在開發中，有時候需要限制訪問的許可權，白名單就是一種方法。對於Java Web應用，Spring的攔截器可以攔截Web介面的呼叫；而對於dubbo介面，Spring的攔截器就不管用了。 dubbo提供了Filter擴充套件，可以通過自定義Filter來實現這個功能。本文通過一個事例來演示如何實現dubbo介面的IP白名單。 1.擴充套件Filter 實現com.alibaba.dubbo.rpc.Filter介面：

public class AuthorityFilter implements Filter {
    private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityFilter.class);
 
    private IpWhiteList ipWhiteList;
 
    //dubbo通過setter方式自動注入
    public void setIpWhiteList(IpWhiteList ipWhiteList) {
        this.ipWhiteList = ipWhiteList;
    }
 
    @Override
    public Result invoke(Invoker<?> invoker, Invocation invocation) throws RpcException {
        if (!ipWhiteList.isEnabled()) {
            LOGGER.debug("白名單禁用");
            return invoker.invoke(invocation);
        }
 
        String clientIp = RpcContext.getContext().getRemoteHost();
        LOGGER.debug("訪問ip為{}", clientIp);
        List<String> allowedIps = ipWhiteList.getAllowedIps();
        if (allowedIps.contains(clientIp)) {
            return invoker.invoke(invocation);
        } else {
            return new RpcResult();
        }
    }
}

 

注意：只能通過setter方式來注入其他的bean，且不要標註註解！ dubbo自己會對這些bean進行注入，不需要再標註@Resource讓Spring注入 2.配置檔案 參考：呼叫攔截擴充套件 在resources目錄下新增純文字檔案META-INF/dubbo/com.alibaba.dubbo.rpc.Filter，內容如下：xxxFilter=com.xxx.AuthorityFilter修改dubbo的provider配置檔案，在dubbo:provider中新增配置的filter，如下：

<dubbo:provider filter="xxxFilter" />

這樣就可以實現dubbo介面的IP白名單功能了。