注意:
区块链 SDK 对接网络调用方式支持 Fabric 网络。
若应用系统调用频率较高,则需要直接使用区块链 SDK 与区块链网络对接。这种情况下应用系统应部署在与区块链网络同一地域内的云服务器 CVM 上。在云 API 调用方式中,需要应用系统提供账户的 SecretID 和 SecretKey,用于认证授权访问权限。而在区块链 SDK 中,则需要应用系统在 TBaaS 控制台 上申请用于访问的证书(节点证书和 nginx 证书)。如下图所示:
两种访问方式都需要在“访问管理”标签页中获取访问端地址,分别为“外网域名”和“访问端地址”。其区别可参考以下表格:
VPC访问 | 外网访问 |
使用内网地址,无法在本地访问。 | 使用公网域名,可在本地访问。 |
性能高。 | 性能低。 |
可用于生产环境。 | 一般只用于调试。 |
应用系统需要部署在与区块链节点同地域的VPC内,并在访问管理页面进行内网打通。 | 应用系统可部署在本地。 |
除了支持社区版区块链 SDK(Java、NodeJS、Golang),TBaaS 对 Java 版的社区区块链 SDK 进行了定制(tbaas-fabric-sdk-java),简化了应用系统与区块链网络连接的流程。
获取访问地址及证书
VPC 访问
1. 登录 TBaaS 控制台。
2. 选择左侧导航栏中的 Fabric > 区块链网络,进入区块链网络页面。
3. 在区块链网络中,选择需查看的网络,进入访问管理页面。
4. 在访问管理中,单击新建。在弹出的“新建链接”窗口中,参考以下信息进行创建:
名称:即链接标识。
选择访问端:即选择应用系统所在的 VPC 和子网。
5. 创建成功后即可获取 VPC 访问地址(记为 PROXY_URL),即访问端地址(内网地址)。如下图所示:
外网访问(仅用于开发测试)
1. 登录 TBaaS 控制台。
2. 选择左侧导航栏中的 Fabric > 区块链网络,进入区块链网络页面。
3. 在区块链网络中,选择需查看的网络,进入访问管理页面。
4. 在访问管理中,单击外网域名右侧的开启。如下图所示:
5. 前往 OpenSSL 官网,下载 openssl 并配置安装。
6. 下载 ecccsr 工具,解压后执行
sh ecccsr.sh,得到以下三个文件:out.key
out.csr
out_sk
申请证书流程
1. 前往 认证信息 页面,查看企业名称。如下图所示:
2. 登录 TBaaS 控制台,选择左侧导航栏中的 Fabric > 区块链网络,进入区块链网络页面。
3. 在区块链网络中,选择需查看的网络,进入证书管理页面。
4. 在证书管理中单击申请,在“申请证书”弹窗中,填写认证信息中的企业名称。如下图所示:
5. 在证书信息页面上传通过 外网访问 获取的
out.csr 文件。如下图所示: 
6. 下载 上一步 申请到的证书,记为 USER_CERT。如下图所示:
经过上述步骤后,得到了访问域名(PROXY_URL)、NGINX证书(TLS_CERT)、out_sk 和用户证书(USER_CERT),在后续的访问中需要使用到这些数据。除此之外,关于网络名、通道名、chaincodeName 等信息的获取方式,请参阅 对接说明及对接前准备。
tbaas-fabric-sdk-java
1. 配置基本参数。
// 通道名称static String CHANNEL_NAME = "ydtest";// 开启TLSstatic boolean TLS_ENABLE = true;// 是否通过代理进行访问区块链网络static boolean PROXY_NETWORK = true;// 开启TLS需要传证书static String TLS_CERT = "cert/nginx.bcj4ew1lql10.tbaas.pem";// "grpcs://"+PROXY_URLstatic String PROXY_GRPC_URL = "grpcs://aliceorg-bcj4ew1lql10.tbaas.tech:8080";// MSP_ID可以在控制台-组织管理查看static String MSP_ID = "AliceOrgMSP-bcj4ew1lql10";// https://cloud.tencent.com/document/product/663/38395// out.csr、out_sk在本地生成,client.pem在控制台上传out.csr文件后,通过控制台下载static String USER_KEY_FILE_PATH = "cert/out_sk_20200804";static String USER_CERT_FILE_PATH = "cert/leyuchen@aliceorg.bcj4ew1lql10@client.pem";// 控制台-运营监控可查到节点域名/名称static String PEER_DOMAIN = "peer0.aliceorg.bcj4ew1lql10";static String PEER_ENDPOINT = "peer0.aliceorg.bcj4ew1lql10:7051";// 合约名称static String CHAINCODE_NAME = "ccc";// 仅在安装合约时需要填写版本号,调用合约不需要填写版本号,默认会调用最新部署版本的合约private static final String CHAINCODE_VERSION = "";// 仅在调用GO智能合约时需要添加合约路径private static final String CHAINCODE_PATH = "";
2. 初始化用户并设置访问通道的默认用户。
FabricUser user = new FabricUser.Builder().setKeyBytes(FileUtils.getResourceFileBytes(USER_KEY_FILE_PATH)).setCertBytes(FileUtils.getResourceFileBytes(USER_CERT_FILE_PATH)) // FileUtils.getFileBytes("系统中文件的绝对路径").setMspId(MSP_ID).build();ChannelContext.setDefaultUser(user);
3. 连接到通道。
Channel demoChannel = ChannelHandler.create().setChannelName(CHANNEL_NAME).addServiceDiscoveryNode(PEER_ENDPOINT).setNetworkType(new ProxyNetworkContext(PROXY_GRPC_URL)).setTLSCertBytes(FileUtils.getResourceFileBytes(TLS_CERT)).init();
4. 创建 fabric 模板。
FabricTemplate fabricTemplate = FabricTemplate.getInstance();
5. 通过 fabric 模板快速获取通道内信息。
// 查询通道内可发现的peer节点List peerList = fabricTemplate.findPeers(CHANNEL_NAME);// 获取通道内参与的组织msp列表List memberList = fabricTemplate.findMemberships(CHANNEL_NAME);// 获取通道内可发现节点内的合约列表List chainCodeList = fabricTemplate.findChainCodes(CHANNEL_NAME);
6. 通过 fabric 模板调用合约。
// 调用智能合约query函数List queryArgs = Collections.singletonList("a");FabricQueryResponse response = fabricTemplate.query(where(CHANNEL_NAME).has(CHAINCODE_ID).callFunc("query").addArgs(queryArgs), Integer.class);// 调用智能合约并完成交易List invoke = Arrays.asList("a", "b", "1");TransactOptions transactOptions = new TransactOptions().waitForBlockEvent(false) // 设置为false则直接返回结果的future,不等交易从peer确认返回,默认值为true.eventCallback(Arrays.asList("TEST_EVENT_ID_1"), (b, e) -> LOGGER.debug(e.getChaincodeId() + new String(e.getPayload()))).eventCallback(Arrays.asList("TEST_EVENT_ID_2"), (b, e) -> LOGGER.debug("这是不同的回调函数"));FabricTransactResponse invokeResponse = fabricTemplate.transact(where(CHANNEL_NAME).has(CHAINCODE_ID).callFunc("invoke").addArgs(invoke), transactOptions);
