dubbo高级应用令牌验证

dubbo高级应用消费端与服务端的令牌验证

 

 

 

消费端服务端的令牌验证可以防止消费端绕过服务端直连服务端（更安全）

 

<!-- 声明需要暴露的服务接口,直连时，token=true要去掉，会有不安全因素，但直连一般用于内部使用，安全问题可以暂忽略 -->

 

 

 

 

令牌验证

(+) (#)

• 防止消费者绕过注册中心访问提供者
• 在注册中心控制权限，以决定要不要下发令牌给消费者
• 注册中心可灵活改变授权方式，而不需修改或升级提供者

可以全局设置开启令牌验证：

<!--随机token令牌，使用UUID生成-->

<dubbo:provider interface="com.foo.BarService" token="true" />

<!--固定token令牌，相当于密码-->

<dubbo:provider interface="com.foo.BarService" token="123456" />

也可在服务级别设置：

<!--随机token令牌，使用UUID生成-->

<dubbo:service interface="com.foo.BarService" token="true" />

<!--固定token令牌，相当于密码-->

<dubbo:service interface="com.foo.BarService" token="123456" />

还可在协议级别设置：

<!--随机token令牌，使用UUID生成-->

<dubbo:protocol name="dubbo" token="true" />

 

 

 

<!--固定token令牌，相当于密码-->

<dubbo:protocol name="dubbo" token="123456" />

 

参考： http://blog.csdn.net/ichsonx/article/details/39008541