Dubbo添加服務ip白名單,防止不法調用。

原創 精确而优雅 2020-02-23 07:42

1.新增類ValidationFilter繼承阿里巴巴的Filter

package com.filter;

import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;

import com.alibaba.dubbo.rpc.*;

/**
 * Description:
 * author: LinQin
 * date: 2018/06/08
 */
public class ValidationFilter implements Filter {
    @Override
    public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {

        Properties prop = new Properties();
        InputStream in = ValidationFilter.class.getResourceAsStream("/ipwhitelist.properties");
        String clientIp = RpcContext.getContext().getRemoteHost();//客戶端ip
        try {
            prop.load(in);
            String ipwhitelist = prop.getProperty("ipwhitelist");//ip白名單
            if (ipwhitelist.contains(clientIp)) {
                return invoker.invoke(invocation);
            } else {
                return new RpcResult(new Exception("ip地址:"
                        + clientIp + "沒有訪問權限"));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } catch (RpcException e) {
            throw e;
        } catch (Throwable t) {
            throw new RpcException(t.getMessage(), t);
        }
        return invoker.invoke(invocation);
    }
}

2.安裝阿里巴巴的約定新建配置文件,指定上面的類
這裏寫圖片描述

注意:路徑和配置文件名稱必須一致
com.alibaba.dubbo.rpc.Filter

validation=com.filter.ValidationFilter

3.配置ip白名單
resource 目錄
ipwhitelist.properties

ipwhitelist=192.168.1.19,192.168.1.158

4.配置服務端dubbo配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://code.alibabatech.com/schema/dubbo
        http://code.alibabatech.com/schema/dubbo/dubbo.xsd
        "
>
    <!-- 提供方應用信息,用於計算依賴關係 -->
    <dubbo:application name="common-service" />

    <!-- 使用zookeeper註冊中心暴露服務地址 -->
    <dubbo:registry protocol="zookeeper" address="193.112.76.194:2181" />

    <!-- 用dubbo協議在20880端口暴露服務 -->
    <dubbo:protocol name="dubbo" port="20880" />
     <dubbo:provider filter="validation" delay="-1" timeout="6000" retries="0"/>
     <!-- 用戶服務接口 -->
    <dubbo:service interface="com.service.UserService" ref="userService" />
    <bean id="userService" class="com.service.UserServiceImpl"></bean>

</beans>

filter="validation" 表示開啓攔截。

啓動流程:
啓動會先讀取dubbo的配置filter的值,對應METE-INF裏面的配置的值,找到class進行過濾。

測試:

啓動服務,由其他ip的消費者調用,報錯
這裏寫圖片描述

這個錯誤剛好是我們Fileter類拋出的信息。
這裏寫圖片描述

不過一般會使用自定義異常進行出來,然後拋出自定義異常。spring框架統一對這類的權限進行特有的頁面提示。或者是json返回。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

《分佈式服務框架Dubbo》一、Dubbo原理和應用

一、dubbo的架構思路 1.1 dubbo框架設計 dubbo官網的架構設計提供了一張整體的框架圖,10個層級看起來挺嚇人的。但是其核心總結起來就是:Microkernel + Plugin(微內核+插件)。 微內核+插件機制   官

FlyMarion 2020-07-07 17:16:35

Spring cloud 學習資料彙總

Spring cloud 學習資料彙總 spring-cloud github spring-cloud github spring-cloud-netflix github spring-cloud-alibaba https://gi

原創 2023-08-02 10:29:02

常見RPC框架彙總資料

dubbo Alibaba 開源給apache 的開源框架 dubbo spring cloud 未完待續 thrift 跨語言的rpc框架,facebook貢獻給apache https://thrift.apache.org/

原創 2023-08-02 10:28:58

發佈引用服務的三種方式

1、restful api 2、dubbo使用xml配置 3、thrift使用IDL(interface description language 接口描述語言)文件     

原創 2021-09-10 21:35:14

十、Dubbo——服務高可用、負載均衡、服務降級容錯以及整合hystrix

1 Dubbo 高可用 zookeeper宕機與dubbo直連 現象:zookeeper註冊中心宕機,還可以消費dubbo暴露的服務。 原因:dubbo服務的健壯性 (1)監控中心宕掉不影響使用,只是丟失部分採樣數據 (2)數據庫

仁钦宝 2020-07-08 11:45:57

二、Dubbo——Windows環境搭建(安裝dubbo-admin)

1【windows】-安裝zookeeper 1 ) 下載zookeeper 網址 https://archive.apache.org/dist/zookeeper/zookeeper-3.4.13/ 2 ) 解壓zookeep

仁钦宝 2020-07-08 11:45:56

Dubbo技術知識總結之五——Dubbo遠程調用

接上篇《Dubbo技術知識總結之四——Dubbo集羣容錯》 五. 遠程調用 上篇《Dubbo技術知識總結之四——Dubbo集羣容錯》的七個步驟中,前四個步驟是 Cluster 層的工作。遠程調用是後續步驟 5, 6, 7 的內

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之三——Dubbo 啓動與服務暴露、引用

接上篇《Dubbo技術知識總結之二——註冊中心》 三. Dubbo 啓動與服務暴露、引用 服務暴露:見書 5.2.2 章,文章《Dubbo服務暴露與註冊》 3.1 啓動時 dubbo 標籤解析 服務啓動時,首先解析 dub

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之一——Dubbo架構

一. Dubbo 架構 參考地址:《dubbo系列三、架構介紹及各模塊關係》 Dubbo 是阿里服務化治理方案的核心框架,是一種分佈式 RPC 框架,它提供了註冊中心機制,解耦了消費方與服務方動態發現的問題。 1.1 Dubb

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之二——註冊中心

接上篇《Dubbo技術知識總結之一——Dubbo架構》 二. 註冊中心 首先需要說明的一點是,服務的暴露與註冊是兩個不同的概念。在Dubbo中,微服務之間的交互默認是通過Netty進行的,而服務之間的通信是基於TCP以全雙工的

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之四——Dubbo集羣容錯

接上篇《Dubbo技術知識總結之三——Dubbo 啓動與服務暴露、引用》 四. 集羣容錯 在客戶端已經從註冊中心拉取和訂閱服務列表完畢的前提下,Dubbo 完成一次完整的 RPC 調用,流程如下: 服務列表聚合; 路由; 負

琦小虾 2020-07-08 09:16:27

【趣話編程】如果張東昇是個程序員

簡介:趣話編程第五期,今天讓我們來講一講“隱祕的角落”之程序員版張東昇。原文鏈接張東昇是一家互聯網公司的程序員,一直以來都勤勤懇懇老實工作。可最近一段時間,老闆接了幾個項目回來,不但開啓了996的工作模式,更要命的是頻頻更改需求,

阿里技术官方号 2020-07-08 00:43:28

(2)Dubbo入門到熟練學習-Dubbo-Admin搭建流程

                                                                       搭建Dubbo-Admin   1.首先在Dubbo官網上下載 Dubbo-Admin 打開目錄

陈Niko 2020-07-07 14:44:14

Dubbo 服務啓動方式和註解

啓動Dubbo服務有2個方式,1是通過xml配置,2是通過註解來實現,這點和Spring相似。   採用XML配置如下: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:

蜗牛-d124939312 2020-07-07 15:34:36

dubbo 例

Dubbo背景和簡介Dubbo開始於電商系統,因此在這裏先從電商系統的演變講起。單一應用框架(ORM) 當網站流量很小時,只需一個應用,將所有功能如下單支付等都部署在一起,以減少部署節點和成本。 缺點:單一的系統架構,使得在開發過程中,佔

蜗牛-d124939312 2020-07-07 15:34:36