gRPC安全认证

发表于2021-09-02|更新于2021-09-02|Go

|总字数:384|阅读时长:1分钟|浏览量:

支持的授权机制

SSL/TLS
OAuth 2.0
API

生成私钥和公钥

1 2	openssl genrsa -out server.key 2048 openssl req -new -x509 -sha256 -key server.key -out server.pem -days 3650

代码改造

服务端

1 2	creds, _ := credentials.NewServerTLSFromFile("server.pem", "server.key") grpc.NewServer(grpc.Creds(creds))

客户端

1
2
3

// xx是生成公钥是时填写的Common Name
creds,_ := credentials.NewClientTLSFromFile("server.pem","xx")
grpc.Dial(":9502", grpc.WithTransportCredentials(creds))

使用自定义认证方式

客户端

客户端每次调用，token信息会通过请求的metadata传输到服务端
客户端是需要先实现credentials.PerRPCCredentials，接口需要实现GetRequestMetadata，RequireTransportSecurity两个方法，作为grpc.Dial()参数选项

type customCredential struct{}

func (c customCredential) GetRequestMetadata(ctx context.Context, uri ...string) (map[string]string, error) {
	return map[string]string{
		"appid":  "101001",
		"appkey": "ketang",
	}, nil
}

func (c customCredential) RequireTransportSecurity() bool {
	return false
}

conn, err := grpc.Dial(":9502", grpc.WithTransportCredentials(creds), grpc.WithPerRPCCredentials(new(customCredential)))

服务端

服务端需要接收请求上下文中的metadata数据

type HelloService struct{}

func (hs HelloService) SayHello(ctx context.Context, in *pb.HelloRequest) (*pb.HelloResponse, error) {
	log.Println("这是来自客户端的内容", in.Content)

	// md内容为map[:authority:[xx] appid:[101001] appkey:[ketang] content-type:[application/grpc] user-agent:[grpc-go/1.25.1]]
	md, ok := metadata.FromIncomingContext(ctx)
	if !ok {
		log.Fatalln("缺少认证信息")
	}

	var (
		appid  string
		appkey string
	)
	if v, ok := md["appid"]; ok {
		appid = v[0]
	}
	if v, ok := md["appkey"]; ok {
		appkey = v[0]
	}
	log.Printf("appid:%s, appkey:%s", appid, appkey)

	resp := new(pb.HelloResponse)
	resp.Reply = "我收到了，这是我的回复，请查收"
	return resp, nil
}

文章作者: Estom

文章链接: https://estom.github.io/2021/09/02/Go/5%20GoWeb%E5%BC%80%E5%8F%91/grpc/gRPC%E5%AE%89%E5%85%A8%E8%AE%A4%E8%AF%81/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Estom的博客！

需要实现参数

相关推荐

03深层神经网络

深层神经网络深层神经网络的符号表示 $L=4$,神经网络有四层。 $n^{[l]}$,l层上单元的个数。 $a^{[l]}$,l层上激活函数的输出，激活值。 x表示输入的特征。 $a^{[l]}g^{[l]}(z^{[l]})$l层的激活函数 $z^{[l]}=W^{[l]T}a^{[l-1]}+b^{[l]}$,l层的求和深层网络中的前向和反向传播前向传播输入：$a^{[l−1]}$ 输出：$a^{[l]}$，cache($z^{[l]}$) 公式： $$Z^{[l]}=W^{[l]}\cdot a^{[l-1]}+b^{[l]}$$ $$a^{[l]}=g^{[l]}(Z^{[l]})$$ 反向传播输入：$da^{[l]}$ 输出：$da^{[l-1]}$，$dW^{[l]}$，$db^{[l]}$ 公式： $$dZ^{[l]}=da^{[l]}*g^{[l]}{‘}(Z^{[l]})$$ $$dW^{[l]}=dZ^{[l]}\cdot a^{[l-1]}$$ $$db^{[l]}=dZ^{[l]}...

cp将源文件或目录复制到目标文件或目录中补充说明cp命令用来将一个或多个源文件或者目录复制到指定的目的文件或目录。它可以将单个源文件复制成一个指定文件名的具体的文件或一个已经存在的目录下。cp命令还支持同时复制多个文件，当一次复制多个文件时，目标文件参数必须是一个已经存在的目录，否则将出现错误。语法1cp(选项)(参数) 选项123456789101112-a：此参数的效果和同时指定"-dpR"参数相同；-d：当复制符号连接时，把目标文件或目录也建立为符号连接，并指向与源文件或目录连接的原始文件或目录；-f：强行复制文件或目录，不论目标文件或目录是否已存在；-i：覆盖既有文件之前先询问用户；-l：对源文件建立硬连接，而非复制文件；-p：保留源文件或目录的属性；-R/r：递归处理，将指定目录下的所有文件与子目录一并处理；-s：对源文件建立符号连接，而非复制文件；-u：使用这项参数后只会在源文件的更改时间较目标文件更新时或是名称相互对应的目标文件并不存在时，才复制文件；-S：在备份文件时，用指定的后缀“SUFFIX”代替文件的默认后缀；-b：覆盖已存在的文...

4.2 大整数乘法问题

大整数乘法参考文献大数乘法的问题及其高效的算法问题描述题目描述：输出两个不超过100位的大整数的乘积。输入：输入两个大整数，如1234567 和 123 输出：输出乘积，如：151851741 数字以字符串的形式给出。 1求 1234567891011121314151617181920 * 2019181716151413121110987654321 的乘积结果问题分析所谓大数相乘（Multiplication algorithm），就是指数字比较大，相乘的结果超出了基本类型的表示范围，所以这样的数不能够直接做乘法运算。参考了很多资料，包括维基百科词条Multiplication algorithm，才知道目前大数乘法算法主要有以下几种思路：模拟小学乘法：最简单的乘法竖式手算的累加型；分治乘法：最简单的是Karatsuba乘法，一般化以后有Toom-Cook乘法；快速傅里叶变换FFT：（为了避免精度问题，可以改用快速数论变换FNTT），时间复杂度O(N lgN lglgN)。具体可参照Schönhage–Strassen algorith...

5.13 正则表达式的匹配

正则表达式匹配问题1 正则表达式匹配问题描述请实现一个函数用来匹配包含’.‘和’*‘的正则表达式。模式中的字符’.‘表示任意一个字符，而’*‘表示它前面的字符可以出现任意次（含0次）。在本题中，匹配是指字符串的所有字符匹配整个模式。例如，字符串”aaa”与模式”a.a”和”abaca”匹配，但与”aa.a”和”ab*a”均不匹配。问题分析可以使用动态规划。将字符串的规模增长的方向和pattern规模增长的方向，作为动态变化的方向。状态变量表示当前的正则表达式，能够与之匹配。当规模发生变化时，保证字符串-1和正则表达式-1能够匹配。其实在这里感觉规模增长的方向，确实是有两个。但是状态变量的设置比较精巧。这与最长公共子序列，完全是同一类问题。都是两个方向的动态规划规模增长。包括str和pattern两个方向。问题分类字符串匹配问题动态规划递归选择策略动态规划算法设计设s的长度为n ，p 的长度为 m ；将 s 的第 i 个字符记为$s_i$，p 的第 j个字符记为 $p_j$ ，将 s 的前 i 个字符组成的子字符串记为s[:i] , 同理将 p 的...

课程概要 C++ 基础基本完成了。包括C++基础、标准库、面向对象。分类说明A类：基本算法：包含9种算法思想。每一种算法思想下，应该有至少是个算法的典型样例。用来讲解该算法的工作过程。这些算法样例必须为该算法思想的超级经典样例。并且不再收录到问题类型算法当中。 B类：数据结构算法：数据结构目录下主要是数据结构的基础知识。包括遍历、搜索、建立、插入、删除等基本操作，主要用来实现数据的存储结构和逻辑结构，以及数据的规则。数据结构算法目录下。主要是针对4种数据结构的通用算法。在遍历、搜索、插入、删除的基础上进行的额外的通用的算法。与数据结构强相关的通用算法。放到数据结构算法中。 C类：问题类型算法包含6种问题。主要用来针对特定的问题。关键是这些问题有的时候没办法进行很好的归类。需要在题目里给出标签？不不不。在问题描述前的最上方。给出问题标签。

1.4. 支持向量机校验者: @尔了个达 @维 @子浪 @小瑶 @Loopy @qinhanmin2014翻译者: @Damon @Leon晋支持向量机 (SVMs) 可用于以下监督学习算法: 分类, 回归和异常检测. 支持向量机的优势在于: 在高维空间中非常高效. 即使在数据维度比样本数量大的情况下仍然有效. 在决策函数（称为支持向量）中使用训练集的子集,因此它也是高效利用内存的. 通用性: 不同的核函数核函数与特定的决策函数一一对应.常见的 kernel 已经提供,也可以指定定制的内核. 支持向量机的缺点包括: 如果特征数量比样本数量大得多,在选择核函数核函数时要避免过拟合, 而且正则化项是非常重要的. 支持向量机不直接提供概率估计,这些都是使用昂贵的五次交叉验算计算的. (详情见得分和概率). 在 scikit-learn 中,支持向量机提供 dense(numpy.ndarray ,可以通过 numpy.asarray 进行转换) 和...

数据加载中