在開發中，有時候需要限制訪問的權限，白名單就是一種方法。對于Java Web應用，Spring的攔截器可以攔截Web接口的調用；而對于dubbo接口，Spring的攔截器就不管用了。

dubbo提供了Filter擴展，可以通過自定義Filter來實現這個功能。本文通過一個事例來演示如何實現dubbo接口的IP白名單。

擴展Filter
實現com.alibaba.dubbo.rpc.Filter接口：

[java]view plaincopy

publicclassAuthorityFilterimplementsFilter{
privatestaticfinalLoggerLOGGER=LoggerFactory.getLogger(AuthorityFilter.class);

privateIpWhiteListipWhiteList;

//dubbo通過setter方式自動注入
publicvoidsetIpWhiteList(IpWhiteListipWhiteList){
this.ipWhiteList=ipWhiteList;
}

@Override
publicResultinvoke(Invoker<?>invoker,Invocationinvocation)throwsRpcException{
if(!ipWhiteList.isEnabled()){
LOGGER.debug("白名單禁用");
returninvoker.invoke(invocation);
}

StringclientIp=RpcContext.getContext().getRemoteHost();
LOGGER.debug("訪問ip為{}",clientIp);
List<String>allowedIps=ipWhiteList.getAllowedIps();
if(allowedIps.contains(clientIp)){
returninvoker.invoke(invocation);
}else{
returnnewRpcResult();
}
}
}

注意：只能通過setter方式來注入其他的bean，且不要標注注解！
dubbo自己會對這些bean進行注入，不需要再標注@Resource讓Spring注入，參見擴展點加載
配置文件
參考：調用攔截擴展
在resources目錄下添加純文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Filter，內容如下：

[plain]view plaincopy

xxxFilter=com.xxx.AuthorityFilter

修改dubbo的provider配置文件，在dubbo:provider中添加配置的filter，如下：

[html]view plaincopy

<dubbo:providerfilter="xxxFilter"/>

這樣就可以實現dubbo接口的IP白名單功能了。

總結

以上是生活随笔為你收集整理的dubbo白名单通过filter，spring web通过拦截器或者filter即可的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。