在ServiceConfig.java中在doExportUrlsFor1Protocol中：

        if (! ConfigUtils.isEmpty(token)) {//如果配置令牌功能
            if (ConfigUtils.isDefault(token)) {
                map.put("token", UUID.randomUUID().toString());
            } else {
                map.put("token", token);
            }
        }
 

如果服務提供者只是設定token=true，那使用系統使用UUID生成token令牌，否則直接使用token做令牌。

當消費者發起呼叫時，會執行到TokenFilter呼叫鏈進行處理：

@Activate(group = Constants.PROVIDER, value = Constants.TOKEN_KEY)
public class TokenFilter implements Filter {

	public Result invoke(Invoker<?> invoker, Invocation inv) throws RpcException {
	    String token = invoker.getUrl().getParameter(Constants.TOKEN_KEY);
	    if (ConfigUtils.isNotEmpty(token)) {
	        Class<?> serviceType = invoker.getInterface();
	        Map<String, String> attachments = inv.getAttachments();
    		String remoteToken = attachments == null ? null : attachments.get(Constants.TOKEN_KEY);
    		if (! token.equals(remoteToken)) {
    			throw new RpcException("Invalid token! Forbid invoke remote service " + serviceType + " method " + inv.getMethodName() + "() from consumer " + RpcContext.getContext().getRemoteHost() + " to provider "  + RpcContext.getContext().getLocalHost());
    		}
	    }
		return invoker.invoke(inv);
	}

}
 

group=Constants.PROVIDER表示當rpc請求到達服務端時才會執行這個呼叫鏈，value=Constants.TOKEN_KEY表示只有開啟token令牌功能時，才執行這段程式碼邏輯。

最後歡迎大家訪問我的個人網站：1024s