Dubbo分布式框架之token验证

本文详细介绍了Dubbo中用于保护服务提供者的Token验证机制,包括配置方法、工作原理及测试验证过程。通过该机制可以有效防止非法访问,并且允许注册中心灵活控制权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dubbo提供了对消费者的 token验证,防止消费者:

     1.防止消费者绕过 注册中心访问提供者 
     2.在注册中心控制权限,以决定要不要下发令牌给消费者。 

     3.注册中心可灵活改变授权方式,而不需要修改或升级提供者。

配置方法:

提供商配置:

1.服务器级别:

token:该参数接收两种类型值:boolean类型-True则生成UUID随机令牌,若为String则自定义令牌

     

2.全局级别:

在供应商配置中配置token



3.协议级别(我使用的spring boot未找到协议级别如何配置,使用官方推荐):


消费商配置:

官方并未直接给出referenceConfig如何在consumer上配置token,但由源码分析得来,Dubbo采用隐式参数传递token,RpcContext.getContext().setAttachment("token","123456"):


结论:

经过测试,只有消费商提供了与提供商一致的token,才能访问提供商提供的服务。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值