给dubbo接口添加白名单——dubbo Filter的使用

最新推荐文章于 2024-05-23 20:06:15 发布
转载 最新推荐文章于 2024-05-23 20:06:15 发布 · 74 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/toSeeMyDream/p/5807976.html

本文介绍了一种使用Dubbo Filter实现服务端IP白名单的方法。通过AuthorityFilter类拦截远程调用并验证客户端IP是否在允许列表内。适用于需要限制访问权限的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开发中,有时候需要限制访问的权限,白名单就是一种方法。对于Java Web应用,Spring的拦截器可以拦截Web接口的调用;而对于dubbo提供了Filter来实现这个功能。本文通过一个事例来演示如何实现Filter

实现com.alibaba.Filter接口:

public class AuthorityFilter implements Filter {
    private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityFilter.class);

    private IpWhiteList ipWhiteList;

    //dubbo通过setter方式自动注入
    public void setIpWhiteList(IpWhiteList ipWhiteList) {
        this.ipWhiteList = ipWhiteList;
    }

    @Override
    public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {
        if (!ipWhiteList.isEnabled()) {
            LOGGER.debug("白名单禁用");
            return invoker.invoke(invocation);
        }

        String clientIp = RpcContext.getContext().getRemoteHost();
        LOGGER.debug("访问ip为{}", clientIp);
        List<String> allowedIps = ipWhiteList.getAllowedIps();
        if (allowedIps.contains(clientIp)) {
            return invoker.invoke(invocation);
        } else {
            return new RpcResult();
        }
    }
}

注意:只能通过setter方式来注入其他的bean,且不要标注注解!

dubbo/com.alibaba.Filter,内容如下:

xxxFilter=com.xxx.AuthorityFilter

修改dubbo:provider中添加配置的dubbo:provider filter="xxxFilter"> <dubbo:parameter key="qaccesslog" value="9"/> <dubbo:parameter key="qloglevel" value="8"/> </dubbo:provider>

这样就可以实现dubbo接口的IP白名单功能了。

转载于:https://www.cnblogs.com/toSeeMyDream/p/5807976.html

Dubbo 令牌验证:防止服务被非法调用
AI开发架构师
06-30 888
在微服务架构中,服务提供者(如支付服务、用户中心)通常会暴露在企业内网甚至公网中。黑客通过抓包获取服务地址,伪造请求调用支付接口内部误操作:其他业务线未授权的服务错误调用核心接口服务注册中心被攻击,恶意服务伪装成消费者调用敏感接口令牌验证的核心原理与工作流程两种令牌模式(固定令牌/随机令牌)的配置与区别生产环境中的实战配置与注意事项与其他安全机制(如 IP 白名单、OAuth2)的配合使用用「小区门禁系统」类比理解令牌验证拆解令牌生成、传递、验证的全流程。
程序人生,如何通过持续学习实现职业生涯进阶
最新发布
AI天才研究院
06-11 1003
本文旨在解决程序员群体的核心焦虑:“为什么我每天加班写代码,技术能力却没明显提升?”“35岁之后如何避免被淘汰?”我们将覆盖初级程序员(1-3年)、中级工程师(3-5年)、资深/技术专家(5年以上)三个阶段的学习痛点,提供从“学习输入”到“能力输出”的完整解决方案。本文将按照“认知升级→方法拆解→实战案例→未来趋势”的逻辑展开:先理解“为什么必须持续学习”,再掌握“如何高效学习”,最后通过真实案例验证方法有效性,帮助读者建立“学习-成长-进阶”的正向循环。持续学习。
dubbo接口访问控制
热门推荐
peerless_hero的博客
05-23 1万+
微服务背景下,一个web应用都可能不再service依赖,而是通过RPC调用远端服务器上的服务。这些服务里,就包括了一些不能轻易暴露的后台功能接口。暴露出去的dubbo接口注册到某一个zk上后,该dubbo接口对注册到该zk上的消费者都是可见的。对公司内部而言,通常不会有人蓄意去调用一些敏感的接口,但也存在人为误用的可能呀。为此,考虑通过白名单机制来控制dubbo接口的访问。现在以许可ip127.0
Dubbo Filter的实践——向Dubbo服务传递上下文环境信息
chuandie7960的博客
02-07 3226
原创地址:https://my.oschina.net/u/3039671/blog/833589 需求 一般dubbo的service层都是一些通用的,无状态的服务。但是在某些特殊的需求下,需要传递一些上下文环境,打个不恰当的比方,例如需要在每次调用dubbo的服务的时候,记录一下用户...
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3483
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
Java知识点整理 10 — 网关
konghaoran的博客
05-23 2368
Spring Cloud Gateway 网关相关知识点。
dubbo框架写的简单的接口作为服务端
NeilNiu
09-06 4048
在resources 目录下新建dubbo 包,在dubbo包中,新建两个xml,一个是提供者provider.xml ,另一个是消费者consumer.xml。 zookeeper需要在本地安装好并启动,端口号是2181,dubbo端口号是20880 provider.xml配置如下, <beans xmlns="http://www.springframework.org/schema
dubbo系列--Filter实现白名单功能
田维常
11-08 1733
平时开发接口的时候可能会涉及到安全问题,比如说我们只对某部分ip提供调用,即就是ip白名单,本文就是实现dubbo服务调用之白名单 直接上代码比较爽快: 注意这里的Filterdubbo下的,顺带着看看它的源码 看到了此接口上有个注解@SPI。说明我们这里实现此类那么就得使用SPI实现方式来做,更多了解SPI 除了实现接口以外还得配置 建目录:META-INF.dubbo....
dubbo扩展 使用拦截器(多个拦截器一起配置)
nakey_xie的博客
05-05 4835
<!-- 在xml配置文件中设置 --> <dubbo:reference filter="xxx,yyy" /> <!-- 消费方调用过程拦截 --> <dubbo:consumer filter="xxx,yyy"/> <!-- 消费方调用过程缺省拦截器,将拦截所有reference --> <dubbo:service fi...
Dubbo启动检查、负载均衡、多协议支持
taojin12的博客
06-08 350
dubbo启动检查 在服务的消费者项目里,项目在启动过程中,默认如果检测到没有服务可供调用的话,就会报错。 服务启动过程中验证服务提供者的可用性。 验证过程出现问题,则阻止整个spring容器的初始化。 服务启动检查可以尽可能早的发现服务问题。 在项目启动过程中,如果在服务消费者中不想去做服务检查,可以做如下配置; 通过 spring 配置文件 关闭某个服务的启动时检查 (没有提供者时报错): <dubbo:reference interface="com.foo.BarService" chec
Dubbo添加服务ip白名单,防止不法调用。
精确而优雅
06-08 7734
1.新增类ValidationFilter继承阿里巴巴的Filter package com.filter; import java.io.IOException; import java.io.InputStream; import java.util.Properties; import com.alibaba.dubbo.rpc.*; /** * Description: *...
dubbo接口增加IP白名单
web13293720476的博客
08-27 693
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CFXXVRoq-1661553422394)(http://omh46px9n.bkt.clouddn.com/17-11-4/32927644.jpg)]在/resources目录下,新建META-INF/dubbo目录,并新建一个名为com.alibaba.dubbo.rpc.Filter的文本文件。在dubbo中,通过扩展Filter接口,可以实现IP白名单的功能。然后我们实现dubboFilter接口。...
dubbo框架写的简单的接口作为客户端
NeilNiu
09-06 4281
在客户端需要依赖服务端的jar包和类,在客户端也新建和服务端一样的接口和实现类 consumer.xml配置如下 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dubbo=
自学dubbo——4.3 用户服务和网关服务学习笔记
qq_20521021的博客
03-17 867
api为公共的接口包,可以为各个对象提供接口,就使得各个包里不用重复写 geteway为网关服务,当前的目的是为了测试网关包和用户包是否能调用通顺 这里面的AuthController是 ...
使用Jmeter测试Dubbo接口
weixin_33909059的博客
11-28 412
WebSocket接口需要下载dubbo插件才能使用 本次下载的版本为jmeter-plugins-dubbo-1.3.6 补丁下载地址 由于工作需要,最近需要对dubbo接口进行测试,查询了很多资料,最后调试通过,记录下 以前也用Jmeter对dubbo接口进行过测试,需要使用java语言编写方法调用dubbo接口,然后创建一个Maven项目,生成依赖的jar包,在把jar包放到Jmete...
Dubbo接口技术详解与实践指南
在Web应用中使用Dubbo服务接口,通常需要整合Spring MVC等Web框架,这样就可以将Dubbo服务接口整合到Web应用的服务层中。 具体到Web应用中,我们可能会讨论以下知识点: - 整合步骤:介绍如何将Dubbo与Spring MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值