在开发中,有时候需要限制访问的权限,白名单就是一种方法。对于Java Web应用,Spring的拦截器可以拦截Web接口的调用; 而对于dubbo接口,Spring的拦截器就不管用了。 dubbo提供了Filter扩展,可以通过自定义Filter来实现这个功能。本文通过一个事例来演示如何实现dubbo接口的IP白名单。 扩展Filter 实现com.alibaba.dubbo.rpc.Filter接口: [java] view plain copy public class AuthorityFilter implements Filter { private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityFilter.class); private IpWhiteList ipWhiteList; //dubbo通过setter方式自动注入 public void setIpWhiteList(IpWhiteList ipWhiteList) { this.ipWhiteList = ipWhiteList; } @Override public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException { if (!ipWhiteList.isEnabled()) { LOGGER.debug("白名单禁用"); return invoker.invoke(invocation); } String clientIp = RpcContext.getContext().getRemoteHost(); LOGGER.debug("访问ip为{}", clientIp); List<String> allowedIps = ipWhiteList.getAllowedIps(); if (allowedIps.contains(clientIp)) { return invoker.invoke(invocation); } else { return new RpcResult(); } } } 注意:只能通过setter方式来注入其他的bean,且不要标注注解! dubbo自己会对这些bean进行注入,不需要再标注@Resource让Spring注入,参见扩展点加载 配置文件 参考:调用拦截扩展 在resources目录下添加纯文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Filter,内容如下: [plain] view plain copy xxxFilter=com.xxx.AuthorityFilter 修改dubbo的provider配置文件,在dubbo:provider中添加配置的filter,如下: [html] view plain copy <dubbo:provider filter="xxxFilter" /> 这样就可以实现dubbo接口的IP白名单功能了。
dubbo filter
猜你喜欢
转载自blog.csdn.net/y_index/article/details/80355711
今日推荐
周排行