在開發中,有時候需要限制訪問的權限,白名單就是一種方法。對於Java Web應用,Spring的攔截器可以攔截Web接口的調用;而對於dubbo提供了Filter來實現這個功能。本文通過一個事例來演示如何實現Filter
實現com.alibaba.Filter接口:
public class AuthorityFilter implements Filter {
private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityFilter.class);
private IpWhiteList ipWhiteList;
//dubbo通過setter方式自動注入
public void setIpWhiteList(IpWhiteList ipWhiteList) {
this.ipWhiteList = ipWhiteList;
}
@Override
public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {
if (!ipWhiteList.isEnabled()) {
LOGGER.debug("白名單禁用");
return invoker.invoke(invocation);
}
String clientIp = RpcContext.getContext().getRemoteHost();
LOGGER.debug("訪問ip為{}", clientIp);
List<String> allowedIps = ipWhiteList.getAllowedIps();
if (allowedIps.contains(clientIp)) {
return invoker.invoke(invocation);
} else {
return new RpcResult();
}
}
}
注意:只能通過setter方式來注入其他的bean,且不要標注注解!
dubbo/com.alibaba.Filter,內容如下:
xxxFilter=com.xxx.AuthorityFilter
修改dubbo:provider中添加配置的dubbo:provider filter="xxxFilter"> <dubbo:parameter key="qaccesslog" value="9"/> <dubbo:parameter key="qloglevel" value="8"/> </dubbo:provider>
這樣就可以實現dubbo接口的IP白名單功能了。