给dubbo接口添加白名单——dubbo Filter的使用

最新推荐文章于 2024-07-25 17:02:33 发布
最新推荐文章于 2024-07-25 17:02:33 发布
阅读量243 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43060102/article/details/83001780
本文介绍如何使用Dubbo的Filter扩展实现接口的IP白名单功能。通过自定义AuthorityFilter并配置到dubbo:provider中,可以有效控制接口访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开发中,有时候需要限制访问的权限,白名单就是一种方法。对于Java Web应用,Spring的拦截器可以拦截Web接口的调用;而对于dubbo接口,Spring的拦截器就不管用了。
dubbo提供了Filter扩展,可以通过自定义Filter来实现这个功能。本文通过一个事例来演示如何实现dubbo接口的IP白名单。
1.扩展Filter
实现com.alibaba.dubbo.rpc.Filter接口:

public class AuthorityFilter implements Filter {
    private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityFilter.class);
 
    private IpWhiteList ipWhiteList;
 
    //dubbo通过setter方式自动注入
    public void setIpWhiteList(IpWhiteList ipWhiteList) {
        this.ipWhiteList = ipWhiteList;
    }
 
    @Override
    public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {
        if (!ipWhiteList.isEnabled()) {
            LOGGER.debug("白名单禁用");
            return invoker.invoke(invocation);
        }
 
        String clientIp = RpcContext.getContext().getRemoteHost();
        LOGGER.debug("访问ip为{}", clientIp);
        List<String> allowedIps = ipWhiteList.getAllowedIps();
        if (allowedIps.contains(clientIp)) {
            return invoker.invoke(invocation);
        } else {
            return new RpcResult();
        }
    }
}

注意:只能通过setter方式来注入其他的bean,且不要标注注解!
dubbo自己会对这些bean进行注入,不需要再标注@Resource让Spring注入
2.配置文件
参考:调用拦截扩展
在resources目录下添加纯文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Filter,内容如下:xxxFilter=com.xxx.AuthorityFilter修改dubbo的provider配置文件,在dubbo:provider中添加配置的filter,如下:

<dubbo:provider filter="xxxFilter" />

这样就可以实现dubbo接口的IP白名单功能了。

Qc,
关注
Dubbo 令牌验证:防止服务被非法调用
AI开发架构师
06-30 887
在微服务架构中,服务提供者(如支付服务、用户中心)通常会暴露在企业内网甚至公网中。黑客通过抓包获取服务地址,伪造请求调用支付接口内部误操作:其他业务线未授权的服务错误调用核心接口服务注册中心被攻击,恶意服务伪装成消费者调用敏感接口令牌验证的核心原理与工作流程两种令牌模式(固定令牌/随机令牌)的配置与区别生产环境中的实战配置与注意事项与其他安全机制(如 IP 白名单、OAuth2)的配合使用用「小区门禁系统」类比理解令牌验证拆解令牌生成、传递、验证的全流程。
程序人生,如何通过持续学习实现职业生涯进阶
最新发布
AI天才研究院
06-11 997
本文旨在解决程序员群体的核心焦虑:“为什么我每天加班写代码,技术能力却没明显提升?”“35岁之后如何避免被淘汰?”我们将覆盖初级程序员(1-3年)、中级工程师(3-5年)、资深/技术专家(5年以上)三个阶段的学习痛点,提供从“学习输入”到“能力输出”的完整解决方案。本文将按照“认知升级→方法拆解→实战案例→未来趋势”的逻辑展开:先理解“为什么必须持续学习”,再掌握“如何高效学习”,最后通过真实案例验证方法有效性,帮助读者建立“学习-成长-进阶”的正向循环。持续学习。
Dubbo白名单机制详解
FireFox1997
07-25 811
黑名单:指的是不允许访问的 IP 地址、服务或用户列表。黑名单中的条目将被拒绝访问系统或服务。白名单:指的是允许访问的 IP 地址、服务或用户列表。白名单中的条目将被允许访问系统或服务。在服务治理中,黑白名单机制可以用于控制哪些客户端能够调用服务,防止非法或不受信任的客户端进行访问。Dubbo 的黑白名单机制为服务提供了强有力的访问控制手段。通过合理配置黑白名单,企业可以有效地提升系统的安全性和可控性。在使用过程中,务必根据实际需求进行精细化管理,并定期审查和更新配置。
dubbo接口增加IP白名单
web13293720476的博客
08-27 692
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CFXXVRoq-1661553422394)(http://omh46px9n.bkt.clouddn.com/17-11-4/32927644.jpg)]在/resources目录下,新建META-INF/dubbo目录,并新建一个名为com.alibaba.dubbo.rpc.Filter的文本文件。在dubbo中,通过扩展Filter接口,可以实现IP白名单的功能。然后我们实现dubboFilter接口。...
dubboAdmin-白名单
shine0312的专栏
07-18 965
dubbo-admin系列,会从功能和源码角度进行解析
Dubbo Filter的实践——向Dubbo服务传递上下文环境信息
chuandie7960的博客
02-07 3226
原创地址:https://my.oschina.net/u/3039671/blog/833589 需求 一般dubbo的service层都是一些通用的,无状态的服务。但是在某些特殊的需求下,需要传递一些上下文环境,打个不恰当的比方,例如需要在每次调用dubbo的服务的时候,记录一下用户...
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3482
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
Java知识点整理 10 — 网关
konghaoran的博客
05-23 2366
Spring Cloud Gateway 网关相关知识点。
4.2 dubbo provider启动之dubbo filter 详解
z13730736890的专栏
04-24 3895
provider启动之前之Filter扩展。 filter的概念在很多框架框架都有涉及,实现的手法也是大同小异,链式调用,一环勾着一环,有点类似栈的思想,先进后出。 dubbofilter原生的filter挺多,足够常规使用,自实现后面再讲。现在由于在说provider的启动,所以先讲源码,把启动流程捋顺。 dubbofilter的初始化在于ProtocolFilterWrapper这个...
dubbo 自定义filter 实现公用过滤器处理
AI乔治
01-04 1675
DubboFilter机制,是专门为服务提供方和服务消费方调用过程进行拦截设计的,每次远程方法执行,该拦截都会被执行。这样就为开发者提供了非常方便的扩展性,比如为dubbo接口实现ip白名单功能、监控功能等等。 怎样添加filter? 1. 基于xml配置文件配置filter   1、自定义Filter,必须继承com.alibaba.dubbo.rpc.Filter接口   2、在resources目录下添加纯文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Fil
Dubbo Provider Filter链是如何构建的
luoxn28的专栏
07-13 908
戳蓝字「TopCoder」关注我们哦!provider端的Filter链构建是在初始化流程中构建的,我们知道初始化流程肯定会走到方法org.apache.dubbo.remoting....
聊聊Dubbo(六):核心源码-Filter链原理
weixin_34085658的博客
05-30 206
0 前言 对于Java WEB应用来说,Spring的Filter可以拦截WEB接口调用,但对于Dubbo接口,Spring的Filter就不起作用了。 Dubbo中的Filter实现是 专门为服务提供方和服务消费方调用过程进行拦截,Dubbo本身的大多功能均基于此扩展点实现,每次远程方法执行,该拦截都会被执行,但请注意其对性能的影响。 所以,在实际业务开发中,使用最多的可能就是对Fil...
dubbo扩展 使用拦截器(多个拦截器一起配置)
nakey_xie的博客
05-05 4835
<!-- 在xml配置文件中设置 --> <dubbo:reference filter="xxx,yyy" /> <!-- 消费方调用过程拦截 --> <dubbo:consumer filter="xxx,yyy"/> <!-- 消费方调用过程缺省拦截器,将拦截所有reference --> <dubbo:service fi...
浅谈dubbo的ExceptionFilter异常处理
热门推荐
Coding a Life
04-23 5万+
背景 我们的项目使用dubbo进行不同系统之间的调用。 每个项目都有一个全局的异常处理,对于业务异常,我们会抛出自定义的业务异常(继承RuntimeException)。 全局的异常处理会根据不同的异常类型进行不同的处理。 最近我们发现,某个系统调用dubbo请求,provider端(服务提供方)抛出了自定义的业务异常,但consumer端(服务消费方)拿到的并不是自定义的业务异常。
【项目实战】SpringBoot工程整合Dubbo框架,实现RPC远程调用
本本本添哥
10-17 2098
【项目实战】Springboot 整合Dubbo, 项目中引入Dubbo实现远程调用
Dubbo接口技术详解与实践指南
在Web应用中使用Dubbo服务接口,通常需要整合Spring MVC等Web框架,这样就可以将Dubbo服务接口整合到Web应用的服务层中。 具体到Web应用中,我们可能会讨论以下知识点: - 整合步骤:介绍如何将Dubbo与Spring MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值