访问控制
了解 dubbo3 权限控制的配置和使用
功能描述
通过 token 验证在注册中心控制权限,决定是否向消费者发放 token,可以防止消费者绕过注册中心访问提供者,此外,授权方式可以通过注册中心灵活更改,无需修改或升级提供者。
使用场景
在一定程度上实现了客户端和服务器的信任认证,防止任何客户端能够访问,降低安全问题的风险。
如何使用
全局设置
启用 token 验证
<!--Random token token, generated using UUID -->
<dubbo:provider token="true" />
或
<!--Fixed token token, equivalent to password-->
<dubbo:provider token="123456" />
服务级别设置
<!--Random token token, generated using UUID -->
<dubbo:service interface="com.foo.BarService" token="true" />
或
<!--Fixed token token, equivalent to password-->
<dubbo:service interface="com.foo.BarService" token="123456" />
上次修改时间:2023 年 1 月 2 日:增强 en 文档 (#1798) (95a9f4f6c1c)
