本文介绍Fabric-ca server端和client端的交互过程。

在server端执行Start()命令时,会调用registerHandlers()函数,其作用就是注册处理客户端请求的程序:

// fabric-ca/lib/server.go

// Register all endpoint handlers

func (s *Server) registerHandlers() {

	s.mux.Use(s.cors, s.middleware)

	s.registerHandler(newCAInfoEndpoint(s))

	s.registerHandler(newRegisterEndpoint(s))

	s.registerHandler(newEnrollEndpoint(s))

	s.registerHandler(newIdemixEnrollEndpoint(s))

	s.registerHandler(newIdemixCRIEndpoint(s))

	s.registerHandler(newReenrollEndpoint(s))

	s.registerHandler(newRevokeEndpoint(s))

	s.registerHandler(newTCertEndpoint(s))

	s.registerHandler(newGenCRLEndpoint(s))

	s.registerHandler(newIdentitiesStreamingEndpoint(s))

	s.registerHandler(newIdentitiesEndpoint(s))

	s.registerHandler(newAffiliationsStreamingEndpoint(s))

	s.registerHandler(newAffiliationsEndpoint(s))

	s.registerHandler(newCertificateEndpoint(s))

}

// Register a handler

func (s *Server) registerHandler(se *serverEndpoint) {

	s.mux.Handle("/"+se.Path, se).Name(se.Path)

	s.mux.Handle(apiPathPrefix+se.Path, se).Name(se.Path)

}

这里以newCAInfoEndpoint()为例来介绍server端与client端的交互过程。

// fabric-ca/lib/serverinfo.go

// ServerInfoResponseNet is the response to the GET /cainfo request

type ServerInfoResponseNet struct {

	// CAName is a unique name associated with fabric-ca-server's CA

	CAName string

	// Base64 encoding of PEM-encoded certificate chain

	CAChain string

	// Base64 encoding of idemix issuer public key

	IssuerPublicKey string

	// Version of the server

	Version string

}

func newCAInfoEndpoint(s *Server) *serverEndpoint {

	return &serverEndpoint{

		Path:    "cainfo",

		Methods: []string{"GET", "POST", "HEAD"},

		Handler: cainfoHandler,

		Server:  s,

	}

}

// Handle is the handler for the GET or POST /cainfo request

func cainfoHandler(ctx *serverRequestContextImpl) (interface{}, error) {

	ca, err := ctx.GetCA()

	if err != nil {

		return nil, err

	}

	resp := &common.CAInfoResponseNet{}

	err = ca.fillCAInfo(resp)

	if err != nil {

		return nil, err

	}

	resp.Version = metadata.GetVersion()

	return resp, nil

}

Note:假设server的IP为“192.168.1.20”,端口为“8888”

从上面的代码不难看出,server端对于URL为http://192.168.1.20:8888/cainfo,提供三种方法,分别为GETPOSTHEAD。本文中为GET方法为例。

此时,client端需要执行的命令就是newGetCAInfoCmd().getCommand(),在runGetCACert()函数中,会构造一个api.GetCAInfoRequest结构,通过lib.Client.GetCAInfo()函数来发送请求并接受server端的响应。

// fabric-ca/cmd/fabric-ca-client/command/getcainfo.go

func (c *getCAInfoCmd) getCommand() *cobra.Command {

	cmd := &cobra.Command{

		Use:     GetCAInfoCmdUsage,

		Short:   GetCAInfoCmdShortDesc,

		Aliases: []string{"getcacert"},

		PreRunE: c.preRunGetCACert,

		RunE:    c.runGetCACert,

	}

	return cmd

}

server端收到请求后,调用newCAInfoEndpoint()方法处理请求。在newCAInfoEndpoint()中会调用cainfoHandler()函数,该函数才是处理程序的本体。

cainfoHandler()中,首先会调用serverRequestContextImpl.GetCA()来获取server端CA的信息,并将获取到的信息存入到CA结构体中,之后构造一个common.CAInfoResponseNet{}结构体,随后调用CAfillCAInfo()方法将CA信息填充到结构体中,返回响应信息。

// fabric-ca/lib/common/serversponses.go

// CAInfoResponseNet is the response to the GET /info request

type CAInfoResponseNet struct {

	// CAName is a unique name associated with fabric-ca-server's CA

	CAName string

	// Base64 encoding of PEM-encoded certificate chain

	CAChain string

	// Base64 encoding of Idemix issuer public key

	IssuerPublicKey string

	// Base64 encoding of PEM-encoded Idemix issuer revocation public key

	IssuerRevocationPublicKey string

	// Version of the server

	Version string

}

Fabric-ca server端与client端交互的更多相关文章

  1. 在socket的server端处理client端发来的数据

    一.楔子 最近做了一个需求遇到一个坑,归结成一个小问题,其实就是在socket的server端处理client端发来的数据的问题,现将这个问题总结一下,本文将数据在server端以字典的形式存储. 另 ...

  2. 用同一台PC的两个网口实现Iperf的server端和client端

    用同一台PC的两个网口实现Iperf的server端和client端 2015年10月20日 20:35:11 阅读数:2943 有时候需要发包,仅仅需要一定速率的流量,并不需要关心收到报文的大小,一 ...

  3. 【Tech】CAS多机部署Server和Java Client端

    昨天尝试把cas的java client端部署到另外一台机器,结果就有问题了.(localhost部署cas server和java client端参见:http://www.cnblogs.com/ ...

  4. 微服务学习三:springboot与springcloud集成之Eurake的使用(server端,client端)

    这个多亏了网站上的一个大神的博客: http://blog.csdn.net/forezp/article/details/70148833 强烈推荐学习: 1.springcloud是什么,这个大家 ...

  5. 使用gRPC搭建Server端与Client端

    gRPC简介 gRPC是一种RPC框架技术,采用Protocal Buffers(协议缓存) 作为其接口定义的语言(就是Proto来写接口)和基础的消息交换格式. 在gRPC中,客户端应用程序可以直接 ...

  6. Spring Cloud config之三:config-server因为server端和client端的健康检查导致服务超时阻塞问题

    springcloud线上一个问题,当config-server连不上git时,微服务集群慢慢的都挂掉. 在入口层增加了日志跟踪问题: org.springframework.cloud.config ...

  7. Fabric CA/数字证书管理

    MSP(Membership Service Provider)成员管理服务提供商 名词: 1.CSR(Cerificate Signing Request):证书签署请求文件 CSR里包含申请者的 ...

  8. Hyperledger:Fabric CA 用户指南 [译]

    Fabric CA 用户指南 Fabric CA 是 Hyperledger Fabric 的官方配套认证设施. 原文链接:http://hyperledger-fabric.readthedocs. ...

  9. Hyperledger Fabric CA User’s Guide——开始(三)

    Fabric CA User’s Guide——开始 先决条件 安装Go 1.9+ 设置正确的GOPATH环境变量 安装了libtool和libtdhl-dev包 下面是在Ubuntu上安装libto ...

  10. Fabric CA环境的集成

    我们前面关于Fabric的所有文章中用到的例子都没有CA Server,都是由cryptogen这个工具根据crypto-config.yaml而生成的.但是在实际生产环境中,我们肯定不能这么做,我们 ...

随机推荐

  1. 火山引擎 DataTester:一次 A/B 测试,帮助产品分享率提升超 20%

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,并进入官方交流群 对 C 端产品而言,增长的核心要素之一是用户活跃度.通过各类激发互动的方式,使信息得以在关系链中流转.传播,达成有效的信息 ...

  2. MySQL 数据分组后取第一条数据

    SQL SERVER数据分组后取第一条数据--PARTITION BY -- 不加 distinct(a.id) order by 会有问题 导致获取出来的数据不对 SELECT id,title,d ...

  3. Django rest_framework用户认证和权限

    完整的代码 https://gitee.com/mom925/django-system 使用jwt实现用户认证 pip install djangorestframework-simplejwt 重 ...

  4. 【Vue】阶段练习

    目录 需求 参考汽车之家 首页 登录功能 展示所有汽车页面 项目 登录页面 跨域请求 一 同源策略 二 CORS(跨域资源共享)简介 三 CORS基本流程 四 CORS两种请求详解 五 Django项 ...

  5. Nginx--引用多配置文件

    在nginx.conf的http模块,include 指定某个目录下的*.conf user nginx; worker_processes auto; error_log /var/log/ngin ...

  6. 分享几个常用的运维 shell 脚本

    今天咸鱼给大家分享几个不错的 Linux 运维脚本,这些脚本中大量使用了 Linux 的文本三剑客: 1. awk 2. grep 3. sed 建议大家这三个工具都要了解并最好能够较为熟练的使用 根 ...

  7. Spring注解@Resource和@Autowired区别对比 (附 Maven 引入方法)

    @Resource 导入方法: <dependency> <groupId>javax.annotation</groupId> <artifactId> ...

  8. Live Server插件打开浏览器时:该网页无法正常运作,127.0.0.1未发送任何数据的问题解决

    一.问题复现 今天使用Vs Code写HTML代码时,使用Live Server打开预览时,发现浏览器显示"该网页无法正常运作,127.0.0.1未发送任何数据"的问题. 二.解决 ...

  9. mybatis-plus数据批量插入

    为了提高数据处理效率,大量数据需要插入数据时可以采用批量数据插入的策略提高数据插入的效率. 如下是实现方法 1.代码结构 2.实体类 package little.tiger.one.applicat ...

  10. html5离线存储manifest

    https://www.bilibili.com/video/BV1Up4y1t7pV?p=5