文章目录
- Fabric2.4+Gin框架+Gateway 读取/写入账本数据
- Gin框架优点
- Fabric-Gateway
- Gateway搭建客户端我们需要准备哪些文件
- Gateway Client 为什么整个过程没有指定过背书节点?(请求背书原理)
- 安装Gin
- 前提条件成功部署Fabric2.4(或其他版本的)网络
- 安装部署官方资产链码(大家可以在官方链码文件夹中找得到)
- 访问 CouchDb
- 开始整合Gin框架 访问账本数据进行读写操作
- 修改配置信息
- ApiPost7 接口测试,获取所有资产信息 localhost:8082/fabric/GetAllAssets
- 创建资产 localhost:8082/fabric/CreateAsset
- 再次查询,可以查询到上一步创建的资产信息 localhost:8082/fabric/GetAllAssets
Fabric2.4+Gin框架+Gateway 读取/写入账本数据
Gin框架优点
- 轻量级,高性能、扩展性强、稳定性强、相对而言比较简洁
- Gin是使用Go/golang语言实现的HTTP Web框架,接口简洁,性能极高
- Gin是一个golang的微框架,封装比较优雅,API友好,源码注释比较明确,具有快速灵活,容错方便等特点。
- 其实对于golang而言,web框架的依赖要远比Python,Java之类的要小。自身的net/http足够简单,性能也非常不错。
- 框架更像是一些常用函数或者工具的集合。借助框架开发,不仅可以省去很多常用的封装带来的时间,也有助于团队的编码风格和形成规范。
Fabric-Gateway
Fabric-Gateway是Hyperledger Fabric v2.4 在peer上增加的一项服务,逐步减少Java SDK API的使用频率,并希望大家的客户端开发集中使用Gateway来完成。
网关SDK是应用程序与区块链网络交互的一个工具,提供了一些简单的API向账本提交交易或者查询,只需要一个peer运行一个应用进程即可提交事务。
应用开发者能够专注于业务逻辑,而不必关系Fabric的基础架构逻辑。因此,API提供了组织和合约的逻辑抽象,而不是对操作抽象也不是对链码和peer的抽象
https://hyperledger-fabric.readthedocs.io/en/latest/gateway.html 官方文档地址go版本
Gateway搭建客户端我们需要准备哪些文件
首先,要想提交交易,我们需要以一个合法的身份标识(Identities) 去连接到Fabric网络。
大家在创建Identies时,会为节点与账户分别生成密钥证书材料,这里的账户就是我们在客户端中需要的身份标识。
与我们熟悉的基于账号和密码的登录方式不同,Fabric中以私钥与证书(包含被信任实体签名后的公钥)标识一个身份Identity。
因此,我们需要提供一个被当前通道所信任账户的注册证书与公钥。
其次,与peer节点进行通信,需要指定peer的endpoint(端点),Fabric通信过程通常启用TLS协议以确保安全,因此我们还需要提供上述账户的TLS证书。
最后,还需指定要调用的链码所在的通道,链码名称、调用的合约方法名称,以及要给方法传递的参数*(后面代码中会有体现)
Gateway Client 为什么整个过程没有指定过背书节点?(请求背书原理)
在使用peer chaincode invoke命令提交交易时,我们需要使用–peerAddresses指定背书节点,并在后面用–TLSRootCertFile指定与该背书节点通信所用的TLS根证书,当我们需要多个节点进行背书时时,CLI需要在命令中逐个指定。
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile "${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem" -C mychannel -n mycc --peerAddresses localhost:7051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt" --peerAddresses localhost:9051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt" -c '{"function":"Init","Args":["A","100","B","200"]}'
但是在用Gateway API开发客户端的时候,有没有发现除了指定要和哪个peer节点通信外,我们没有指定过任何和背书有关的信息?
这项功能得益于服务发现(Service Discovery)。
客户端要想完成与Fabric网络交互的一系列任务,那么就有必要获知网络的拓扑以及相关通道的各种策略(例如背书策略)。
早期这些是由程序员静态配置在客户端本地的,但是网络拓扑易变,一个成熟的客户端应用不可能每次连接都手动修改客户端的配置。发现来完成背书。
服务发现属于peer节点功能的一部分。可以通过服务发现获知网络拓扑、背书政策以及在线节点等内容。
我们的Gateway客户端通过Peer节点调用服务发现来获取目标链码的背书策略,并且获知目前在线的可以满足背书政策的背书节点集合(包括IP地址和端口),Gateway默认选取满足背书政策且节点数量最少的一组节点发送背书请求,如果每个集合节点数量一样将随机选取。
因此如果背书失败,请检查节点状态以及服务发现是否启动。
安装Gin
go get -u github.com/gin-gonic/gin
避雷:go版本要在1.45版本及其以上,不然无法使用Gin框架里面的部分组件
前提条件成功部署Fabric2.4(或其他版本的)网络
具体可参考我的这篇博客:
Fabric 超级账本学习【4】Ububtu环境下部署搭建 Hyperledger Fabric2.4 (2.X)区块链网络
./network.sh up createChannel -ca -s couchdb 如果想要同时启动CA服务器和couchdb
!!!!!!!!!假如启动失败,可能之前测试网络时出现重复或者已经存在的镜像,删除即可
docker ps -qa | xargs docker stop
docker ps -qa | xargs docker rm
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a4HXK0Yz-1684376642148)(Gin框架访问账本数据.assets/image-20230307121534532.png)]](https://img-blog.csdnimg.cn/3745ef036cba48eaba8c48c898774789.png)
安装部署官方资产链码(大家可以在官方链码文件夹中找得到)
关于如何部署自己编写的go语言链码并实例化测试,参考我这篇博客学习:
Fabric 超级账本学习【2】Fabric2.4网络环境下部署自己编写的go语言链码并实例化测试(手把手教学,步骤超详细)
./network.sh deployCC -ccn basic -ccp ../asset-transfer-basic/chaincode-go -ccl go
// 以org1的组织管理员身份去操作链码:
export PATH=${PWD}/../bin:$PATH
export FABRIC_CFG_PATH=$PWD/../config/
export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051
初始化链码
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile "${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem" -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt" --peerAddresses localhost:9051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt" -c '{"function":"InitLedger","Args":[""]}'
添加资产
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile "${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem" -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt" --peerAddresses localhost:9051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt" -c '{"function":"CreateAsset","Args":["asset66", "yellow", "6", "Tom", "130660"]}'
访问 CouchDb
localhost:5984/_utils
访问couchdb,可以看到已经存入了值
用户名和密码一般默认是: admin和adminpw
开始整合Gin框架 访问账本数据进行读写操作
新建go项目,将虚拟机中的证书文件放到go项目的同级目录中
修改配置信息
这里需要将 IP 修改成自己的虚拟机 IP 或者是自己服务器 IP
const (
mspID = "Org1MSP"
cryptoPath = "./peerOrganizations/org1.example.com"
certPath = cryptoPath + "/users/User1@org1.example.com/msp/signcerts/cert.pem"
keyPath = cryptoPath + "/users/User1@org1.example.com/msp/keystore/"
tlsCertPath = cryptoPath + "/peers/peer0.org1.example.com/tls/ca.crt"
peerEndpoint = "192.168.239.131:7051" // 修改成服务器IP地址或者自己虚拟机里面的IP地址
gatewayPeer = "peer0.org1.example.com"
channelName = "mychannel"
chaincodeName = "basic"
)
启动 go 项目,后端已经查询到初始化的资产信息,接下来我们在 fabric 网络中实现查询
ApiPost7 接口测试,获取所有资产信息 localhost:8082/fabric/GetAllAssets
创建资产 localhost:8082/fabric/CreateAsset
再次查询,可以查询到上一步创建的资产信息 localhost:8082/fabric/GetAllAssets
![[高光谱]高光谱数据的获取与展示](https://img-blog.csdnimg.cn/7f59c3b79a47411393770418d304a1ff.png)
