基于 Spring Boot + Nacos + Dubbo 的完整自定义鉴权过滤器实现方案

原创 已于 2025-10-31 00:46:00 修改 · 378 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #dubbo #后端

于 2025-10-31 00:45:07 首次发布

实现说明

  1. 整体流程

    • 服务提供者启动时会注册到 Nacos,并启用自定义的AuthFilter
    • 客户端调用服务前,通过RpcContext设置鉴权信息(token 和应用名)
    • 服务端的AuthFilter会拦截请求,验证鉴权信息
    • 验证通过则继续调用,否则抛出异常

  2. 关键实现点

    • 使用@Activate注解指定过滤器在服务端生效
    • 通过 SPI 机制注册过滤器
    • invoke方法中实现鉴权逻辑
    • 利用RpcContext传递和获取调用上下文信息

  3. 动态配置

    • 进阶实现中添加了 Nacos 配置中心客户端
    • 可以动态获取和更新鉴权规则,无需重启服务

使用时,需要先启动 Nacos 服务器,然后分别启动服务提供者和消费者,即可看到鉴权效果。你可以根据实际业务需求修改validateTokenhasMethodPermission方法中的鉴权逻辑。

1.自定义鉴权过滤器实现

package com.example.dubbo.filter;

import org.apache.dubbo.common.constants.CommonConstants;
import org.apache.dubbo.common.extension.Activate;
import org.apache.dubbo.rpc.*;
import org.springframework.stereotype.Component;

/**
 * 基于Dubbo SPI的自定义鉴权过滤器
 */
@Activate(group = CommonConstants.PROVIDER, order = 100) // 仅在服务端生效
@Component
public class AuthFilter implements Filter {

    @Override
    public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {
        // 1. 从上下文获取调用信息
        RpcContext context = RpcContext.getContext();
        String token = context.getAttachment("auth_token");
        String appName = context.getAttachment("app_name");
        String clientIp = context.getRemoteHost();
        String methodName = invocation.getMethodName();
        
        // 2. 打印调用信息
        System.out.println("收到调用请求 - 方法: " + methodName + ", 客户端IP: " + clientIp + ", 应用名: " + appName);
        
        // 3. 执行鉴权逻辑
        if (!validateToken(token, appName)) {
            throw new RpcException("鉴权失败: 无效的token或应用名");
        }
        
        // 4. 检查方法级权限
        if (!hasMethodPermission(appName, methodName)) {
            throw new RpcException("权限不足: 应用" + appName + "没有调用" + methodName + "方法的权限");
        }
        
        // 5. 鉴权通过,继续执行调用
        return invoker.invoke(invocation);
    }
    
    /**
     * 验证token有效性
     */
    private boolean validateToken(String token, String appName) {
        // 实际项目中,这里应该从Nacos配置中心或数据库获取有效token列表
        // 简单示例:验证token格式和应用名
        if (token == null || appName == null) {
            return false;
        }
        
        // 从Nacos获取配置的有效应用和token映射关系
        // 这里简化处理,实际应通过NacosConfigService获取
        return "valid_token_123".equals(token) && "authorized_app".equals(appName);
    }
    
    /**
     * 检查是否有方法调用权限
     */
    private boolean hasMethodPermission(String appName, String methodName) {
        // 实际项目中,这里应该从Nacos配置中心获取应用与方法的权限映射
        // 简单示例:只有特定应用可以调用敏感方法
        if ("deleteUser".equals(methodName) && !"admin_app".equals(appName)) {
            return false;
        }
        return true;
    }
}

2.创建 SPI 配置文件,让 Dubbo 能够发现我们的过滤器:

# 注册自定义鉴权过滤器
authFilter=com.example.dubbo.filter.AuthFilter

3.服务提供者配置

application.yml

spring:
  application:
    name: dubbo-auth-provider

dubbo:
  application:
    name: dubbo-auth-provider
  registry:
    address: nacos://127.0.0.1:8848  # Nacos注册中心地址
    username: nacos                  # Nacos用户名
    password: nacos                  # Nacos密码
  protocol:
    name: dubbo
    port: 20880
  provider:
    filter: authFilter               # 启用自定义鉴权过滤器
    timeout: 3000

# Nacos配置中心
nacos:
  config:
    server-addr: 127.0.0.1:8848
    namespace: public

4.服务接口和实现

package com.example.dubbo.service;

public interface UserService {
    String getUserInfo(Long id);
    String deleteUser(Long id);
}
package com.example.dubbo.service.impl;

import com.example.dubbo.service.UserService;
import org.apache.dubbo.config.annotation.DubboService;

@DubboService(interfaceClass = UserService.class)
public class UserServiceImpl implements UserService {

    @Override
    public String getUserInfo(Long id) {
        return "User info for id: " + id + ", name: testUser";
    }

    @Override
    public String deleteUser(Long id) {
        return "User " + id + " deleted successfully";
    }
}

服务消费者配置和代码

package com.example.dubbo.consumer;

import com.example.dubbo.service.UserService;
import org.apache.dubbo.config.annotation.DubboReference;
import org.apache.dubbo.rpc.RpcContext;
import org.springframework.boot.ApplicationRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class ConsumerApplication {

    @DubboReference
    private UserService userService;

    public static void main(String[] args) {
        SpringApplication.run(ConsumerApplication.class, args);
    }

    @Bean
    public ApplicationRunner runner() {
        return args -> {
            // 调用前设置鉴权信息
            RpcContext.getContext()
                    .setAttachment("auth_token", "valid_token_123")
                    .setAttachment("app_name", "authorized_app");
            
            // 调用普通方法
            String userInfo = userService.getUserInfo(1L);
            System.out.println("调用结果: " + userInfo);
            
            // 尝试调用需要管理员权限的方法
            try {
                String deleteResult = userService.deleteUser(1L);
                System.out.println("删除结果: " + deleteResult);
            } catch (Exception e) {
                System.out.println("调用deleteUser方法失败: " + e.getMessage());
            }
        };
    }
}

从 Nacos 配置中心获取鉴权规则

package com.example.dubbo.config;

import com.alibaba.nacos.api.NacosFactory;
import com.alibaba.nacos.api.config.ConfigService;
import com.alibaba.nacos.api.config.listener.Listener;
import com.alibaba.nacos.api.exception.NacosException;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.Properties;
import java.util.concurrent.Executor;

@Configuration
public class NacosConfig {

    @Value("${nacos.config.server-addr}")
    private String serverAddr;

    @Value("${nacos.config.namespace}")
    private String namespace;

    @Bean
    public ConfigService configService() throws NacosException {
        Properties properties = new Properties();
        properties.put("serverAddr", serverAddr);
        properties.put("namespace", namespace);
        
        ConfigService configService = NacosFactory.createConfigService(properties);
        
        // 监听鉴权规则配置变化
        String dataId = "dubbo-auth-rules";
        String group = "DEFAULT_GROUP";
        configService.addListener(dataId, group, new Listener() {
            @Override
            public void receiveConfigInfo(String configInfo) {
                System.out.println("收到新的鉴权规则配置: " + configInfo);
                // 更新本地缓存的鉴权规则
                AuthRuleCache.updateRules(configInfo);
            }
            
            @Override
            public Executor getExecutor() {
                return null;
            }
        });
        
        // 初始化加载配置
        String config = configService.getConfig(dataId, group, 5000);
        if (config != null) {
            AuthRuleCache.updateRules(config);
        }
        
        return configService;
    }
}

// 鉴权规则缓存类
class AuthRuleCache {
    private static String authRules;
    
    public static void updateRules(String rules) {
        authRules = rules;
        // 这里可以解析规则并存储到内存中
    }
    
    public static String getAuthRules() {
        return authRules;
    }
}

xiaoye3708
关注
基于 SpringCloud + SpringCloud Alibaba 自主研发项目 “小贴吧” 总结(Redis、RabbitMQ、ElasticSearch、WebSocket...)
CYK_byte的博客
11-21 1004
​全面覆盖后端技术的自主研发项目~
Spring Boot 整合 Dubbo3 + Nacos 2.4.0【进阶】+ 踩坑记录
小天一直在路上
08-03 3606
1、Nacos 2.4.0 增加配置;2、Nacos 2.4.0 配置 MySQL;3、Nacos2.4.0 的热更新;4、Dubbo3 自动负载;5、Dubbo3 的重试和超时机制;6、踩坑记录
Dubbo3入门实践,SpringBoot+Dubbo+Nacos+DubboAdmin
Print_lin的博客
11-29 2405
SpringBoot+Dubbo+Nacos+DubboAdmin入门dubbo,本文将在SpringBoot的基础上整合Dubbo,注册中心使用当下流行的Nacos,还将使用Dubbo-Admin来管理服务。
dubbodubbo+nacos整合springcloud gateway实现网关(三)
55555的博客
08-21 3325
上次我们讲到使用zookeeper作为注册中心搭建dubbo微服务框架,但是我们还缺少一个服务总入口,也就是我们的网关服务。所以今天我们的目标就是给dubbo框架搭建一个网关。dubbo框架体系一般是结合nginx来作为网关的,但有时我们需要在网关拓展集成更多的功能,nginx可能无法满足,这是就可以结合springcloud gateway来实现
SpringCloudAlibaba+SpringCloud+Nacos搭建微服务项目
2201_75415446的博客
04-27 1691
创建完之后换到23版本(目前不知道为什么,18创建maven项目,然后到23版本继续)检查父工程的pom文件有没有这个,这些是子工程。nacos 没有下载请看Tips。2018以及2023。
Spring Cloud + Nacos + 负载均衡器,实现全链路灰度发布的最佳实战
kangbin825的专栏
06-21 1884
在请求进入网关时开始对是否要请求灰度版本进行判断,通过Spring Cloud Gateway的过滤器实现,在调用下游服务时重写一个Ribbon的负载均衡器实现调用时对灰度状态进行判断。存取请求灰度标记Holder(业务服务也是使用的这个)使用ThreadLocal记录每个请求线程的灰度标记,会在前置过滤器中将标记设置到ThreadLocal中。/*** 标记是否使用灰度版本* 具体描述请查看 {@link com.kerwin.gray.enums.GrayStatusEnum}*/
springcloud+nacos实现灰度发布
weixin_42181142的博客
08-15 671
【代码】springcloud+nacos实现灰度发布。
艿艿周末又肝了一篇万字 Dubbo 文章,Spring Boot + Nacos + Sentinel + 参数校验,美滋滋~...
芋艿V
06-02 1023
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
Dubbo2.7 纯注解使用+ Nacos + Springboot 整合集成
共勉
05-09 4257
一文带你搞定Dubbo常规使用,Dubbo2.7 纯注解使用教程,集成nacos+springboot,包含常规使用、服务治理、拓展应用(自定义负载均衡、路由、过滤器、集群容错等)
Spring BootNacosSpring Cloud Gateway的微服务整合实践
weixin_35516273的博客
06-16 806
Spring Boot是一个开源Java基础框架,由Pivotal团队提供,旨在简化Spring应用的初始搭建以及开发过程。它使用了特定的方式来配置Spring,使得开发者能够快速启动并运行Spring应用。Spring Boot的核心特性包括独立运行的特性,内置Tomcat、Jetty或Undertow容器,无需部署WAR文件,以及提供了大量的"Starters"来简化构建配置。在Spring Cloud Gateway中,路由是基础的构建块。一个路由将一个请求按照一定的规则转发到特定的目的地。
GATEWAY+nacos+config实现路由动态负载均衡
shi860715的博客
03-03 3823
文章目录GATEWAY 路由使用1 、路由的核心概念1.1 router(路由)1.1.1 URI:的类型1.2 predicate(断言)1.3 fiter(过滤)2 GATEWAY的原理3 配置实例3.1 创建父工程3.2 创建网关3.2.0 改pom3.2.1 bootstrap.yaml3.2.2 application.yml3.2.3 启动类3.3 创建测试模块3.3.0 测试项目结构3.3.1 改pom3.3.2 启动类3.3.3 修改配置类application.yaml3.4 配置中心文
微服务限解决方案:基于Nacos+Gateway+Sa-Token
m0_64132144的博客
11-15 1032
本节课程主要讲解了使用Nacos+Gateway+Sa-Token来实现微服务项目的限功能,对比使用Spring Security,该方案更简单、更优雅。使用Sa-Token,只要在网关上配置过滤器实现认证和授,然后调用API实现登录及限分配即可。
nacosSpringCloud 、GateWay、Setinel整合
FamineFree的博客
05-25 1349
上传src目录。
Spring Boot WebFlux 实现流式数据传输与断点续传
liuhm的博客
12-19 991
本文介绍了基于Spring Boot WebFlux的流式数据传输方案,支持断点续传功能。通过Redis存储会话状态和数据片段,结合Reactor的Flux异步处理,实现了AI对话助手在页面刷新后仍能继续输出的效果。核心设计包括:1) Redis存储已生成数据片段和接收进度;2) 异步数据生成避免阻塞;3) 合并历史数据和新数据的响应式流;4) 使用AtomicInteger确保线程安全。该方案有效解决了传统方案中上下文丢失、资源浪费等问题,提升了用户体验。
Spring Boot 集成 Sa-Token 实现登录认证与 RBAC 限控制(实战)
weixin_51114682的博客
12-22 506
本文介绍了基于Sa-Token的轻量级限认证解决方案。针对传统SpringSecurity和Shiro框架的不足,Sa-Token提供了更简单易用的API和注解式方式。文章详细展示了如何通过SpringBoot+Sa-Token+JPA实现RBAC限控制,包括用户登录认证、会话管理、角色限校验等功能。Sa-Token具有API简单、非侵入式、学习成本低等特点,特别适合中小型后台管理系统。相比SpringSecurity,Sa-Token提供了更灵活自由的限认证选择,是开发ERP/OA等内部系统的
深入Spring Boot源码(五):外部化配置与Profile机制深度解析
qq_45110186的博客
12-17 778
本文深入解析了SpringBoot强大的外部化配置机制,详细介绍了其17种配置源加载优先级、类型安全的属性绑定原理、Profile环境隔离机制和YAML结构化配置支持。文章剖析了配置动态更新的@RefreshScope实现原理,并分享了自定义配置扩展、配置加密等高级技巧。通过源码分析展示了SpringBoot如何实现配置加载、属性绑定和环境感知等核心功能,同时提供了生产环境配置建议和调试技巧。这套统一的配置管理方案有效解决了传统Java应用配置分散、环境差异等痛点,在灵活性和简便性之间取得了完美平衡。
深入Spring Boot源码(六):Actuator端点与监控机制深度解析
qq_45110186的博客
12-17 829
本文深入解析了SpringBoot Actuator模块的内部机制,重点介绍了其核心功能实现原理。内容涵盖:1)Actuator架构设计理念与模块组成;2)端点抽象体系及自动配置机制;3)健康检查的分层设计与内置指示器实现;4)指标收集与Micrometer集成;5)信息端点实现与构建信息暴露;6)端点安全控制策略;7)自定义端点开发全流程。文章还提供了生产环境配置建议和测试策略,帮助开发者全面掌握Actuator的监控能力,为应用运维提供有力支持。
Spring Boot Filter 机制与 FilterRegistrationBean
最新发布
czlczl20020925的博客
12-22 470
Filter是 Java Servlet 规范中最基础的组件之一。它像是一道“关卡”或“筛子”,位于客户端请求与后端 Servlet(Controller)之间。特性Filter (自动挡 / @Component)FilterRegistrationBean (手动挡)配置复杂度低,加个注解就行中,需要写 Java Config 代码URL 控制弱(默认全拦截)强(支持顺序控制依赖@Order依赖setOrder()(更直观)第三方库支持难 (无法改人家源码加注解)好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值