Dubbo之令牌验证

标签:转载 作者：jannal（无名小宝）

dubbo版本

1. dubbo版本2.6.7

令牌验证

1. 通过令牌验证在注册中心控制权限。以决定要不要下发令牌给消费者，可以防止消费者绕过注册中心访问提供者，另外通过注册中心可灵活改变授权方式，而不需修改或升级提供者

2. 配置

   1. 可以全局设置开启令牌验证<dubbo:provider token="true" />             

3. 2. <dubbo:provider token="123456" />                                    
4. 3. 服务级别<dubbo:service interface="com.foo.BarService" token="true" />  
5. 4. 服务级别固定token<dubbo:service interface="com.foo.BarService" token="123456" />

源码分析

1. TokenFilter用于校验token

   @Activate(group = Constants.PROVIDER, value = Constants.TOKEN_KEY)public class TokenFilter implements Filter {    @Override
       public Result invoke(Invoker invoker, Invocation inv)
               throws RpcException {        //服务提供者的token
           String token = invoker.getUrl().getParameter(Constants.TOKEN_KEY);        if (ConfigUtils.isNotEmpty(token)) {
               Class serviceType = invoker.getInterface();
               Map attachments = inv.getAttachments();            //客户端请求带过来的token
               String remoteToken = attachments == null ? null : attachments.get(Constants.TOKEN_KEY);            if (!token.equals(remoteToken)) {                throw new RpcException("Invalid token! Forbid invoke remote service " + serviceType + " method " + inv.getMethodName() + "() from consumer " + RpcContext.getContext().getRemoteHost() + " to provider " + RpcContext.getContext().getLocalHost());
               }
           }        return invoker.invoke(inv);
       }
   
   }