dubbo接口添加白名单——dubbo Filter的使用

张晓 2016-11-09

在开发中,有时候需要限制访问的权限,白名单就是一种方法。对于JavaWeb应用,spring的拦截器可以拦截Web接口的调用;而对于dubbo接口,Spring的拦截器就不管用了。

dubbo提供了Filter扩展,可以通过自定义Filter来实现这个功能。本文通过一个事例来演示如何实现dubbo接口的IP白名单。

扩展Filter

实现com.alibaba.dubbo.rpc.Filter接口:

[java]viewplaincopy

publicclassAuthorityFilterimplementsFilter{

privatestaticfinalLoggerLOGGER=LoggerFactory.getLogger(AuthorityFilter.class);

privateIpWhiteListipWhiteList;

//dubbo通过setter方式自动注入

publicvoidsetIpWhiteList(IpWhiteListipWhiteList){

this.ipWhiteList=ipWhiteList;

}

@Override

publicResultinvoke(Invoker<?>invoker,Invocationinvocation)throwsRpcException{

if(!ipWhiteList.isEnabled()){

LOGGER.debug("白名单禁用");

returninvoker.invoke(invocation);

}

StringclientIp=RpcContext.getContext().getRemoteHost();

LOGGER.debug("访问ip为{}",clientIp);

List<String>allowedIps=ipWhiteList.getAllowedIps();

if(allowedIps.contains(clientIp)){

returninvoker.invoke(invocation);

}else{

returnnewRpcResult();

}

}

}

注意:只能通过setter方式来注入其他的bean,且不要标注注解!

dubbo自己会对这些bean进行注入,不需要再标注@Resource让Spring注入,参见扩展点加载

配置文件

参考:调用拦截扩展

在resources目录下添加纯文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Filter,内容如下:

[plain]viewplaincopy

xxxFilter=com.xxx.AuthorityFilter

修改dubbo的provider配置文件,在dubbo:provider中添加配置的filter,如下:

[html]viewplaincopy

<dubbo:providerfilter="xxxFilter"/>

这样就可以实现dubbo接口的IP白名单功能了。

摘自:http://blog.csdn.net/mj158518/article/details/47379799

相关推荐