Fabric 超级账本学习【12】Hyperledger Fabric 2.4+Gin框架+Gateway 读取/写入账本数据 （Go版本）

Fabric2.4+Gin框架+Gateway 读取/写入账本数据

Gin框架优点

1. 轻量级，高性能、扩展性强、稳定性强、相对而言比较简洁
2. Gin是使用Go/golang语言实现的HTTP Web框架，接口简洁，性能极高
3. Gin是一个golang的微框架，封装比较优雅，API友好，源码注释比较明确，具有快速灵活，容错方便等特点。
4. 其实对于golang而言，web框架的依赖要远比Python，Java之类的要小。自身的net/http足够简单，性能也非常不错。
5. 框架更像是一些常用函数或者工具的集合。借助框架开发，不仅可以省去很多常用的封装带来的时间，也有助于团队的编码风格和形成规范。

Fabric-Gateway

Fabric-Gateway是Hyperledger Fabric v2.4 在peer上增加的一项服务，逐步减少Java SDK API的使用频率，并希望大家的客户端开发集中使用Gateway来完成。

网关SDK是应用程序与区块链网络交互的一个工具，提供了一些简单的API向账本提交交易或者查询，只需要一个peer运行一个应用进程即可提交事务。

应用开发者能够专注于业务逻辑，而不必关系Fabric的基础架构逻辑。因此，API提供了组织和合约的逻辑抽象，而不是对操作抽象也不是对链码和peer的抽象

https://hyperledger-fabric.readthedocs.io/en/latest/gateway.html 官方文档地址go版本

Gateway搭建客户端我们需要准备哪些文件

首先，要想提交交易，我们需要以一个合法的身份标识（Identities） 去连接到Fabric网络。

大家在创建Identies时，会为节点与账户分别生成密钥证书材料，这里的账户就是我们在客户端中需要的身份标识。

与我们熟悉的基于账号和密码的登录方式不同，Fabric中以私钥与证书（包含被信任实体签名后的公钥）标识一个身份Identity。

因此，我们需要提供一个被当前通道所信任账户的注册证书与公钥。

其次，与peer节点进行通信，需要指定peer的endpoint（端点），Fabric通信过程通常启用TLS协议以确保安全，因此我们还需要提供上述账户的TLS证书。

最后，还需指定要调用的链码所在的通道，链码名称、调用的合约方法名称，以及要给方法传递的参数*（后面代码中会有体现）

Gateway Client 为什么整个过程没有指定过背书节点?（请求背书原理）

在使用peer chaincode invoke命令提交交易时，我们需要使用–peerAddresses指定背书节点，并在后面用–TLSRootCertFile指定与该背书节点通信所用的TLS根证书，当我们需要多个节点进行背书时时，CLI需要在命令中逐个指定。

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile "${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem" -C mychannel -n mycc --peerAddresses localhost:7051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt" --peerAddresses localhost:9051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt" -c '{"function":"Init","Args":["A","100","B","200"]}'

但是在用Gateway API开发客户端的时候，有没有发现除了指定要和哪个peer节点通信外，我们没有指定过任何和背书有关的信息？

这项功能得益于服务发现（Service Discovery）。

客户端要想完成与Fabric网络交互的一系列任务，那么就有必要获知网络的拓扑以及相关通道的各种策略（例如背书策略）。

早期这些是由程序员静态配置在客户端本地的，但是网络拓扑易变，一个成熟的客户端应用不可能每次连接都手动修改客户端的配置。发现来完成背书。

服务发现属于peer节点功能的一部分。可以通过服务发现获知网络拓扑、背书政策以及在线节点等内容。

我们的Gateway客户端通过Peer节点调用服务发现来获取目标链码的背书策略，并且获知目前在线的可以满足背书政策的背书节点集合（包括IP地址和端口），Gateway默认选取满足背书政策且节点数量最少的一组节点发送背书请求，如果每个集合节点数量一样将随机选取。

因此如果背书失败，请检查节点状态以及服务发现是否启动。

安装Gin

go get -u github.com/gin-gonic/gin

避雷：go版本要在1.45版本及其以上，不然无法使用Gin框架里面的部分组件

前提条件成功部署Fabric2.4（或其他版本的）网络

具体可参考我的这篇博客：

Fabric 超级账本学习【4】Ububtu环境下部署搭建 Hyperledger Fabric2.4 (2.X）区块链网络

./network.sh up createChannel -ca -s couchdb   如果想要同时启动CA服务器和couchdb

！！！！！！！！！假如启动失败，可能之前测试网络时出现重复或者已经存在的镜像，删除即可   

docker ps -qa | xargs docker stop

docker ps -qa | xargs docker rm

安装部署官方资产链码（大家可以在官方链码文件夹中找得到）

关于如何部署自己编写的go语言链码并实例化测试，参考我这篇博客学习：

Fabric 超级账本学习【2】Fabric2.4网络环境下部署自己编写的go语言链码并实例化测试（手把手教学，步骤超详细）

./network.sh deployCC -ccn basic -ccp ../asset-transfer-basic/chaincode-go -ccl go

// 以org1的组织管理员身份去操作链码：
export PATH=${
    
    PWD}/../bin:$PATH
export FABRIC_CFG_PATH=$PWD/../config/
export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP" 
export CORE_PEER_TLS_ROOTCERT_FILE=${
    
    PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${
    
    PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051

初始化链码

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile "${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem" -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt" --peerAddresses localhost:9051 --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt" -c '{"function":"InitLedger","Args":[""]}'

添加资产

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile "${
     
     PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem" -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles "${
     
     PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt" --peerAddresses localhost:9051 --tlsRootCertFiles "${
     
     PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt" -c '{"function":"CreateAsset","Args":["asset66", "yellow", "6", "Tom", "130660"]}'

访问 CouchDb

localhost:5984/_utils   

访问couchdb，可以看到已经存入了值

用户名和密码一般默认是: admin和adminpw

开始整合Gin框架 访问账本数据进行读写操作

新建go项目，将虚拟机中的证书文件放到go项目的同级目录中

修改配置信息

这里需要将 IP 修改成自己的虚拟机 IP 或者是自己服务器 IP

const (
   mspID         = "Org1MSP"
   cryptoPath    = "./peerOrganizations/org1.example.com"
   certPath      = cryptoPath + "/users/[email protected]/msp/signcerts/cert.pem"
   keyPath       = cryptoPath + "/users/[email protected]/msp/keystore/"
   tlsCertPath   = cryptoPath + "/peers/peer0.org1.example.com/tls/ca.crt"
   peerEndpoint  = "192.168.239.131:7051" // 修改成服务器IP地址或者自己虚拟机里面的IP地址
   gatewayPeer   = "peer0.org1.example.com"
   channelName   = "mychannel"
   chaincodeName = "basic"
)

启动 go 项目，后端已经查询到初始化的资产信息，接下来我们在 fabric 网络中实现查询

ApiPost7 接口测试，获取所有资产信息 localhost:8082/fabric/GetAllAssets

创建资产 localhost:8082/fabric/CreateAsset

再次查询，可以查询到上一步创建的资产信息 localhost:8082/fabric/GetAllAssets

访问 CouchDb，添加的资产信息已经上链，数据成功上链