张晓 2016-11-09
在开发中,有时候需要限制访问的权限,白名单就是一种方法。对于JavaWeb应用,spring的拦截器可以拦截Web接口的调用;而对于dubbo接口,Spring的拦截器就不管用了。
dubbo提供了Filter扩展,可以通过自定义Filter来实现这个功能。本文通过一个事例来演示如何实现dubbo接口的IP白名单。
扩展Filter
实现com.alibaba.dubbo.rpc.Filter接口:
[java]viewplaincopy
publicclassAuthorityFilterimplementsFilter{
privatestaticfinalLoggerLOGGER=LoggerFactory.getLogger(AuthorityFilter.class);
privateIpWhiteListipWhiteList;
//dubbo通过setter方式自动注入
publicvoidsetIpWhiteList(IpWhiteListipWhiteList){
this.ipWhiteList=ipWhiteList;
}
@Override
publicResultinvoke(Invoker<?>invoker,Invocationinvocation)throwsRpcException{
if(!ipWhiteList.isEnabled()){
LOGGER.debug("白名单禁用");
returninvoker.invoke(invocation);
}
StringclientIp=RpcContext.getContext().getRemoteHost();
LOGGER.debug("访问ip为{}",clientIp);
List<String>allowedIps=ipWhiteList.getAllowedIps();
if(allowedIps.contains(clientIp)){
returninvoker.invoke(invocation);
}else{
returnnewRpcResult();
}
}
}
注意:只能通过setter方式来注入其他的bean,且不要标注注解!
dubbo自己会对这些bean进行注入,不需要再标注@Resource让Spring注入,参见扩展点加载
配置文件
参考:调用拦截扩展
在resources目录下添加纯文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Filter,内容如下:
[plain]viewplaincopy
xxxFilter=com.xxx.AuthorityFilter
修改dubbo的provider配置文件,在dubbo:provider中添加配置的filter,如下:
[html]viewplaincopy
<dubbo:providerfilter="xxxFilter"/>
这样就可以实现dubbo接口的IP白名单功能了。
摘自:http://blog.csdn.net/mj158518/article/details/47379799