訪問控制
理解 dubbo3 權限控制的設定與使用
功能說明
透過 Token 驗證在註冊中心控制權限,決定是否發放 Token 給消費者,可以防止消費者繞過註冊中心存取提供者,此外,可以透過註冊中心彈性地變更授權方式,無需修改或升級提供者。
使用場景
一定程度上實現了客戶端與伺服器端的信任驗證,防止任意客戶端都能存取,降低安全問題的風險。
使用方法
全域設定
啟用 Token 驗證
<!--Random token token, generated using UUID -->
<dubbo:provider token="true" />
或
<!--Fixed token token, equivalent to password-->
<dubbo:provider token="123456" />
服務層級設定
<!--Random token token, generated using UUID -->
<dubbo:service interface="com.foo.BarService" token="true" />
或
<!--Fixed token token, equivalent to password-->
<dubbo:service interface="com.foo.BarService" token="123456" />
最後修改日期:2023 年 1 月 2 日:增強英文文件 (#1798) (95a9f4f6c1c)
