syntax = "proto3";
package todo.v1;
option go_package="server/todo/api/gen/v1;todopb";
message CreateTodoRequest {
    string title = 1;
}
message CreateTodoResponse {
}
service TodoService {
    rpc CreateTodo (CreateTodoRequest) returns (CreateTodoResponse);
}


简单起见(测试用),这里就一个字段 title


定义 google.api.Service


todo.yaml


type: google.api.Service
config_version: 3
http:
  rules:
  - selector: todo.v1.TodoService.CreateTodo
    post: /v1/todo
    body: "*"


生成相关代码


microsvcs 目录下执行:


sh gen.sh


会生成如下文件:

  • microsvcs/todo/api/gen/v1/todo_grpc.pb.go
  • microsvcs/todo/api/gen/v1/todo.pb.go
  • microsvcs/todo/api/gen/v1/todo.pb.gw.go

client 目录下执行:


sh gen_ts.sh


会生成如下文件:

  • client/miniprogram/service/proto_gen/todo/todo_pb.js
  • client/miniprogram/service/proto_gen/todo/todo_pb.d.ts


实现 CreateTodo Service


具体见:microsvcs/todo/todo/todo.go


type Service struct {
  Logger *zap.Logger
  todopb.UnimplementedTodoServiceServer
}
func (s *Service) CreateTodo(c context.Context, req *todopb.CreateTodoRequest) (*todopb.CreateTodoResponse, error) {
    // 从 token 中解析出 accountId,确定身份后执行后续操作
  aid, err := auth.AcountIDFromContext(c)
  if err != nil {
    return nil, err
  }
  s.Logger.Info("create trip", zap.String("title", req.Title), zap.String("account_id", aid.String()))
  return nil, status.Error(codes.Unimplemented, "")
}


重构下 gRPC-Server 的启动


我们现在有多个服务了,Server 启动部分有很多重复的,重构一下:

具体代码位于:microsvcs/shared/server/grpc.go


func RunGRPCServer(c *GRPCConfig) error {
  nameField := zap.String("name", c.Name)
  lis, err := net.Listen("tcp", c.Addr)
  if err != nil {
    c.Logger.Fatal("cannot listen", nameField, zap.Error(err))
  }
  var opts []grpc.ServerOption
  // 鉴权微服务是无需 auth 拦截器,这里做一下判断
  if c.AuthPublicKeyFile != "" {
    in, err := auth.Interceptor(c.AuthPublicKeyFile)
    if err != nil {
      c.Logger.Fatal("cannot create auth interceptor", nameField, zap.Error(err))
    }
    opts = append(opts, grpc.UnaryInterceptor(in))
  }
  s := grpc.NewServer(opts...)
  c.RegisterFunc(s)
  c.Logger.Info("server started", nameField, zap.String("addr", c.Addr))
  return s.Serve(lis)
}


接下,其它微服务的gRPC-Server启动代码就好看很多了:

具体代码位于:todo/main.go


logger.Sugar().Fatal(
    server.RunGRPCServer(&server.GRPCConfig{
      Name:              "todo",
      Addr:              ":8082",
      AuthPublicKeyFile: "shared/auth/public.key",
      Logger:            logger,
      RegisterFunc: func(s *grpc.Server) {
        todopb.RegisterTodoServiceServer(s, &todo.Service{
          Logger: logger,
        })
      },
    }),
)


具体代码位于:auth/main.go


logger.Sugar().Fatal(
  server.RunGRPCServer(&server.GRPCConfig{
    Name:   "auth",
    Addr:   ":8081",
    Logger: logger,
    RegisterFunc: func(s *grpc.Server) {
      authpb.RegisterAuthServiceServer(s, &auth.Service{
        OpenIDResolver: &wechat.Service{
          AppID:     "your-appid",
          AppSecret: "your-appsecret",
        },
        Mongo:          dao.NewMongo(mongoClient.Database("grpc-gateway-auth")),
        Logger:         logger,
        TokenExpire:    2 * time.Hour,
        TokenGenerator: token.NewJWTTokenGen("server/auth", privKey),
      })
    },
  }),
)


联调


重构下 gateway server


我们要反向代理到多个 gRPC server 端点了,整理下代码,弄成配置的形式:

具体代码位于:microsvcs/gateway/main.go


serverConfig := []struct {
  name         string
  addr         string
  registerFunc func(ctx context.Context, mux *runtime.ServeMux, endpoint string, opts []grpc.DialOption) (err error)
}{
  {
    name:         "auth",
    addr:         "localhost:8081",
    registerFunc: authpb.RegisterAuthServiceHandlerFromEndpoint,
  },
  {
    name:         "todo",
    addr:         "localhost:8082",
    registerFunc: todopb.RegisterTodoServiceHandlerFromEndpoint,
  },
}
for _, s := range serverConfig {
  err := s.registerFunc(
    c, mux, s.addr,
    []grpc.DialOption{grpc.WithInsecure()},
  )
  if err != nil {
    logger.Sugar().Fatalf("cannot register service %s : %v", s.name, err)
  }
}
addr := ":8080"
logger.Sugar().Infof("grpc gateway started at %s", addr)
logger.Sugar().Fatal(http.ListenAndServe(addr, mux))


测试


微信图片_20220611160617.png

文章标签:
Go
微服务
API
小程序
关键词:
微服务服务
Go实战
微服务实战
小程序登录服务
Go服务
黑客下午茶
目录
相关文章
jsjsjjs
|
1月前
|
运维 网络协议 安全
长连接网关技术专题(十):百度基于Go的千万级统一长连接服务架构实践
本文将介绍百度基于golang实现的统一长连接服务,从统一长连接功能实现和性能优化等角度,描述了其在设计、开发和维护过程中面临的问题和挑战,并重点介绍了解决相关问题和挑战的方案和实践经验。
jsjsjjs
74 1
叫个什么名字
|
1月前
|
负载均衡 Java 中间件
使用Go语言构建高性能Web服务
Go语言作为一种快速、高效的编程语言,其在构建高性能Web服务方面具有独特优势。本文将探讨如何利用Go语言开发和优化Web服务,以实现更高的性能和可伸缩性。
叫个什么名字
21 2
1941623231718325
|
1月前
|
运维 监控 Go
Go语言微服务实战与最佳实践
【2月更文挑战第14天】本文将深入探讨使用Go语言进行微服务实战中的最佳实践,包括服务拆分、API设计、并发处理、错误处理、服务治理与监控等方面。通过实际案例和详细步骤,我们将分享如何在Go语言环境中构建高效、稳定、可扩展的微服务系统。
1941623231718325
42 0
低代码布道师
|
1月前
|
前端开发 小程序 JavaScript
电商小程序04实现登录逻辑
电商小程序04实现登录逻辑
低代码布道师
82 0
1941623231718325
|
1月前
|
安全 中间件 Go
Go语言Web服务性能优化与安全实践
【2月更文挑战第21天】本文将深入探讨Go语言在Web服务性能优化与安全实践方面的应用。通过介绍性能优化策略、并发编程模型以及安全加固措施,帮助读者理解并提升Go语言Web服务的性能表现与安全防护能力。
1941623231718325
21 2
1941623231718325
|
1月前
|
运维 监控 负载均衡
Go语言中微服务架构设计与原则
【2月更文挑战第14天】本文将深入探讨在Go语言环境下,微服务架构的设计原则和实践。我们将讨论如何根据微服务架构的核心概念,如服务拆分、独立部署、容错处理、服务治理等,来构建一个稳定、可扩展、可维护的Go语言微服务系统。
1941623231718325
22 2
1941623231718325
|
1月前
|
运维 Go 开发者
Go语言基础及其在微服务中的应用
【2月更文挑战第14天】本文旨在探讨Go语言的核心特性及其在构建微服务架构中的实际应用。我们将首先简要介绍Go语言的基本概念与特点,然后详细分析Go语言在构建高性能、高可用微服务中的优势,并通过实例展示如何使用Go语言实现微服务的基础组件和通信机制。
1941623231718325
180 2
低代码布道师
|
1月前
|
小程序 前端开发 数据安全/隐私保护
电商小程序03登录页面开发
电商小程序03登录页面开发
低代码布道师
48 0
一个大长腿.
|
2月前
|
小程序 JavaScript
微信小程序授权登录?
微信小程序授权登录?
一个大长腿.
102 1
海风极客
|
2月前
|
JSON Go 数据格式
一文搞懂Go快速搭建HTTP服务
一文搞懂Go快速搭建HTTP服务
海风极客
24 0
云原生

微服务

热门文章

最新文章

  • 1
    微服务架构的理论基础 - 康威定律
  • 2
    微服务(Microservice)那点事
  • 3
    微服务架构的分布式事务解决方案
  • 4
    微服务架构下的事务一致性保证
  • 5
    初识SpringCloud(2)集群/分布式/微服务/SOA的相关概念
  • 6
    王东:微服务下的APM全链路监控
  • 7
    10道面试官喜欢问的微服务面试题Spring Cloud+Spring Boot
  • 8
    如何提高微服务架构的可用性
  • 9
    北京云栖大会Tech Insight Workshop:《使用微服务框架快速构建一个分布式交易系统》篇
  • 10
    阿里云王牌架构师一问开发者:我需要一个高并发的架构,我的系统要改造成微服务吗
  • 1
    【微服务系列笔记】Seata
    16
  • 2
    【微服务系列笔记】MQ消息可靠性
    18
  • 3
    nacos报错 Server check fail, please check server 127.0.0.1 ,port 9848 is available , error ={}
    32
  • 4
    nacos 2.3.2模式 standalone 使用nginx 反向代理之后访问nacos控制台静
    31
  • 5
    SpringBoot中bean的生命周期
    36
  • 6
    深入探索:主流低代码开发平台的应用场景及开发流程
    20
  • 7
    云原生开源沙龙北京站开启报名 | 微服务安全零信任架构
    2565
  • 8
    SIP极简教程
    77
  • 9
    SpringCloud微服务实战——搭建企业级开发框架(四十六):【移动开发】整合uni-app搭建移动端快速开发框架-环境搭建
    138
  • 10
    阿里云微服务引擎 MSE 及 API 网关 2024 年 02 月产品动态
    461

    • 相关课程

    更多
  • 微服务实战-RocketMQ Binder
  • 微服务实战-服务熔断 - Sentinel
  • 微服务实战-服务注册中心 - Nacos
  • 微服务实战-Service Mesh与Istio
  • 微服务实战-分布式配置中心 - Config
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 微服务治理技术白皮书
  • 微服务与Serverless
  • EDAS4.0 助力企业一站实现微服务架构转型与 K8s 容器化升级

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 基于MSE-Nacos实现服务的动态发现和配置动态管理
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 阿里云IoT小程序应用开发和组件实践
  • 搭建IoT小程序开发环境,创建一个应用
  • SAE极速部署弹性微服务商城
    • 下一篇
    阿里云oss简介和使用流程