dubbo高级应用消费端与服务端的令牌验证
消费端服务端的令牌验证可以防止消费端绕过服务端直连服务端(更安全)
<!-- 声明需要暴露的服务接口,直连时,token=true要去掉,会有不安全因素,但直连一般用于内部使用,安全问题可以暂忽略 -->
令牌验证
- 防止消费者绕过注册中心访问提供者
- 在注册中心控制权限,以决定要不要下发令牌给消费者
- 注册中心可灵活改变授权方式,而不需修改或升级提供者
可以全局设置开启令牌验证:
<!--随机token令牌,使用UUID生成-->
<
dubbo:provider
interface
=
"com.foo.BarService"
token
=
"true"
/>
|
<!--固定token令牌,相当于密码-->
<
dubbo:provider
interface
=
"com.foo.BarService"
token
=
"123456"
/>
|
也可在服务级别设置:
<!--随机token令牌,使用UUID生成-->
<
dubbo:service
interface
=
"com.foo.BarService"
token
=
"true"
/>
|
<!--固定token令牌,相当于密码-->
<
dubbo:service
interface
=
"com.foo.BarService"
token
=
"123456"
/>
|
还可在协议级别设置:
<!--随机token令牌,使用UUID生成-->
<
dubbo:protocol
name
=
"dubbo"
token
=
"true"
/>
|
<!--固定token令牌,相当于密码-->
<
dubbo:protocol
name
=
"dubbo"
token
=
"123456"
/>
参考: http://blog.csdn.net/ichsonx/article/details/39008541
|