权限控制

了解 Dubbo 权限控制的配置和使用

特性说明

通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者, 可以防止消费者绕过注册中心访问提供者, 另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者。

/user-guide/images/dubbo-token.jpg

使用场景

在一定程度上实现客户端和服务端的可信鉴权,避免任意客户端都可以访问,降低出现安全问题的风险。

使用方式

全局设置

开启令牌验证

<!--随机token令牌,使用UUID生成-->
<dubbo:provider token="true" />

<!--固定token令牌,相当于密码-->
<dubbo:provider token="123456" />

服务级别设置

<!--随机token令牌,使用UUID生成-->
<dubbo:service interface="com.foo.BarService" token="true" />

<!--固定token令牌,相当于密码-->
<dubbo:service interface="com.foo.BarService" token="123456" />