登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > 其他开源 > 图书/手册/教程 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
62 Star 348 Fork 419

infraboard / go-course

代码 Issues 1 Pull Requests 6 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
server.go 2.67 KB
一键复制 编辑 原始数据 按行查看 历史
Mr.Yu 提交于 2021-12-19 20:35 . 调整大纲顺序
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112
package auther



import (

	"context"

	"fmt"



	"google.golang.org/grpc"

	"google.golang.org/grpc/codes"

	"google.golang.org/grpc/metadata"

	"google.golang.org/grpc/status"



	"github.com/infraboard/mcube/logger"

	"github.com/infraboard/mcube/logger/zap"

)



const (

	ClientHeaderKey = "client-id"

	ClientSecretKey = "client-secret"

)



// GrpcAuthUnaryServerInterceptor returns a new unary server interceptor for auth.

func GrpcAuthUnaryServerInterceptor() grpc.UnaryServerInterceptor {

	return newGrpcAuther().Auth

}



// GrpcAuthStreamServerInterceptor returns a new unary server interceptor for auth.

func GrpcAuthStreamServerInterceptor() grpc.StreamServerInterceptor {

	return newGrpcAuther().StreamAuth

}



func newGrpcAuther() *grpcAuther {

	return &grpcAuther{

		log: zap.L().Named("Grpc Auther"),

	}

}



// internal todo

type grpcAuther struct {

	log logger.Logger

}



func (a *grpcAuther) Auth(

	ctx context.Context, req interface{},

	info *grpc.UnaryServerInfo,

	handler grpc.UnaryHandler,

) (resp interface{}, err error) {

	// 重上下文中获取认证信息

	md, ok := metadata.FromIncomingContext(ctx)

	if !ok {

		return nil, fmt.Errorf("ctx is not an grpc incoming context")

	}



	fmt.Println("gprc header info: ", md)



	clientId, clientSecret := a.GetClientCredentialsFromMeta(md)



	// 校验调用的客户端凭证是否有效

	if err := a.validateServiceCredential(clientId, clientSecret); err != nil {

		return nil, err

	}



	resp, err = handler(ctx, req)

	return resp, err

}



func (a *grpcAuther) GetClientCredentialsFromMeta(md metadata.MD) (

	clientId, clientSecret string) {

	cids := md.Get(ClientHeaderKey)

	sids := md.Get(ClientSecretKey)

	if len(cids) > 0 {

		clientId = cids[0]

	}

	if len(sids) > 0 {

		clientSecret = sids[0]

	}

	return

}



func (a *grpcAuther) validateServiceCredential(clientId, clientSecret string) error {

	if clientId == "" && clientSecret == "" {

		return status.Errorf(codes.Unauthenticated, "client_id or client_secret is \"\"")

	}



	if !(clientId == "admin" && clientSecret == "123456") {

		return status.Errorf(codes.Unauthenticated, "client_id or client_secret invalidate")

	}



	return nil

}



func (a *grpcAuther) StreamAuth(

	srv interface{},

	ss grpc.ServerStream,

	info *grpc.StreamServerInfo,

	handler grpc.StreamHandler) error {

	fmt.Println(srv, info)

	// 重上下文中获取认证信息

	md, ok := metadata.FromIncomingContext(ss.Context())

	if !ok {

		return fmt.Errorf("ctx is not an grpc incoming context")

	}

	fmt.Println("gprc header info: ", md)



	clientId, clientSecret := a.GetClientCredentialsFromMeta(md)



	// 校验调用的客户端凭证是否有效

	if err := a.validateServiceCredential(clientId, clientSecret); err != nil {

		return err

	}



	return handler(srv, ss)

}
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Go
1
https://gitee.com/infraboard/go-course.git
git@gitee.com:infraboard/go-course.git
infraboard
go-course
go-course
19a3f401ff21
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
344bd9b3 5694891 D2dac590 5694891