給dubbo介面新增白名單——dubbo Filter的使用
阿新 • • 發佈:2018-12-14
在開發中,有時候需要限制訪問的許可權,白名單就是一種方法。對於Java Web應用,Spring的攔截器可以攔截Web介面的呼叫;而對於dubbo介面,Spring的攔截器就不管用了。 dubbo提供了Filter擴充套件,可以通過自定義Filter來實現這個功能。本文通過一個事例來演示如何實現dubbo介面的IP白名單。 1.擴充套件Filter 實現com.alibaba.dubbo.rpc.Filter介面:
public class AuthorityFilter implements Filter { private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityFilter.class); private IpWhiteList ipWhiteList; //dubbo通過setter方式自動注入 public void setIpWhiteList(IpWhiteList ipWhiteList) { this.ipWhiteList = ipWhiteList; } @Override public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException { if (!ipWhiteList.isEnabled()) { LOGGER.debug("白名單禁用"); return invoker.invoke(invocation); } String clientIp = RpcContext.getContext().getRemoteHost(); LOGGER.debug("訪問ip為{}", clientIp); List<String> allowedIps = ipWhiteList.getAllowedIps(); if (allowedIps.contains(clientIp)) { return invoker.invoke(invocation); } else { return new RpcResult(); } } }
注意:只能通過setter方式來注入其他的bean,且不要標註註解! dubbo自己會對這些bean進行注入,不需要再標註@Resource讓Spring注入 2.配置檔案 參考:呼叫攔截擴充套件 在resources目錄下新增純文字檔案META-INF/dubbo/com.alibaba.dubbo.rpc.Filter,內容如下:xxxFilter=com.xxx.AuthorityFilter修改dubbo的provider配置檔案,在dubbo:provider中新增配置的filter,如下:
<dubbo:provider filter="xxxFilter" />