下载go get -v github.com/grpc-ecosystem/grpc-gateway,然后把这个包下面的third-party下面的google文件夹拷贝到Prod.proto的同级目录下

syntax = "proto3";

package services;

import "google/api/annotations.proto"; //引入proto

message ProdRequest {

    int32 prod_id = 1; //传入id

}

message ProdResponse {

    int32 prod_stock = 1; //商品库存

}

service ProdService {

    rpc GetProdStock (ProdRequest) returns (ProdResponse) {

        option (google.api.http) = {

            get: "/v1/prod/{prod_id}" //和request中的prod_id对应,不能写错

        };

    }

}

然后重新生成pb文件和生成pb.gw.go网关文件

封装服务端证书配置和客户端证书配置文件

package helper

import (

    "crypto/tls"

    "crypto/x509"

    "google.golang.org/grpc/credentials"

    "io/ioutil"

)

//获取服务端证书配置

func GetServerCreds() credentials.TransportCredentials  {

    cert,_:=tls.LoadX509KeyPair("cert/server.pem","cert/server.key")

    certPool := x509.NewCertPool()

    ca, _ := ioutil.ReadFile("cert/ca.pem")

    certPool.AppendCertsFromPEM(ca)

    creds:=credentials.NewTLS(&tls.Config{

        Certificates: []tls.Certificate{cert},//服务端证书

        ClientAuth:   tls.VerifyClientCertIfGiven,

        ClientCAs:    certPool,

    })

    return creds

}

//获取客户端证书配置

func  GetClientCreds() credentials.TransportCredentials   {

    cert,_:=tls.LoadX509KeyPair("cert/client.pem","cert/client.key")

    certPool := x509.NewCertPool()

    ca, _ := ioutil.ReadFile("cert/ca.pem")

    certPool.AppendCertsFromPEM(ca)

    creds:=credentials.NewTLS(&tls.Config{

        Certificates: []tls.Certificate{cert},//客户端证书

        ServerName: "localhost",

        RootCAs:      certPool,

    })

    return creds

}

编写HttpServer文件,由于是http访问grpc,所以http也相当于一个客户端,需要提供客户端秘钥才可以成功访问

package main

import (

    "context"

    "github.com/grpc-ecosystem/grpc-gateway/runtime"

    "google.golang.org/grpc"

    "grpcpro/helper"

    "grpcpro/services"

    "log"

    "net/http"

)

func main() {

    gwmux := runtime.NewServeMux()

    opt := []grpc.DialOption{grpc.WithTransportCredentials(helper.GetClientCreds())}                           //由于是http访问grpc,所以http也相当于一个客户端,需要提供客户端秘钥才可以成功访问

    err := services.RegisterProdServiceHandlerFromEndpoint(context.Background(), gwmux, "localhost:8081", opt) //localhost这是grpc的地址

    if err != nil {

        log.Fatal(err)

    }

    httpServer := &http.Server{

        Addr:    ":8080",

        Handler: gwmux,

    }

    httpServer.ListenAndServe()

}

grpc server文件

package main

import (

    "google.golang.org/grpc"

    "grpcpro/helper"

    "grpcpro/services"

    "net"

)

func main() {

    //creds, err := credentials.NewServerTLSFromFile("keys/server.crt",

    //    "keys/server.key")

    //if err != nil {

    //    log.Fatal(err)

    //}

    creds := helper.GetServerCreds() //这里这个方法取到的是服务端证书配置

    rpcServer := grpc.NewServer(grpc.Creds(creds))

    services.RegisterProdServiceServer(rpcServer, new(services.ProdService))

    lis, _ := net.Listen("tcp", ":8081")

    rpcServer.Serve(lis)

    //mux:=http.NewServeMux()

    //mux.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {

    //     rpcServer.ServeHTTP(writer,request)

    //})

    //httpServer:=&http.Server{

    //    Addr:":8081",

    //    Handler:mux,

    //}

    //httpServer.ListenAndServeTLS("keys/server.crt","keys/server.key")

}

双向认证下rpc-gateway使用(同时提供rpc和http服务)的更多相关文章

  1. 使用gRPC-Gateway快速构建微服务-双向认证下rpc-gateway使用(同时提供rpc和http接口)

    https://github.com/grpc-ecosystem/grpc-gateway 在grpc之上加一层代理并转发,转变成protobuf格式来访问grpc服务 安装 go get -u g ...

  2. nodejs之https双向认证

    说在前面 之前我们总结了https的相关知识,如果不懂可以看我另一篇文章:白话理解https 有关证书生成可以参考:自签证书生成 正题 今天使用nodejs来实现https双向认证 话不多说,直接进入 ...

  3. SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码)

    SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码) 摘自: https://blog.csdn.net/sjin_1314/article/det ...

  4. linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)

    背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TL ...

  5. .net core下用HttpClient和asp.net core实现https的双向认证

    关于https双向认证的知识可先行google,这时矸接代码. 为了双向认证,我们首先得准备两个crt证书,一个是client.crt,一个是server.crt,有时为了验证是否同一个根证书的验证, ...

  6. (xampp)lampp 下配置https(ssl)自签双向认证以后 apache无法启动解决方案

    自签CA一般是没有应用场景的,因为需要客户端浏览器导入证书才能访问 但是在某些需要内部使用的场景下,确实是一个解决方案 但是在lampp配置了双向认证以后发现 原来自带的管理命令 lampp star ...

  7. Centos 7 环境下,如何使用 Apache 实现 SSL 虚拟主机 双向认证 的详细教程:

    1. testing ! ... 1 1 原文参考链接: http://showerlee.blog.51cto.com/2047005/1266712 很久没有更新LAMP的相关文档了,刚好最近单位 ...

  8. windows下tomcat+nginx+openssl配置双向认证

    1. 基础知识 CA证书:https://blog.csdn.net/yangyuge1987/article/details/79209473 SSL双向认证原理:https://blog.csdn ...

  9. tomcat配置SSL双向认证

    一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...

随机推荐

  1. day34——僵尸进程和孤儿进程、互斥锁、进程之间的通信

    day34 僵尸进程和孤儿进程 基于unix环境(linux,macOS) 主进程需要等待子进程结束之后,主进程才结束 主进程时刻监测子进程的运行状态,当子进程结束之后,一段时间之内,将子进程进行回收 ...

  2. 微信H5页面前端开发,大多数人都会遇到的几个兼容性坑

    最近给公司微信公众号,写了微信h5业务页面,总结分享一下前端开发过程中的几个兼容性坑,项目直接拿的公司页面,所以下文涉及图片都模糊处理了. 1.ios端兼容input光标高度 问题详情描述:input ...

  3. Chart 文件结构

    一个 Chart 包由以下几个配置文件组成: wordpress/ Chart.yaml # Yaml文件,用于描述 Chart 的基本信息,包括名称版本等 LICENSE # [可选] 文本格式的协 ...

  4. 贴一个markdown语法,mweb自带的说明

    Markdown 语法和 MWeb 写作使用说明 Markdown 的设计哲学 Markdown 的目標是實現「易讀易寫」.不過最需要強調的便是它的可讀性.一份使用 Markdown 格式撰寫的文件應 ...

  5. Java 平衡二叉树和AVL

      与BST<> 进行对比 import java.util.ArrayList; import java.util.Collections; public class Main { pu ...

  6. 解决 WPF 嵌套的子窗口在改变窗口大小的时候闪烁的问题

    原文:解决 WPF 嵌套的子窗口在改变窗口大小的时候闪烁的问题 因为 Win32 的窗口句柄是可以跨进程传递的,所以可以用来实现跨进程 UI.不过,本文不会谈论跨进程 UI 的具体实现,只会提及其实现 ...

  7. Oracle——无法在查询中执行 DML 操作

    今天在调用Oracle Function遇到一个异常

  8. python实现scp功能

    最近公司有一个需求,需要把服务器A上的任务放到服务器B上,因为B上有HTTP,并且可以被外网访问,但是直接通过shell的scp,每次都需要输入密码.这里用python简单实现一下 直接上代码: im ...

  9. memcpy 速度测试

    1. 小米8代i5    3840X2160X4   7.77ms      即34Gbps

  10. Python简单实现在线更新下载

    Python简单实现 软件在线更新 在线下载(Python simple implementation of software online update and download) 文章来自:htt ...