dubbo 令牌验证 源码分析

最新推荐文章于 2021-12-01 11:01:35 发布
最新推荐文章于 2021-12-01 11:01:35 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: dubbo/rpc框架/负载均衡 秒扒Dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHS007chs/article/details/76634674
版权

在ServiceConfig.java中在doExportUrlsFor1Protocol中:

 

        if (! ConfigUtils.isEmpty(token)) {//如果配置令牌功能
            if (ConfigUtils.isDefault(token)) {
                map.put("token", UUID.randomUUID().toString());
            } else {
                map.put("token", token);
            }
        }


如果服务提供者只是设置token=true,那使用系统使用UUID生成token令牌,否则直接使用token做令牌。

 

 

当消费者发起调用时,会运行到TokenFilter调用链进行处理:

 

@Activate(group = Constants.PROVIDER, value = Constants.TOKEN_KEY)
public class TokenFilter implements Filter {

	public Result invoke(Invoker<?> invoker, Invocation inv) throws RpcException {
	    String token = invoker.getUrl().getParameter(Constants.TOKEN_KEY);
	    if (ConfigUtils.isNotEmpty(token)) {
	        Class<?> serviceType = invoker.getInterface();
	        Map<String, String> attachments = inv.getAttachments();
    		String remoteToken = attachments == null ? null : attachments.get(Constants.TOKEN_KEY);
    		if (! token.equals(remoteToken)) {
    			throw new RpcException("Invalid token! Forbid invoke remote service " + serviceType + " method " + inv.getMethodName() + "() from consumer " + RpcContext.getContext().getRemoteHost() + " to provider "  + RpcContext.getContext().getLocalHost());
    		}
	    }
		return invoker.invoke(inv);
	}

}


group=Constants.PROVIDER表示当rpc请求到达服务端时才会运行这个调用链,value=Constants.TOKEN_KEY表示只有开启token令牌功能时,才运行这段代码逻辑。

 

最后欢迎大家访问我的个人网站:1024s

崔世勋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里巴巴Dubbo实现的源码分析
01-30
这里我们只是补充一下从源码具体实现角度来看的某些细节方面,包括Invoker、ExtensionLoader等方面。任何官方已经介绍过的细节,我们不做画蛇添足,官方文档已经足够详实了,这篇文档的定位是补充实现的相关细节,是...
dubbo源码分析系列
02-09
dubbo 在不少java后台服务为主的公司应用很广泛。对dubbo 源码有深入的了解,可以加深rpc 的原理,顺带可以理解同类型的产品、...主要分析dubbo rpc spi cluster register 相关的源码;对dubbo的核心代码有详细的解读,
Dubbo令牌验证
哈哈镜的专栏
08-08 1万+
作用: 1.防止消费者绕过 注册中心访问提供者 2.在注册中心控制权限,以决定要不要下发令牌给消费者。 3.注册中心可灵活改变授权方式,而不需要修改或升级提供者。 可全局设置开启令牌验证:<dubbo:provider interface="" token="true">UUID生成随机令牌 <dubbo:provider interface="" token="123456">固定toke
dubbo高级应用令牌验证
yuhui666666的博客
04-26 1203
dubbo高级应用消费端与服务端的令牌验证       消费端服务端的令牌验证可以防止消费端绕过服务端直连服务端(更安全)   &lt;!-- 声明需要暴露的服务接口,直连时,token=true要去掉,会有不安全因素,但直连一般用于内部使用,安全问题可以暂忽略 --&gt;         令牌验证 (+) (#) 防止消费者绕过注册中心访问提供者 在注册中...
dubbo学习八--延迟连接,粘滞连接,令牌验证,路由规则
金溪的博客
01-05 3486
延迟连接 用于减少长连接数,当有调用发起时,再创建长连接。只对使用长连接的dubbo协议生效。 &lt;dubbo:protocolname="dubbo"lazy="true"/&gt; 粘滞连接 粘滞连接用于状态服务,尽可能让客户端总是同一提供者发起调用,除非该提供者挂了,再连另一台。 粘滞连接将自动开启延迟连接,以减少长连接数。 &lt;dubbo:protocolname="d...
Dubbo分布式框架之token验证
冷月的编程学习
06-07 1万+
Dubbo提供了对消费者的 token验证,防止消费者:     1.防止消费者绕过 注册中心访问提供者      2.在注册中心控制权限,以决定要不要下发令牌给消费者。      3.注册中心可灵活改变授权方式,而不需要修改或升级提供者。配置方法:提供商配置:1.服务器级别:token:该参数接收两种类型值:boolean类型-True则生成UUID随机令牌,若为String则自定义令牌    ...
dubbo之token令牌
wang0907的博客
12-01 2398
1:写在前面 服务提供者作为服务的提供方,为了安全性,接口是不可以随意调用的,为了解决这个问题,dubbo提供了token令牌机制,只需要在service配置中设置token即可,下面我们来一起看下。 2:服务提供方 2.1:服务接口 public interface MyProviderTokenService { String sayHi(String word); } 2.2:服务接口实现 public class MyProviderTokenServiceImpl implements
dubbo源码分析pdf.zip
05-09
Dubbo源码分析》是一套深入探讨Apache Dubbo这一著名Java开源框架的书籍,旨在帮助开发者更好地理解和应用DubboDubbo是一个高性能、轻量级的服务治理框架,广泛应用于微服务架构中,以实现服务的发布、发现、...
dubbo源码分析
05-26
深入分析Dubbo源码可以帮助开发者更好地理解和利用这一强大的工具,以实现更高效的企业级应用。 首先,我们要理解Dubbo的核心组件和设计模式。Dubbo采用了Service、Provider、Consumer、Registry、Monitor五种...
深度解析dubbo过滤器之TokenFilter
猿上生活
08-04 1492
本文基于dubbo v2.6.x 我们首先说下dubbo令牌验证,咱们这个TokenFilter 过滤器就是与之有关的。 1. 令牌验证 引用dubbo官方文档的介绍 通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者,可以防止消费者绕过注册中心访问提供者,另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者 我们可以了解到,这个token就是防止服务消费者绕过注册中心去访问服务提供者,同时能够使用注册中心进行权限控制。 dubbo官网关于token的流程图,我们拿过来分析下: 服
dubbo 简单测试DEMO
07-20
适合初学者
dubbo接口访问控制
peerless_hero的博客
05-23 1万+
微服务背景下,一个web应用都可能不再service依赖,而是通过RPC调用远端服务器上的服务。这些服务里,就包括了一些不能轻易暴露的后台功能接口。暴露出去的dubbo接口注册到某一个zk上后,该dubbo接口对注册到该zk上的消费者都是可见的。对公司内部而言,通常不会有人蓄意去调用一些敏感的接口,但也存在人为误用的可能呀。为此,考虑通过白名单机制来控制dubbo接口的访问。现在以许可ip127.0
解决 com.alibaba.dubbo.rpc.RpcException: Forbid consumer dubbo报错问题
SELECT_BIN的博客
05-11 1万+
新手使用dubbo,新增表结构的时候,报接口被禁止调用: 2018-05-11 15:37:17.211 ERROR 24416 --- [io-18082-exec-3] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with pat...
Dubbo介绍和整合
阿东的博客
03-07 4442
dubboA. 原理流程:A1. 服务启动,服务提供者向注册中心注册服务。A2. 消费者需要服务的时候向注册中心订阅服务,注册中心返回一个服务提供者的地址列表给消费者。A3. 消费者根据一定的负载均衡算法,访问一台服务提供者,如果访问失败,则换一台访问。A4. 服务消费者和提供者,在内存累计调用次数和调用时间,定时每分钟会发送一次统计数据到监控中心。B. Dubbo的核心配置 C. Dubbo常识...
DUBBO的com.alibaba.dubbo.rpc.RpcException远程调用异常解决方法
热门推荐
AinUser的博客
04-12 3万+
远程调用失败问题: Caused by: com.alibaba.dubbo.rpc.RpcException: Failed to invoke the method subscribe in the service com.alibab a.dubbo.registry.RegistryService. Tried 3 times of the providers[172.168.
Dubbo token invalid
weixin_34146986的博客
08-12 1431
2019独角兽企业重金招聘Python工程师标准>>> ...
Dubbo中的一些常见问题?
点滴记录
11-23 7343
关于dubbo是用的什么协议? 在使用dubbo的时候会配置所以再回答面试官的时候就随口说的是dubbo协议,其实面试官问的此协议非彼协议,而是问的是http协议还是Tcp协议,因为dubbo的核心就是用的单一长连接进行异步通信。       那问题来了为什么要用dubbo进行数据传输?       一般服务端服务器比较少,消费端有可能会有很多项目或者工程会调用dub
"Apache Dubbo服务发布源码分析与Spring扩展关系
Apache Dubbo服务发布源码分析主要涉及到`ApplicationEvent`和`ApplicationEventPublisherAware`两个关键概念。`ApplicationEvent`表示事件本身,自定义事件需要继承该类;而`ApplicationEventPublisherAware`则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值