如何访问我正在定义的 java grpc 服务的请求元数据?
How do I access request metadata for a java grpc service I am defining?
对于某些背景,我正在尝试使用 grpc auth 来为我定义的某些服务提供安全性。
让我们看看我是否可以问这是一种有意义的方式。对于我的 python 代码,实现服务器端代码非常容易。
class TestServiceServer(service_pb2.TestServiceServer):
def TestHello(self, request, context):
## credential metadata for the incoming request
metadata = context.invocation_metadata()
## authenticate the user using the metadata
所以,如您所知,我能够很容易地从 "context" 获取元数据。对我来说更难的是在 java.
中做同样的事情
public class TestImpl extends TestServiceGrpc.TestServiceImplBase {
@Override
public void testHello(TestRequest req, StreamObserver<TestResponse> responseObserver) {
// How do I get access to similar request metadata here?
// from the parameter positions, it looks like it should be
// "responseObserver" but that doesn't seem similar to "context"
}
}
我承认我的问题来自几个方面。
1)我不是很懂Java
2) 我大量使用 python 的 "pdb" 来调试 类 并查看我可以使用哪些方法。我不知道 of/am 不精通 java 的类似工具。
3) 此时文档似乎相当稀疏。它向您展示了如何在服务器端设置 ssl 连接,但我找不到服务器查看请求元数据的示例,如我在 python.
中所示
有人可以告诉我如何做到这一点,或者可以向我展示一个有用的 java 调试工具,与 python 的 pdb 相同吗?
EDIT/ANSWER :
我需要先编写一个实现接口 ServerInterceptor 的定义。
private class TestInterceptor implements ServerInterceptor {
....
然后,在实际绑定我的服务和构建我的服务器之前,我需要这样做。
TestImpl service = new TestImpl();
ServerServiceDefinition intercepted = ServerInterceptors.intercept(service, new TestInterceptor());
现在我可以创建服务器了。
server = NettyServerBuilder.forPort(port)
// enable tls
.useTransportSecurity(
new File(serverCert),
new File(serverKey)
)
.addService(
intercepted // had been "new TestImpl()"
)
.build();
server.start();
这允许我的 ServerInterceptor 在我触发客户端请求时实际被调用。
This link 对解决这个问题很有帮助。
使用 ServerInterceptor,然后通过 Context 传播身份。这允许您拥有一个中央身份验证策略。
拦截器可以从 Metadata headers 检索身份。然后它 应该验证 身份。然后可以通过 io.grpc.Context:
将经过验证的身份传达给应用程序(即 testHello)
/** Interceptor that validates user's identity. */
class MyAuthInterceptor implements ServerInterceptor {
public static final Context.Key<Object> USER_IDENTITY
= Context.key("identity"); // "identity" is just for debugging
@Override
public <ReqT, RespT> ServerCall.Listener<ReqT> interceptCall(
ServerCall<ReqT, RespT> call,
Metadata headers,
ServerCallHandler<ReqT, RespT> next) {
// You need to implement validateIdentity
Object identity = validateIdentity(headers);
if (identity == null) { // this is optional, depending on your needs
// Assume user not authenticated
call.close(Status.UNAUTENTICATED.withDescription("some more info"),
new Metadata());
return new ServerCall.Listener() {};
}
Context context = Context.current().withValue(USER_IDENTITY, identity);
return Contexts.interceptCall(context, call, headers, next);
}
}
public class TestImpl extends TestServiceGrpc.TestServiceImplBase {
@Override
public void testHello(TestRequest req, StreamObserver<TestResponse> responseObserver) {
// Access to identity.
Object identity = MyAuthInterceptor.USER_IDENTITY.get();
...
}
}
// Need to use ServerInterceptors to enable the interceptor
Server server = ServerBuilder.forPort(PORT)
.addService(ServerInterceptors.intercept(new TestImpl(),
new MyAuthInterceptor()))
.build()
.start();
对于某些背景,我正在尝试使用 grpc auth 来为我定义的某些服务提供安全性。
让我们看看我是否可以问这是一种有意义的方式。对于我的 python 代码,实现服务器端代码非常容易。
class TestServiceServer(service_pb2.TestServiceServer):
def TestHello(self, request, context):
## credential metadata for the incoming request
metadata = context.invocation_metadata()
## authenticate the user using the metadata
所以,如您所知,我能够很容易地从 "context" 获取元数据。对我来说更难的是在 java.
中做同样的事情public class TestImpl extends TestServiceGrpc.TestServiceImplBase {
@Override
public void testHello(TestRequest req, StreamObserver<TestResponse> responseObserver) {
// How do I get access to similar request metadata here?
// from the parameter positions, it looks like it should be
// "responseObserver" but that doesn't seem similar to "context"
}
}
我承认我的问题来自几个方面。
1)我不是很懂Java
2) 我大量使用 python 的 "pdb" 来调试 类 并查看我可以使用哪些方法。我不知道 of/am 不精通 java 的类似工具。
3) 此时文档似乎相当稀疏。它向您展示了如何在服务器端设置 ssl 连接,但我找不到服务器查看请求元数据的示例,如我在 python.
中所示有人可以告诉我如何做到这一点,或者可以向我展示一个有用的 java 调试工具,与 python 的 pdb 相同吗?
EDIT/ANSWER :
我需要先编写一个实现接口 ServerInterceptor 的定义。
private class TestInterceptor implements ServerInterceptor {
....
然后,在实际绑定我的服务和构建我的服务器之前,我需要这样做。
TestImpl service = new TestImpl();
ServerServiceDefinition intercepted = ServerInterceptors.intercept(service, new TestInterceptor());
现在我可以创建服务器了。
server = NettyServerBuilder.forPort(port)
// enable tls
.useTransportSecurity(
new File(serverCert),
new File(serverKey)
)
.addService(
intercepted // had been "new TestImpl()"
)
.build();
server.start();
这允许我的 ServerInterceptor 在我触发客户端请求时实际被调用。
This link 对解决这个问题很有帮助。
使用 ServerInterceptor,然后通过 Context 传播身份。这允许您拥有一个中央身份验证策略。
拦截器可以从 Metadata headers 检索身份。然后它 应该验证 身份。然后可以通过 io.grpc.Context:
testHello)
/** Interceptor that validates user's identity. */
class MyAuthInterceptor implements ServerInterceptor {
public static final Context.Key<Object> USER_IDENTITY
= Context.key("identity"); // "identity" is just for debugging
@Override
public <ReqT, RespT> ServerCall.Listener<ReqT> interceptCall(
ServerCall<ReqT, RespT> call,
Metadata headers,
ServerCallHandler<ReqT, RespT> next) {
// You need to implement validateIdentity
Object identity = validateIdentity(headers);
if (identity == null) { // this is optional, depending on your needs
// Assume user not authenticated
call.close(Status.UNAUTENTICATED.withDescription("some more info"),
new Metadata());
return new ServerCall.Listener() {};
}
Context context = Context.current().withValue(USER_IDENTITY, identity);
return Contexts.interceptCall(context, call, headers, next);
}
}
public class TestImpl extends TestServiceGrpc.TestServiceImplBase {
@Override
public void testHello(TestRequest req, StreamObserver<TestResponse> responseObserver) {
// Access to identity.
Object identity = MyAuthInterceptor.USER_IDENTITY.get();
...
}
}
// Need to use ServerInterceptors to enable the interceptor
Server server = ServerBuilder.forPort(PORT)
.addService(ServerInterceptors.intercept(new TestImpl(),
new MyAuthInterceptor()))
.build()
.start();