gRPC四种模式、认证和授权实战演示，必赞~~~

689 0 0

作者:综艺圈

前言

上一篇对gRPC进行简单介绍，并通过示例体验了一下开发过程。接下来说说实际开发常用功能，如：gRPC的四种模式、gRPC集成JWT做认证和授权等。

正文

1. gRPC四种模式服务

以下案例演示，服务端用微软提供的模板创建，客户端使用Winform程序演示，基于.NetCore3.1版本。具体创建步骤在上一篇说的很细了(gRPC趁现在还没大火，抢先了解一下)，接下来就直接搞重点；这里就模仿一个学生服务，包含增、删、改、查方法，下面是用到的proto文件的全部内容，后续的实例就单独标出重点即可。

syntax = "proto3"; //指定版本
// 定义命名空间
option csharp_namespace = "Grpc.Server.Demo";
// 指定包名，避免冲突
package user;
// 定义Student 的 message类型
message Student {
  string UserName = 1;
  int32 Age=2;
  string addr = 3;
}
// 公共返回类型
message CommonResponse{
	int32 code =1;
	string msg=2;
}
// 添加学生时传递的类型
message AddStudentRequest{
	Student student=1;

}
// 查询学生时传递的类型
message QueryStudentRequest
{
	string UserName=1;
}
// 查询全部学生，没有条件，但也需要一个空的message
message QueryAllStudentRequest
{
}
// 上传图片
message UploadImgRequest{
	bytes data = 1;
}
message StudentResponse {
  Student student =1;
}
message TokenRequest{
	string UserName=1;
	string UserPwd=2;
}
message TokenResponse{
	string Token =1;
}
// 约定需要提供的服务方法
service StudentService{
    rpc GetToken(TokenRequest) returns (TokenResponse);
	// 简单模式，查询
	rpc GetStudentByUserName(QueryStudentRequest) returns (StudentResponse);
	// 服务端流模式
	rpc GetAllStudent(QueryAllStudentRequest) returns (stream StudentResponse);
	// 客户端流模式
	rpc UploadImg(stream UploadImgRequest) returns (CommonResponse);
	// 双向流模式
	rpc AddManyStudents(stream AddStudentRequest) returns (stream StudentResponse);
}

整体的项目结构如下：

1.1 简单模式

和现在http方式类似：客户端发出单个请求，服务端返回单个响应。

关于简单模式，请求参数和返回参数都是一般message类型，在上一篇中演示的模式就是简单模式，归纳如下步骤；

服务端

增加一个student.proto文件，在文件中定义服务，编译自动生成对应代码

定义服务格式：

rpc 方法名(请求类型) returns (返回类型);
新建StudentDemoService类，继承生成的代码类，开始写业务
在Startup文件中将服务方法暴露出去(这里写一次即可，后续就不重复说了)

到这服务端就写完啦，其实和原来写WebApi接口一样便捷。

客户端

使用Winform的形式举例演示客户端，在创建项目时，直接选择Winform模板即可，简单设计了一下界面，如下：

引入对应的包，将服务端的proto文件都拷过来(服务端和客户端proto文件一致)

如果编译没自动生成代码，需要检查是否引入对应的包，是否设置了student.proto文件的属性，如果这块还不了解，点这里(gRPC趁现在还没大火，抢先了解一下)先熟悉以下开发过程。
在winform设计模式下，双击按钮增加点击事件，开始写业务逻辑
运行看效果

先运行服务端，在运行客户端，输入条件，点击简单模式按钮，效果如下：

这里查不到数据，客户端程序报异常(别骂我代码写的不严谨，小伙伴处理一下就好啦)

1.2 服务端流模式

客户端发起一个请求到服务端，服务端返回连续的数据流；一般用在服务端分批返回数据的情况，客户端能持续接收服务端的数据。

服务端

在student.proto文件中增加服务，编译自动生成代码

定义服务格式：

rpc 方法名(请求类型) returns (stream 返回类型);
在StudentDemoService类中，重写方法写业务逻辑代码

注意点：
1. 就算请求不需要参数，也需要一个空的message类型；
2. 这里返回的数据可以分批发送，复用连接，提高效率；

客户端

student.proto文件保证和服务端一样同步添加相应的内容

这里就不截图了，小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦
在winform设计模式下，双击服务端流模式按钮增加点击事件，开始写业务逻辑
运行看效果

先运行服务端，在运行客户端，点击服务端流模式按钮，效果如下：

1.3 客户端流模式

客户端将连续的数据流发送到服务端，服务端返回一个响应；用在客户端发送多次请求到服务端情况，如分段上传图片场景等。

服务端

在student.proto文件中增加服务，编译自动生成代码

定义服务格式：

rpc 方法名(stream 请求类型) returns (返回类型);
在StudentDemoService类中，重写方法写业务逻辑代码

客户端

student.proto文件保证和服务端一样同步添加相应的内容

这里就不截图了，小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦。

在winform设计模式下，双击客户端流模式按钮增加点击事件，开始写业务逻辑。代码稍多，不截图了，不然图片大要失真，直接上代码吧。

private async void btn_client_Click(object sender, EventArgs e)
{
    // 用于存放选择的文件路径
    string filePath = string.Empty;
    // 打开文件选择对话框
    if (this.openFileDialog1.ShowDialog() == DialogResult.OK)
    {
        filePath = this.openFileDialog1.FileName;
    }
    if(string.IsNullOrEmpty(filePath))
    {
        this.txt_result.Text = "请选择文件";
        return;
    }
    //1、创建grpc客户端
    using var channel = GrpcChannel.ForAddress("https://localhost:5001");
    var grpcClient = new StudentService.StudentServiceClient(channel);
    //2、读取选择的文件
    FileStream fileStream = File.OpenRead(filePath);
    //3、通过客户端请求流将文件流发送的服务端
    using var call = grpcClient.UploadImg();
    var clientStream = call.RequestStream;
    //4、循环发送，指定发送完文件
    while(true)
    {
        // 一次最多发送1024字节
        byte[] buffer = new byte[1024];
        int nRead = await fileStream.ReadAsync(buffer, 0, buffer.Length);
        // 直到读不到数据为止，即文件已经发送完成，即退出发送
        if(nRead==0)
        {
            break;
        }
        // 5、将每次读取到的文件流通过客户端流发送到服务端
        await clientStream.WriteAsync(new UploadImgRequest { Data = ByteString.CopyFrom(buffer) });
    }
    // 6、发送完成之后，告诉服务端发送完成
    await clientStream.CompleteAsync();
    // 7、接收返回结果，并显示在文本框中
    var res = await call.ResponseAsync;
    this.txt_result.Text = $"上传返回Code:{res.Code},Msg:{res.Msg}";
}

运行看效果

先运行服务端，在运行客户端，点击客户端流模式按钮，效果如下：

在弹框中选择一个jpg的图片(因为方便演示，服务端固定写为jpg了)，如下：

选择完图片就开始上传了，如下：

是不是已经感觉到gRPC的优点了，数据传输量及方式有没有先进一点。

1.4 双向流模式

双向流就是服务端流和客户端流的整合，请求和返回都可以通过流的方式交互。

服务端

在student.proto文件中增加服务，编译自动生成代码

定义服务格式：

rpc 方法名(stream 请求类型) returns (stream 返回类型);
在StudentDemoService类中，重写方法写业务逻辑代码

客户端

student.proto文件保证和服务端一样同步添加相应的内容

这里就不截图了，小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦
在winform设计模式下，双击双向流模式按钮增加点击事件，开始写业务逻辑。
运行看效果

先运行服务端，在运行客户端，点击双向流模式按钮，效果如下：

点击服务端流按钮查看全部数，看看是否添加成功：

gRPC的四种模式就简单介绍这么多，小伙伴可以根据提供的思路应用到项目中。在演示案例中是不是感受到gRPC相比WebApi有更多的选择和优势，另外通过服务端的控制台可以看到，交互使用的是HTTP/2协议，小伙伴感兴趣可以去了解一下：

2. gRPC集成JWT认证

和WebAPI一样，如果提供的服务接口“裸奔”，那么风险是很大的；关于这点，之前针对WebApi认证和授权分享了两篇文章，传送门在这(跟我一起学.NetCore之WebApi接口裸奔有风险(Jwt)、跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt))。

其实gRPC集成JWT做认证授权，和原来WebApi集成方式差不多一样，太细节的描述小伙伴可以查阅上面两篇文章；接下来的需求目的就是把上面提供的服务保护起来，只有认证通过才能调用。

2.1 引入Jwt相关包，注册服务，中间件管道增加认证流程

在gRPC服务端项目中引入Jwt相关包

Microsoft.AspNetCore.Authentication.JwtBearer
在Startup文件中注册相关服务
在Startup文件中增加认证流程
在服务上增加Authorize特性标识

运行看效果：

通过调用结果得知，现在提供的gRPC服务已经受到保护，需要持有对应身份的请求才能访问，所以接下来就需要服务端提供一个获取身份Token的方法。

2.2 服务端增加获取Token的服务方法

服务端增加获取Token的服务方法

现在student.proto文件中增加获取Token的相关约定，编译自动生成对应代码，如下：

重写方法，编写获取Token的逻辑，如下：

生成token的核心逻辑为方法GenerateToken，如下：

到这，服务端生成Token的方法就搞定了，接下开始让客户端获取并使用即可。

2.3 客户端获取Token并使用

确保student.proto文件内容和服务端的一致，然后编译自动生成代码。

这里就不截图了，小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦
这里将服务端流模式的按钮复制一个出来，在其点击事件中增加带Token的逻辑

获取Token的逻辑就是简单的调用服务端的方法，如下：

这样就完成Jwt的集成了，服务端、客户端都运行起来看一下：

到这里，gRPC集成Jwt做认证的全部演示就完成了，除了调用方式和客户端传递Token的方式不一样，其他的都和WebApi使用方式一样。

重点：这里gRPC可以通过Metadata进行传递数据，和之前WebApi的请求头很像，可以根据自己需求进行任意封装传递。

3. gRPC权限验证思路提一下

上面只是进行了认证，还没有对服务方法权限进行管控，只要认证通过就能调用全部服务方法；在实际应用场景中更希望的是分配啥权限才能调用对应的服务，所以权限管控少不了。

gRPC的权限管控和WebApi的管控方式一样，同样可以使用策略的方式进行权限验证。gRPC同样能获取到请求方法的Url(包名.服务名.方法名)，这样就可以以这种规则进行权限配置，然后验证即可。详细步骤可以参考跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt)，接下来就来说说主要步骤：