Dubbo添加服务ip白名单，防止不法调用。

1.新增类ValidationFilter继承阿里巴巴的Filter

package com.filter;

import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;

import com.alibaba.dubbo.rpc.*;

/**
 * Description:
 * author: LinQin
 * date: 2018/06/08
 */
public class ValidationFilter implements Filter {
    @Override
    public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {

        Properties prop = new Properties();
        InputStream in = ValidationFilter.class.getResourceAsStream("/ipwhitelist.properties");
        String clientIp = RpcContext.getContext().getRemoteHost();//客户端ip
        try {
            prop.load(in);
            String ipwhitelist = prop.getProperty("ipwhitelist");//ip白名单
            if (ipwhitelist.contains(clientIp)) {
                return invoker.invoke(invocation);
            } else {
                return new RpcResult(new Exception("ip地址："
                        + clientIp + "没有访问权限"));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } catch (RpcException e) {
            throw e;
        } catch (Throwable t) {
            throw new RpcException(t.getMessage(), t);
        }
        return invoker.invoke(invocation);
    }
}

2.安装阿里巴巴的约定新建配置文件，指定上面的类
这里写图片描述

注意：路径和配置文件名称必须一致
com.alibaba.dubbo.rpc.Filter

validation=com.filter.ValidationFilter

3.配置ip白名单
resource 目录
ipwhitelist.properties

ipwhitelist=192.168.1.19,192.168.1.158

4.配置服务端dubbo配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://code.alibabatech.com/schema/dubbo
        http://code.alibabatech.com/schema/dubbo/dubbo.xsd
        "
>
    <!-- 提供方应用信息，用于计算依赖关系 -->
    <dubbo:application name="common-service" />

    <!-- 使用zookeeper注册中心暴露服务地址 -->
    <dubbo:registry protocol="zookeeper" address="193.112.76.194:2181" />

    <!-- 用dubbo协议在20880端口暴露服务 -->
    <dubbo:protocol name="dubbo" port="20880" />
     <dubbo:provider filter="validation" delay="-1" timeout="6000" retries="0"/>
     <!-- 用户服务接口 -->
    <dubbo:service interface="com.service.UserService" ref="userService" />
    <bean id="userService" class="com.service.UserServiceImpl"></bean>

</beans>

filter="validation" 表示开启拦截。

启动流程：
启动会先读取dubbo的配置filter的值，对应METE-INF里面的配置的值，找到class进行过滤。

测试：

启动服务，由其他ip的消费者调用，报错
这里写图片描述

这个错误刚好是我们Fileter类抛出的信息。
这里写图片描述

不过一般会使用自定义异常进行出来，然后抛出自定义异常。spring框架统一对这类的权限进行特有的页面提示。或者是json返回。

Dubbo添加服务ip白名单，防止不法调用。

测试：

猜你喜欢