如何访问要定义的Java grpc服务的请求元数据?
在某些背景下,我尝试使用grpc auth来为我定义的某些服务提供安全性。
让我们看看我是否可以问这是一种有意义的方法。对于我的python代码,实现服务器端代码非常容易。
class TestServiceServer(service_pb2.TestServiceServer):
def TestHello(self, request, context):
## credential metadata for the incoming request
metadata = context.invocation_metadata()
## authenticate the user using the metadata
因此,您可以说,我很容易从“上下文”中获取元数据。对我而言,更难的是在Java中执行相同的操作。
public class TestImpl extends TestServiceGrpc.TestServiceImplBase {
@Override
public void testHello(TestRequest req, StreamObserver<TestResponse> responseObserver) {
// How do I get access to similar request metadata here?
// from the parameter positions, it looks like it should be
// "responseObserver" but that doesn't seem similar to "context"
}
}
我承认我的问题来自几个方向。
1)我不太精通Java
2)为了调试类并查看可用的方法,我大量使用了python的“ pdb”。我不知道/我不精通Java的类似工具。
3)此时的文档似乎还很少。它显示了如何在服务器端建立ssl连接,但是我找不到在服务器中查看请求元数据的示例,如python所示。
有人可以给我一个关于如何执行此操作的想法,或者向我展示一个与python pdb相同的针对Java的有用调试工具吗?
编辑/回答:
我需要首先编写一个实现接口ServerInterceptor的定义。
private class TestInterceptor implements ServerInterceptor {
....
然后,在实际绑定我的服务并构建服务器之前,我需要这样做。
TestImpl service = new TestImpl();
ServerServiceDefinition intercepted = ServerInterceptors.intercept(service, new TestInterceptor());
现在,我可以创建服务器了。
server = NettyServerBuilder.forPort(port)
// enable tls
.useTransportSecurity(
new File(serverCert),
new File(serverKey)
)
.addService(
intercepted // had been "new TestImpl()"
)
.build();
server.start();
这使我在触发客户端请求时实际上可以调用ServerInterceptor。
此链接对于解决此问题很有帮助。
问题答案:
使用ServerInterceptor,然后通过传播身份Context。这使您可以制定中央身份验证策略。
拦截器可以从中检索身份Metadata headers。 然后, 它 应该验证
身份。然后可以testHello通过io.grpc.Context以下方式将经过验证的身份传达给应用程序(即):
/** Interceptor that validates user's identity. */
class MyAuthInterceptor implements ServerInterceptor {
public static final Context.Key<Object> USER_IDENTITY
= Context.key("identity"); // "identity" is just for debugging
@Override
public <ReqT, RespT> ServerCall.Listener<ReqT> interceptCall(
ServerCall<ReqT, RespT> call,
Metadata headers,
ServerCallHandler<ReqT, RespT> next) {
// You need to implement validateIdentity
Object identity = validateIdentity(headers);
if (identity == null) { // this is optional, depending on your needs
// Assume user not authenticated
call.close(Status.UNAUTENTICATED.withDescription("some more info"),
new Metadata());
return new ServerCall.Listener() {};
}
Context context = Context.current().withValue(USER_IDENTITY, identity);
return Contexts.interceptCall(context, call, headers, next);
}
}
public class TestImpl extends TestServiceGrpc.TestServiceImplBase {
@Override
public void testHello(TestRequest req, StreamObserver<TestResponse> responseObserver) {
// Access to identity.
Object identity = MyAuthInterceptor.USER_IDENTITY.get();
...
}
}
// Need to use ServerInterceptors to enable the interceptor
Server server = ServerBuilder.forPort(PORT)
.addService(ServerInterceptors.intercept(new TestImpl(),
new MyAuthInterceptor()))
.build()
.start();
-
我正在寻求帮助,以解决这个基本方案无法正常工作的问题: 在运行在MacBook上的VirtualBox VM上安装了kubeadm的三个节点: Virtualbox VM有2个适配器:1)主机专用2)NAT。来自客户计算机的节点IP是: 我将它们公开为ClusterIP服务: 现在问题来了: 我ssh到kubernetes-node1并使用集群IP卷曲服务: 如果我ssh到kubernetes-n
-
为了从web应用程序获取DB连接,我在web应用程序中编写了以下代码: 早些时候,我使用Tomcat作为服务器,当我在文件中配置资源详细信息时,我能够获得DB连接,但当我使用开始使用weblogic server时,我得到以下错误: 我已经尝试了这个链接中提到的选项:如何在WebLogic上查找JNDI资源?但我仍然面临着问题。 请让我知道我在哪里做错误,访问JNDI对象的过程是什么。
-
问题内容: 我在中的代码: 在“ settings.py”中: 但我得到一个错误: 问题答案: 在该范围内不是变量。你必须首先从上下文中获取它。传递t给装饰器并添加context到tag参数。 像这样:
-
我正在通过以下示例寻找一个用于服务器端流的客户端侦听器示例-https://grpc.io/docs/languages/java/basics/ 我已经按照文档-https://github.com/grpc/grpc/blob/master/doc/keepalive.md 所有的例子都表明,当向服务器发出请求时,服务器将作为异步或一元模型响应,或者客户端可以与新请求聊天。每次请求都必须发送到
-
问题内容: 我已经使用Weblogic控制台创建了JNDI数据源,但无法从Web应用程序访问该对象。以下是详细信息 在weblogic 10.3.6中,我为数据源指定了JNDI名称: 为了从Web应用程序获得数据库连接,我已经在Web应用程序中编写了以下代码: 之前我使用Tomcat作为服务器,当我在文件中配置资源详细信息时能够获得数据库连接tomcat/conf/server.xml,但是当我开
-
我正在向使用django rest框架生成的API发送post请求: 在我的rest框架视图中,我想获取Costam头,如果自定义头满足一个条件,我将继续分析我的post数据。 好的,我的观点如下: 我正试图根据请求查找我的自定义标题。元元素,但当我打印请求时。梅塔,我有500个错误。如果我打印请求。数据,我得到了预期的响应。 使用django rest框架在我的帖子请求上获得自定义标题的方法是什