grpc-golang实现账号and密码认证

Posted 小鼬就是我

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了grpc-golang实现账号and密码认证相关的知识,希望对你有一定的参考价值。

// I would recommend to use interceptors:

// client
grpc.Dial(target, grpc.WithPerRPCCredentials(&loginCreds{
    Username: "admin",
    Password: "admin123",
}))

type loginCreds struct {
    Username, Password string
}

func (c *loginCreds) GetRequestMetadata(context.Context, ...string) (map[string]string, error) {
    return map[string]string{
        "username": c.Username,
        "password": c.Password,
    }, nil
}

func (c *loginCreds) RequireTransportSecurity() bool {
    return true
}

// server
grpc.NewServer(
    grpc.StreamInterceptor(streamInterceptor), 
    grpc.UnaryInterceptor(unaryInterceptor)
)

func streamInterceptor(srv interface{}, stream grpc.ServerStream, info *grpc.StreamServerInfo, handler grpc.StreamHandler) error {
    if err := authorize(stream.Context()); err != nil {
        return err
    }

    return handler(srv, stream)
}

func unaryInterceptor(ctx context.Context, req interface{}, info *grpc.UnaryServerInfo, handler grpc.UnaryHandler) (interface{}, error) {
    if err := authorize(ctx); err != nil {
        return err
    }

    return handler(ctx, req)
}

func authorize(ctx context.Context) error {
    if md, ok := metadata.FromContext(ctx); ok {
        if len(md["username"]) > 0 && md["username"][0] == "admin" &&
            len(md["password"]) > 0 && md["password"][0] == "admin123" {
            return nil
        }

        return AccessDeniedErr
    }

    return EmptyMetadataErr
}

 

以上是关于grpc-golang实现账号and密码认证的主要内容,如果未能解决你的问题,请参考以下文章

Linux使用Google Authenticator 实现ssh登录双因素认证

Mongodb账号密码模式的基本认证

OAuth 2.0 认证的原理与实践

深入分析微博密码加密and百万级数据采集分享(登录篇)

OAuth 2.0 认证的原理与实践

freeRadius设置任意账号密码认证通过