【Dubbo&&Zookeeper】六、 給dubbo接口添加白名單——dubbo Filter的使用

在開發中，有時候須要限制訪問的權限，白名單就是一種方法。對於Java Web應用，Spring的攔截器能夠攔截Web接口的調用；而對於dubbo接口，Spring的攔截器就無論用了。

dubbo提供了Filter擴展，能夠經過自定義Filter來實現這個功能。本文經過一個事例來演示如何實現dubbo接口的IP白名單。

 

一、擴展Filter
實現com.alibaba.dubbo.rpc.Filter接口：

public class AuthorityFilter implements Filter {  
    private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityFilter.class);  
  
    private IpWhiteList ipWhiteList;  
  
    //dubbo經過setter方式自動注入  
    public void setIpWhiteList(IpWhiteList ipWhiteList) {  
        this.ipWhiteList = ipWhiteList;  
    }  
  
    @Override  
    public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {  
        if (!ipWhiteList.isEnabled()) {  
            LOGGER.debug("白名單禁用");  
            return invoker.invoke(invocation);  
        }  
  
        String clientIp = RpcContext.getContext().getRemoteHost();  
        LOGGER.debug("訪問ip爲{}", clientIp);  
        List<String> allowedIps = ipWhiteList.getAllowedIps();  
        if (allowedIps.contains(clientIp)) {  
            return invoker.invoke(invocation);  
        } else {  
            return new RpcResult();  
        }  
    }  
}  

注意：只能經過setter方式來注入其餘的bean，且不要標註註解！
dubbo本身會對這些bean進行注入，不須要再標註@Resource讓Spring注入

二、配置文件
在resources目錄下添加純文本文件META-INF/dubbo/com.alibaba.dubbo.rpc.Filter，內容以下： xxxFilter=com.xxx.AuthorityFilter  
修改dubbo的provider配置文件，在dubbo:provider中添加配置的filter， 內容以下：    <dubbo:provider filter="xxxFilter" />  

這樣就能夠實現dubbo接口的IP白名單功能了。

出處：http://blog.csdn.net/mj158518/article/details/47379799