dubbo接口添加白名单——dubbo Filter的使用

在开发中，有时候需要限制访问的权限，白名单就是一种方法。对于JavaWeb应用，spring的拦截器可以拦截Web接口的调用；而对于dubbo接口，Spring的拦截器就不管用了。

dubbo提供了Filter扩展，可以通过自定义Filter来实现这个功能。本文通过一个事例来演示如何实现dubbo接口的IP白名单。

扩展Filter

实现com.alibaba.dubbo.rpc.Filter接口：

[java]viewplaincopy

publicclassAuthorityFilterimplementsFilter{

privatestaticfinalLoggerLOGGER=LoggerFactory.getLogger(AuthorityFilter.class);

privateIpWhiteListipWhiteList;

//dubbo通过setter方式自动注入

publicvoidsetIpWhiteList(IpWhiteListipWhiteList){

this.ipWhiteList=ipWhiteList;

}

@Override

publicResultinvoke(Invoker<?>invoker,Invocationinvocation)throwsRpcException{

if(!ipWhiteList.isEnabled()){

LOGGER.debug("白名单禁用");

returninvoker.invoke(invocation);

}

StringclientIp=RpcContext.getContext().getRemoteHost();

LOGGER.debug("访问ip为{}",clientIp);

List<String>allowedIps=ipWhiteList.getAllowedIps();

if(allowedIps.contains(clientIp)){

returninvoker.invoke(invocation);

}else{

returnnewRpcResult();

}

}

}

注意：只能通过setter方式来注入其他的bean，且不要标注注解！

dubbo自己会对这些bean进行注入，不需要再标注@Resource让Spring注入，参见扩展点加载

配置文件

参考：调用拦截扩展

在resources目录下添加纯文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Filter，内容如下：

[plain]viewplaincopy

xxxFilter=com.xxx.AuthorityFilter

修改dubbo的provider配置文件，在dubbo:provider中添加配置的filter，如下：

[html]viewplaincopy

<dubbo:providerfilter="xxxFilter"/>

这样就可以实现dubbo接口的IP白名单功能了。

摘自:http://blog.csdn.net/mj158518/article/details/47379799