权限控制
了解 dubbo3 权限控制的配置和使用
特性说明
通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者, 可以防止消费者绕过注册中心访问提供者, 另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者。
使用场景
在一定程度上实现客户端和服务端的可信鉴权,避免任意客户端都可以访问,降低出现安全问题的风险。
使用方式
全局设置
开启令牌验证
<!--随机token令牌,使用UUID生成-->
<dubbo:provider token="true" />
或
<!--固定token令牌,相当于密码-->
<dubbo:provider token="123456" />
服务级别设置
<!--随机token令牌,使用UUID生成-->
<dubbo:service interface="com.foo.BarService" token="true" />
或
<!--固定token令牌,相当于密码-->
<dubbo:service interface="com.foo.BarService" token="123456" />
最后修改 December 16, 2022: Fix check (#1736) (97972c1)