权限控制
了解 dubbo3 权限控制的配置和使用
特性说明
通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者, 可以防止消费者绕过注册中心访问提供者, 另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者。
使用场景
在一定程度上实现客户端和服务端的可信鉴权,避免任意客户端都可以访问,降低出现安全问题的风险。
使用方式
全局设置
开启令牌验证
<!--随机token令牌,使用UUID生成-->
<dubbo:provider token="true" />
或
<!--固定token令牌,相当于密码-->
<dubbo:provider token="123456" />
服务级别设置
<!--随机token令牌,使用UUID生成-->
<dubbo:service interface="com.foo.BarService" token="true" />
或
<!--固定token令牌,相当于密码-->
<dubbo:service interface="com.foo.BarService" token="123456" />
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
最后修改 September 11, 2022: # 权限控制 (#1491) (312fa8f50)
