TARS的服务鉴权功能|避免数据泄露

Wesley13
• 阅读 448

TARS的服务鉴权功能|避免数据泄露

在我们使用微服务架构时,经常会选择通过 RPC 通信框架方便地实现服务间的调用。但方便的同时也带来了一些安全隐患,任何用户都能够访问对外公开的接口,可能造成部分敏感数据的泄露,这是我们不希望看到的,怎么避免呢?这要求我们对访问的用户进行鉴别,因此我们需要一个细化到服务的鉴权访问机制。本文将介绍 TARS 的服务鉴权及其使用方法。

TARS的服务鉴权功能|避免数据泄露

  • 什么是鉴权 定义命令简介

  • TARS 服务鉴权

  • 服务准备

  • 开启鉴权

  • 总结

TARS的服务鉴权功能|避免数据泄露

鉴权是指验证用户或服务是否具有访问系统的权利。对于部分公开的接口,我们并不希望所有用户或服务都能够访问,只希望特定的对象能够访问,因此我们需要鉴别访问接口的用户或服务的身份,确保访问的对象是我们希望的,保证接口的安全,这就是鉴权。

鉴权一般可分为用户鉴权和服务鉴权。

  • 用户身份鉴权通常依赖于用户系统,需要在业务代码中实现,实现方式有很多种,取决于具体的业务需求和使用的用户系统。

  • 服务鉴权则是对调用方服务的鉴别,确保只有特定的服务或客户端能够调用该服务。

TARS的服务鉴权功能|避免数据泄露

TARS 提供了一个强大的 RPC 框架,你只需要得到被调用方的 TARS 协议文件,就可以使用TARS框架编码,请求被调方服务。同时 TARS 框架中还提供了一个细化到服务的鉴权访问机制,通过账号密钥对的形式,使被调服务能够对调用方进行鉴别。

接下来我们以 TarsCpp为例,通过一个实例来看看如何在 TARS 中使用服务鉴权。

服务准备

我们需要准备两个服务,一个是被调服务,一个主调服务。

被调服务 TestServer

首先我们创建一个被调服务,应用名为 TestApp,服务名为TestServerObj名为Test,如下

TARS的服务鉴权功能|避免数据泄露

生成如下文件

TARS的服务鉴权功能|避免数据泄露

然后修改 Test.tars文件,定义一个 test接口,传入一个字符串input,返回一个字符串 output

TARS的服务鉴权功能|避免数据泄露

接着,在 TestImp.cpp接口实现文件中,添加接口实现,如下

TARS的服务鉴权功能|避免数据泄露

实现非常简单,接收到一个字符串,然后直接返回这个字符串。最后,编译构建服务,并在 TarsWeb 平台发布该服务即可。

// 关于 TARS 服务的创建与部署,参考文档 TARS 开发入门<文末附有链接>,这里不再赘述。

主调服务 HttpServer

为了便于演示,我们创建一个 HTTP 服务作为主调服务,这样我们可以直接通过 HTTP 请求访问这个服务。服务应用名 TestApp,服务名 HttpServerObj名为Http,命令如下

TARS的服务鉴权功能|避免数据泄露

生成如下文件

TARS的服务鉴权功能|避免数据泄露

因为主调服务要调用被调服务 TestServer的接口,我们需要将Test.tars复制到路径src下。

TARS的服务鉴权功能|避免数据泄露

然后我们修改HttpImp.cpp,在 initialize中初始化prx_,并添加doRequest的实现。

TARS的服务鉴权功能|避免数据泄露

可以看到 doRequest 函数会尝试调用test接口,并将结果传递给 msg。调用失败则是传递错误信息给 msg

编译并在 TarsWeb 平台上部署这个服务。部署时记得记下部署的端口号,并确保端口可访问,本例使用8088端口。部署后,我们可以使用 curl 命令或者直接使用浏览器请求HttpServer,这时会返回字符串 Hello,如下

TARS的服务鉴权功能|避免数据泄露

开启鉴权

TARS 鉴权的使用非常简单,你不需要修改一行代码,只需要修改服务的配置。按照下面三个步骤修改即可。

修改被调用方的 endpoint,开启鉴权机制

在 TarsWeb 平台,选中需要启用鉴权的服务,编辑servant,修改 endpoint,添加 -e 1-e及其参数表示是否开启鉴权,默认为0是不开启的,为1则是开启。操作如下图

TARS的服务鉴权功能|避免数据泄露

修改被调用方的配置文件添加账号密钥对

在 TarsWeb 平台,修改服务的私有模板,对TestApp.TestServer.TestObjAdapter设置账号test以及密钥123456,如下

TARS的服务鉴权功能|避免数据泄露

由于截图不全,实际私有模板内容如下:

TARS的服务鉴权功能|避免数据泄露

现在,在 TarsWeb 上重启 TestServer 服务,然后我们再次请求HttpServer服务,结果如下

TARS的服务鉴权功能|避免数据泄露

可见服务 HttpServer 调用 TestServer 时超时了,没有响应。因为开启服务鉴权后,请求服务无法匹配账号和密钥的话,被调服务会直接关闭连接。

查询被调服务 TestServer的日志,会发现 TestServer接收到了本次请求,但是认证失败了,因此直接关闭了此连接。

TARS的服务鉴权功能|避免数据泄露

修改主调方的配置文件添加账号密钥

要让主调服务 HttpServer 能够调用开启了鉴权的 TestServer服务,我们也要在 HttpServer中配置相同账号和密钥。

配置方式同样是在私有模板中配置,如图,配置调用TestApp.TestServer.TestObj的账号test和密钥123456

TARS的服务鉴权功能|避免数据泄露

由于截图不全,实际私有模板内容如下:

TARS的服务鉴权功能|避免数据泄露

现在,在 TarsWeb 重启HttpServer服务,我们再次发起请求,结果如下

TARS的服务鉴权功能|避免数据泄露

返回 Hello ,说明本次调用鉴权成功。

// 进阶:主调方需要调用多个开启鉴权的被调服务时,只需在上述模板文件的 client域中,继续以相同的方式添加被调服务,并添加属性accesskeysecretkey即可,如下

TARS的服务鉴权功能|避免数据泄露

TARS的服务鉴权功能|避免数据泄露

本文介绍了 TARS 框架中的服务鉴权功能以及如何使用。从文中实例可以看出,服务鉴权完全与业务代码无关,在框架层面实现。通过 TARS 服务鉴权,能够实现服务间身份的鉴别,从而确保一些敏感接口的安全,避免被滥用。

TARS 可以在考虑到易用性和高性能的同时快速构建系统并自动生成代码,帮助开发人员和企业以微服务的方式快速构建自己稳定可靠的分布式应用,从而令开发人员只关注业务逻辑,提高运营效率。多语言、敏捷研发、高可用和高效运营的特性使 TARS 成为企业级产品。

附文中链接:

TARS 服务开发入门:

https://tarscloud.github.io/TarsDocs/SUMMARY.html#enter


TARS基金会是Linux基金会下的非营利性、微服务基金会,致力于建设一个强大而灵活的微服务生态系统。无论你在哪个行业,无论你使用什么技术栈,这里能助你快速实现你的创意。

TARS的服务鉴权功能|避免数据泄露

TARS的服务鉴权功能|避免数据泄露


TARS的服务鉴权功能|避免数据泄露

TARS的服务鉴权功能|避免数据泄露

TARS的服务鉴权功能|避免数据泄露

点“在看”让TARS小姐姐变好看TARS的服务鉴权功能|避免数据泄露

TARS的服务鉴权功能|避免数据泄露

本文分享自微信公众号 - TARS星球(TarsCloud)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
4个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
Dubbo 扩展点加载机制:从 Java SPI 到 Dubbo SPI
!(https://oscimg.oschina.net/oscnet/up1aa4ada0efc8a144d35d25b3443d951c7e3.JPEG)SPI全称为ServiceProviderInterface,是一种服务发现机制。当程序运行调用接口时,会根据配置文件或默认规则信息加载对应的实现类。所以在程序中并没有直接指定使用接口
Stella981 Stella981
3年前
Android So动态加载 优雅实现与原理分析
背景:漫品Android客户端集成适配转换功能(基于目标识别(So库35M)和人脸识别库(5M)),导致apk体积50M左右,为优化客户端体验,决定实现So文件动态加载.!(https://oscimg.oschina.net/oscnet/00d1ff90e4b34869664fef59e3ec3fdd20b.png)点击上方“蓝字”关注我
Easter79 Easter79
3年前
Twitter的分布式自增ID算法snowflake (Java版)
概述分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的。有些时候我们希望能使用一种简单一些的ID,并且希望ID能够按照时间有序生成。而twitter的snowflake解决了这种需求,最初Twitter把存储系统从MySQL迁移
Wesley13 Wesley13
3年前
35岁,真的是程序员的一道坎吗?
“程序员35岁是道坎”,“程序员35岁被裁”……这些话咱们可能都听腻了,但每当触及还是会感到丝丝焦虑,毕竟每个人都会到35岁。而国内互联网环境确实对35岁以上的程序员不太友好:薪资要得高,却不如年轻人加班猛;虽说经验丰富,但大部分公司并不需要太资深的程序员。但35岁危机并不是不可避免的,比如你可以不断精进技术,将来做技术管理或者
Stella981 Stella981
3年前
Docker 部署SpringBoot项目不香吗?
  公众号改版后文章乱序推荐,希望你可以点击上方“Java进阶架构师”,点击右上角,将我们设为★“星标”!这样才不会错过每日进阶架构文章呀。  !(http://dingyue.ws.126.net/2020/0920/b00fbfc7j00qgy5xy002kd200qo00hsg00it00cj.jpg)  2
Java服务总在半夜挂,背后的真相竟然是... | 京东云技术团队
最近有用户反馈测试环境Java服务总在凌晨00:00左右挂掉,用户反馈Java服务没有定时任务,也没有流量突增的情况,Jvm配置也合理,莫名其妙就挂了