2. 程式人生 > >Dubbo新增服務ip白名單,防止不法呼叫。

Dubbo新增服務ip白名單,防止不法呼叫。

阿新 發佈:2018-12-30

1.新增類ValidationFilter繼承阿里巴巴的Filter

package com.filter;

import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;

import com.alibaba.dubbo.rpc.*;

/**
 * Description:
 * author: LinQin
 * date: 2018/06/08
 */
public class ValidationFilter implements Filter {
    @Override
    public
 
 Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {

        Properties prop = new Properties();
        InputStream in = ValidationFilter.class.getResourceAsStream("/ipwhitelist.properties");
        String clientIp = RpcContext.getContext().getRemoteHost();//客戶端ip
        try
 
 {
            prop.load(in);
            String ipwhitelist = prop.getProperty("ipwhitelist");//ip白名單
            if (ipwhitelist.contains(clientIp)) {
                return invoker.invoke(invocation);
            } else {
                return new RpcResult(new Exception("ip地址:"
                        + clientIp + "沒有訪問許可權"
 
));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } catch (RpcException e) {
            throw e;
        } catch (Throwable t) {
            throw new RpcException(t.getMessage(), t);
        }
        return invoker.invoke(invocation);
    }
}

2.安裝阿里巴巴的約定新建配置檔案,指定上面的類
這裡寫圖片描述

注意:路徑和配置檔名稱必須一致
com.alibaba.dubbo.rpc.Filter

validation=com.filter.ValidationFilter

3.配置ip白名單
resource 目錄
ipwhitelist.properties

ipwhitelist=192.168.1.19,192.168.1.158

4.配置服務端dubbo配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://code.alibabatech.com/schema/dubbo
        http://code.alibabatech.com/schema/dubbo/dubbo.xsd
        "
>
    <!-- 提供方應用資訊,用於計算依賴關係 -->
    <dubbo:application name="common-service" />

    <!-- 使用zookeeper註冊中心暴露服務地址 -->
    <dubbo:registry protocol="zookeeper" address="193.112.76.194:2181" />

    <!-- 用dubbo協議在20880埠暴露服務 -->
    <dubbo:protocol name="dubbo" port="20880" />
     <dubbo:provider filter="validation" delay="-1" timeout="6000" retries="0"/>
     <!-- 使用者服務介面 -->
    <dubbo:service interface="com.service.UserService" ref="userService" />
    <bean id="userService" class="com.service.UserServiceImpl"></bean>

</beans>

filter="validation" 表示開啟攔截。

啟動流程:
啟動會先讀取dubbo的配置filter的值,對應METE-INF裡面的配置的值,找到class進行過濾。

測試:

啟動服務,由其他ip的消費者呼叫,報錯
這裡寫圖片描述

這個錯誤剛好是我們Fileter類丟擲的資訊。
這裡寫圖片描述

不過一般會使用自定義異常進行出來,然後丟擲自定義異常。spring框架統一對這類的許可權進行特有的頁面提示。或者是json返回。

相關推薦

Dubbo新增服務ip名單防止不法呼叫

1.新增類ValidationFilter繼承阿里巴巴的Filter package com.filter; import java.io.IOException; import java.io.InputStream; import java.util

利用CentOS系統IPtables防火牆新增網站IP名單

centos6.5新增白名單如下: 在防火牆 配置檔案中加入白名單  ip -A INPUT -s 183.136.133.0/24 -j ACCEPT     //儲存重啟iptables服務,則只有該段可以訪問 批量新增  參考:http://www.ithov

批量屏蔽符合條件的IP地址支持添加名單IP增量大於指定次數的IP

{0} pytho 防火墻 bsp key val 日誌 並且 log 批量屏蔽符合條件的IP地址,支持添加白名單,IP段,增量 大概的思路是利用sh,從日誌中提取出來對應的IP地址,然後再交由python進行對比,判斷,最終將需要添加至iptables列表中的IP寫入

在Linux服務器上添加ip名單允許ssh登錄訪問

白名單 rar rap lib led start 訪問 etc through vi /etc/hosts.allow # hosts.allow This file contains access rules which are used to # allow or

對actuator的管理端點進行ip名單限制(springBoot新增filter)

原文:https://www.cnblogs.com/yangzhilong/p/9447905.html 在我們的SpringCloud應用中,我們會引入actuator來進行管理和監控我們的應用 常見的有:http://www.cnblogs.com/yangzhilong/p/8378152.htm

Linux系統下新增防火牆規則(新增IP名單

參考文件:防火牆的作用:    可以通過設定ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個埠;新增防火牆過濾規則步驟如下;1、檢視現有防火牆過濾規則:    iptables -nvL --line-number2、新增防火牆過濾規則(設定白名單):     

13 基於閘道器服務IP名單限制訪問(Whitelist IP Restriction)

用Kong配置一個book服務在安裝並啟動Kong之後,使用Kong的管理API埠8001新增一個名稱為book的服務[[email protected] ~]# curl -i -X POST \--url http://localhost:8001/servic

解決微信公眾平臺IP名單

borde splay 轉發 電信 dir count 可能 白名單 direct 微信公眾平臺,作為自媒體的旗艦級產品,越來越多的人已經投入它的懷抱。正如它的廣告詞所說:再小的個體,也有品牌 好吧,閑話不多說,今天要說的是它的IP白名單機制。 我們現在安

對actuator的管理端點進行ip名單限制(springBoot添加filter)

代理 指令 驗證 都是 factory ref https tco fig 在我們的SpringCloud應用中,我們會引入actuator來進行管理和監控我們的應用 常見的有:http://www.cnblogs.com/yangzhilong/p/8378152.htm

nginx設定目錄名單ip名單

1.設定目錄白名單:對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為server{         location /app {             proxy_pass http://192.168.1.111:8095/app;    

阿里雲ip解封——ip名單設定

近來學了點HACK技術,心血來潮之下就想實踐一下。但是無端黑別人網站也不好,遂對自己部署在阿里雲上的網站下手了 自作孽不可活,直接被阿里給拉入ip黑名單了。。 解封辦法: 然後往裡面新增自己的ip即可,不要填區域網ip,百度搜索ip即可。 往後黑

dubbo介面訪問控制 - 名單

      微服務背景下,一個web應用都可能不再service依賴,而是通過RPC呼叫遠端伺服器上的服務。這些服務裡,就包括了一些不能輕易暴露的後臺功能介面。暴露出去的dubbo介面註冊到某一個zk上後,該dubbo介面對註冊到該

暴露介面IP名單設定

String realIp = IPUtil.getIpAddr(request); if(!"0:0:0:0:0:0:0:1".equals(realIp)){ List<String> ipList = Resourc

關於微信公眾平臺本地測試ip如何加入IP名單

最近在搞微信公眾平臺這方面的東西,公司裡用的是能配置微信公眾平臺的CMS,但實際使用的時候發現和access_token有關的介面都無法正常呼叫,於是debug了下,發現獲取到了AppID和AppSecret,在最後請求access_token的時候返回了nul

阿里雲Python-SDK管理安全組和RDS例項IP名單

安裝SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 如果安裝報錯可能需要安裝python-dev #rpm -ivh python-dev

替換非法字元檢查非法字元(名單黑名單)

<?php /** string filter class * Date: 2013-01-09 * Author: fdipzone * Ver: v1.0 * * Func: * public replace 替換非法字元 * p

分散式服務防雪崩熔斷器Hystrix理論+實戰

Hystrix是什麼? hystrix對應的中文名字是“豪豬”,豪豬周身長滿了刺,能保護自己不受天敵的傷害,代表了一種防禦機制,這與hystrix本身的功能不謀而合,因此Netflix團隊將該框架命名為Hystrix,並使用了對應的卡通形象做作為logo。 在一個分散式系統裡,許多依賴不可避

給寫好的批處理加密防止別人修改

1: 新建kalision.bat 程式碼: %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %

淺談Android多圖(包括大圖)上傳時的記憶體處理防止記憶體溢位

Android多圖上傳時,為了防止記憶體溢位,基本只要做好兩點就好了,一是及時釋放已經上傳完的圖片,以及在對圖片處理時,必須是一張一張來,因為對圖片的處理過程是最容易OOM的。 下面有簡單的程式碼說明下, 1、首先,圖片的model, ImageBean model中

用Python玩跳一跳小程式指南無需手機即可

最近網上比較火的微信“跳一跳”小程式,刷爆了朋友圈,之後懷著好奇心在網上看到有大神自己寫了一個python指令碼,於是打算借來玩一下,倒騰了半天,各種配置,下面記錄一下出現的問題:這裡先貼一下原始碼:致敬Python大神(Github地址:https://github.co