以下案例演示,服务端用微软提供的模板创建,客户端使用Winform程序演示,基于.NetCore3.1版本。接下来就直接搞重点;这里就模仿一个学生服务,包含增、删、改、查方法,下面是用到的proto文件的全部内容,后续的实例就单独标出重点即可。
syntax="proto3";//指定版本
//定义命名空间
optioncsharp_namespace="Grpc.Server.Demo";
//指定包名,避免冲突
packageuser;
//定义Student的message类型
messageStudent{
stringUserName=1;
int32Age=2;
stringaddr=3;
}
//公共返回类型
messageCommonResponse{
int32code=1;
stringmsg=2;
}
//添加学生时传递的类型
messageAddStudentRequest{
Studentstudent=1;
}
//查询学生时传递的类型
messageQueryStudentRequest
{
stringUserName=1;
}
//查询全部学生,没有条件,但也需要一个空的message
messageQueryAllStudentRequest
{
}
//上传图片
messageUploadImgRequest{
bytesdata=1;
}
messageStudentResponse{
Studentstudent=1;
}
messageTokenRequest{
stringUserName=1;
stringUserPwd=2;
}
messageTokenResponse{
stringToken=1;
}
//约定需要提供的服务方法
serviceStudentService{
rpcGetToken(TokenRequest)returns(TokenResponse);
//简单模式,查询
rpcGetStudentByUserName(QueryStudentRequest)returns(StudentResponse);
//服务端流模式
rpcGetAllStudent(QueryAllStudentRequest)returns(streamStudentResponse);
//客户端流模式
rpcUploadImg(streamUploadImgRequest)returns(CommonResponse);
//双向流模式
rpcAddManyStudents(streamAddStudentRequest)returns(streamStudentResponse);
}
整体的项目结构如下:
和现在http方式类似:客户端发出单个请求,服务端返回单个响应。
关于简单模式,请求参数和返回参数都是一般message类型,在上一篇中演示的模式就是简单模式,归纳如下步骤;
服务端
- 增加一个student.proto文件,在文件中定义服务,编译自动生成对应代码定义服务格式:rpc 方法名(请求类型) returns (返回类型);
- 新建StudentDemoService类,继承生成的代码类,开始写业务
- 在Startup文件中将服务方法暴露出去(这里写一次即可,后续就不重复说了)到这服务端就写完啦,其实和原来写WebApi接口一样便捷。
客户端
使用Winform的形式举例演示客户端,在创建项目时,直接选择Winform模板即可,简单设计了一下界面,如下:
- 引入对应的包,将服务端的proto文件都拷过来(服务端和客户端proto文件一致)如果编译没自动生成代码,需要检查是否引入对应的包,是否设置了student.proto文件的属性,如果这块还不了解,点这里(gRPC趁现在还没大火,抢先了解一下)先熟悉以下开发过程。
- 在winform设计模式下,双击按钮增加点击事件,开始写业务逻辑
- 运行看效果先运行服务端,在运行客户端,输入条件,点击简单模式按钮,效果如下:这里查不到数据,客户端程序报异常(别骂我代码写的不严谨,小伙伴处理一下就好啦)
客户端发起一个请求到服务端,服务端返回连续的数据流;一般用在服务端分批返回数据的情况,客户端能持续接收服务端的数据。
服务端
- 在student.proto文件中增加服务,编译自动生成代码定义服务格式:rpc 方法名(请求类型) returns (stream 返回类型);
- 在StudentDemoService类中,重写方法写业务逻辑代码注意点:
- 就算请求不需要参数,也需要一个空的message类型;
- 这里返回的数据可以分批发送,复用连接,提高效率;
客户端
- student.proto文件保证和服务端一样同步添加相应的内容这里就不截图了,小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦
- 在winform设计模式下,双击服务端流模式按钮增加点击事件,开始写业务逻辑
- 运行看效果先运行服务端,在运行客户端,点击服务端流模式按钮,效果如下:
客户端将连续的数据流发送到服务端,服务端返回一个响应;用在客户端发送多次请求到服务端情况,如分段上传图片场景等。
服务端
- 在student.proto文件中增加服务,编译自动生成代码定义服务格式:rpc 方法名(stream 请求类型) returns (返回类型);
- 在StudentDemoService类中,重写方法写业务逻辑代码
客户端
- student.proto文件保证和服务端一样同步添加相应的内容这里就不截图了,小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦。
- 在winform设计模式下,双击客户端流模式按钮增加点击事件,开始写业务逻辑。代码稍多,不截图了,不然图片大要失真,直接上代码吧。private async void btn_client_Click(object sender, EventArgs e){ // 用于存放选择的文件路径 string filePath = string.Empty; // 打开文件选择对话框 if (this.openFileDialog1.ShowDialog() == DialogResult.OK) { filePath = this.openFileDialog1.FileName; } if(string.IsNullOrEmpty(filePath)) { this.txt_result.Text = "请选择文件"; return; } //1、创建grpc客户端 using var channel = GrpcChannel.ForAddress("https://localhost:5001"); var grpcClient = new StudentService.StudentServiceClient(channel); //2、读取选择的文件 FileStream fileStream = File.OpenRead(filePath); //3、通过客户端请求流将文件流发送的服务端 using var call = grpcClient.UploadImg(); var clientStream = call.RequestStream; //4、循环发送,指定发送完文件 while(true) { // 一次最多发送1024字节 byte[] buffer = new byte[1024]; int nRead = await fileStream.ReadAsync(buffer, 0, buffer.Length); // 直到读不到数据为止,即文件已经发送完成,即退出发送 if(nRead==0) { break; } // 5、将每次读取到的文件流通过客户端流发送到服务端 await clientStream.WriteAsync(new UploadImgRequest { Data = ByteString.CopyFrom(buffer) }); } // 6、发送完成之后,告诉服务端发送完成 await clientStream.CompleteAsync(); // 7、接收返回结果,并显示在文本框中 var res = await call.ResponseAsync; this.txt_result.Text = $"上传返回Code:{res.Code},Msg:{res.Msg}";}
- 运行看效果先运行服务端,在运行客户端,点击客户端流模式按钮,效果如下:在弹框中选择一个jpg的图片(因为方便演示,服务端固定写为jpg了),如下:选择完图片就开始上传了,如下:是不是已经感觉到gRPC的优点了,数据传输量及方式有没有先进一点。
双向流就是服务端流和客户端流的整合,请求和返回都可以通过流的方式交互。
服务端
- 在student.proto文件中增加服务,编译自动生成代码定义服务格式:rpc 方法名(stream 请求类型) returns (stream 返回类型);
- 在StudentDemoService类中,重写方法写业务逻辑代码
客户端
- student.proto文件保证和服务端一样同步添加相应的内容这里就不截图了,小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦
- 在winform设计模式下,双击双向流模式按钮增加点击事件,开始写业务逻辑。
- 运行看效果先运行服务端,在运行客户端,点击双向流模式按钮,效果如下:点击服务端流按钮查看全部数,看看是否添加成功:
gRPC的四种模式就简单介绍这么多,小伙伴可以根据提供的思路应用到项目中。在演示案例中是不是感受到gRPC相比WebApi有更多的选择和优势,另外通过服务端的控制台可以看到,交互使用的是HTTP/2协议,小伙伴感兴趣可以去了解一下:
和WebAPI一样,如果提供的服务接口“裸奔”,那么风险是很大的;关于这点,之前针对WebApi认证和授权分享了两篇文章,传送门在这(跟我一起学.NetCore之WebApi接口裸奔有风险(Jwt)、跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt))。
其实gRPC集成JWT做认证授权,和原来WebApi集成方式差不多一样,太细节的描述小伙伴可以查阅上面两篇文章;接下来的需求目的就是把上面提供的服务保护起来,只有认证通过才能调用。
2.1 引入Jwt相关包,注册服务,中间件管道增加认证流程- 在gRPC服务端项目中引入Jwt相关包Microsoft.AspNetCore.Authentication.JwtBearer
- 在Startup文件中注册相关服务
- 在Startup文件中增加认证流程
- 在服务上增加Authorize特性标识运行看效果:通过调用结果得知,现在提供的gRPC服务已经受到保护,需要持有对应身份的请求才能访问,所以接下来就需要服务端提供一个获取身份Token的方法。
- 服务端增加获取Token的服务方法现在student.proto文件中增加获取Token的相关约定,编译自动生成对应代码,如下:重写方法,编写获取Token的逻辑,如下:生成token的核心逻辑为方法GenerateToken,如下:到这,服务端生成Token的方法就搞定了,接下开始让客户端获取并使用即可。
- 确保student.proto文件内容和服务端的一致,然后编译自动生成代码。这里就不截图了,小伙伴可以通过拷贝或是引用的方式保证文件一样就行啦
- 这里将服务端流模式的按钮复制一个出来,在其点击事件中增加带Token的逻辑获取Token的逻辑就是简单的调用服务端的方法,如下:这样就完成Jwt的集成了,服务端、客户端都运行起来看一下:
到这里,gRPC集成Jwt做认证的全部演示就完成了,除了调用方式和客户端传递Token的方式不一样,其他的都和WebApi使用方式一样。
重点:这里gRPC可以通过Metadata进行传递数据,和之前WebApi的请求头很像,可以根据自己需求进行任意封装传递。
3. gRPC权限验证思路提一下上面只是进行了认证,还没有对服务方法权限进行管控,只要认证通过就能调用全部服务方法;在实际应用场景中更希望的是分配啥权限才能调用对应的服务,所以权限管控少不了。
gRPC的权限管控和WebApi的管控方式一样,同样可以使用策略的方式进行权限验证。gRPC同样能获取到请求方法的Url(包名.服务名.方法名),这样就可以以这种规则进行权限配置,然后验证即可。详细步骤可以参考跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt),接下来就来说说主要步骤:
3.1 使用动态权限策略形式- 增加一个PermissionRequirement.cs文件,如下:
- 增加一个PermissionHandler.cs文件,集成自AuthorizationHandler,然后重写处理方法,核心代码如下:
- Startup.cs文件中注册相关服务,如下:
- 在Authorize特性中传递对应的策略名称,如下:
- 这里模拟配置权限,在获取token方法中内置几条对应用户的权限数据
- 运行看效果,如下:最后验证成功就正常返回结果,如果验证不成功就返回失败,客户端就报异常,如下:
源代码地址:https://gitee.com/CodeZoe/g-rpc/tree/master
,
