Dubbo 源码剖析与实战
何辉
平安壹钱包架构师
4711 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 33 讲
开篇词 (1讲)
开篇词|带你玩转Dubbo微服务框架
时长 06:57
基础篇 (2讲)
01|温故知新:Dubbo基础知识你掌握得如何?
时长 17:16
特别放送|Dubbo基础特性:视频带学,助你巩固基础
时长 01:17
特色篇 (10讲)
02|异步化实践:莫名其妙出现线程池耗尽怎么办?
时长 17:56
03|隐式传递:如何精准找出一次请求的全部日志?
时长 14:47
04|泛化调用:三步教你搭建通用的泛化调用框架
时长 18:24
05|点点直连:点对点搭建产线“后门”的万能管控
时长 17:25
06|事件通知:一招打败各种神乎其神的回调事件
时长 17:57
07|参数验证:写个参数校验居然也会被训?
时长 16:17
08|缓存操作:如何为接口优雅地提供缓存功能?
时长 20:45
09|流量控制:控制接口调用请求流量的三个秘诀
时长 16:24
10|服务认证:被异构系统侵入调用了,怎么办?
时长 15:02
11|配置加载顺序:为什么你设置的超时时间不生效?
时长 15:51
源码篇 (11讲)
12|源码框架:框架在源码层面如何体现分层?
时长 14:07
13|集成框架:框架如何与Spring有机结合?
时长 20:37
14|SPI 机制:Dubbo的SPI比JDK的SPI好在哪里?
时长 13:46
15|Wrapper机制:Wrapper是怎么降低调用开销的?
时长 12:23
16|Compiler编译:神乎其神的编译你是否有过胆怯?
时长 13:07
17|Adaptive适配:Dubbo的Adaptive特殊在哪里?
时长 13:36
18|实例注入:实例注入机制居然可以如此简单?
时长 16:06
19|发布流程:带你一窥服务发布的三个重要环节
时长 17:54
20|订阅流程:消费方是怎么知道提供方地址信息的?
时长 14:49
21|调用流程:消费方的调用流程体系,你知道多少?
时长 18:08
22|协议编解码:接口调用的数据是如何发到网络中的?
时长 13:06
拓展篇 (5讲)
23|集群扩展:发送请求遇到服务不可用,怎么办?
时长 17:58
24|拦截扩展:如何利用Filter进行扩展?
时长 14:33
25|注册扩展:如何统一添加注册信息?
时长 16:23
26|线程池扩展:如何选择Dubbo线程池?
时长 16:04
27|协议扩展:如何快速控制应用的上下线?
时长 10:36
面试篇 (2讲)
加餐|大厂高频面试:底层的源码逻辑知多少?
时长 04:09
加餐|中小厂高频面试:基础式的CRUD属性你清楚么?
时长 04:10
结束语 (2讲)
期末测试|来赴一场满分之约!
时长 00:45
结束语|愿你能将Dubbo所学迁移至其他微服务框架
时长 07:00
Dubbo 源码剖析与实战
15
15
1.0x
00:00/00:00
登录|注册

10|服务认证:被异构系统侵入调用了,怎么办?

何辉
你好,我是何辉。今天我们探索 Dubbo 框架的第九道特色风味,服务认证。
通过集成 Java 语言编写的 Dubbo 框架来提供服务,你已经非常熟悉了,作为 Dubbo 多语言生态最火热的项目,用 Go 语言开发的 dubbo-go 框架,想必你也有所耳闻,然而,就是这样一款非常实用且轻量级的优秀框架,却引发了一些产线事件。
事情是这样的,公司最近要做一个关于提升效能的一体化网站,我们的后端服务全是 Dubbo 提供者,但是负责效能开发的同事只会使用 Go 或 Python 来编写代码,于是经过再三考虑,效能同事最后使用 dubbo-go 来过渡对接后端的 Dubbo 服务。就像这样:
然而,dubbo-go 服务上线后不久,某个时刻,支付系统的银行账号查询接口的 QPS 异常突增,引起了相关领导的关注。
一番排查后,我们发现银行账号查询接口的来源 IP 格式比较怪异,找网工帮忙分析了一下,怪异的 IP 是一个异构系统 dubbo-go 服务发出来的请求(至于一体化网站为什么需要查询该接口就是后话了)。
目前暴露了一个比较严重的问题,被异构系统访问的接口缺乏一种认证机制,尤其是安全性比较敏感的业务接口,随随便便就被异构系统通过非正常途径调通了,有不少安全隐患。因此很有必要添加一种服务与服务之间的认证机制。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了Dubbo框架中服务认证的重要性和实现方式。首先介绍了Dubbo框架及其多语言生态项目dubbo-go,并探讨了由异构系统调用引发的问题。具体讨论了在服务与服务之间添加认证机制的必要性,并提出了对数据进行真假鉴定和篡改鉴定两个规则的分析。文章详细介绍了在提供方和消费方分别实现认证过滤器的步骤,以及如何在代码中实现TOKEN认证的具体操作。通过代码实现的验证过程,展示了认证通过和异常流程的效果。总的来说,本文对服务认证的重要性和实现方式进行了深入探讨,对于Dubbo框架的使用者具有一定的参考价值。文章还提到了服务认证的应用场景有三类,系统内应用之间的调用、系统间不同应用的调用、系统内外不同系统的调用。同时,留下了思考题,鼓励读者深入研究Dubbo框架中的TokenFilter、ConsumerSignFilter、ProviderAuthFilter等支撑能力。文章内容涵盖了Dubbo框架中服务认证的重要性、实现方式以及应用场景,对于想深入了解Dubbo框架的读者具有很高的参考价值。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Dubbo 源码剖析与实战》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
10|服务认证:被异构系统侵入调用了,怎么办?
13|集成框架:框架如何与Spring有机结合?
21|调用流程:消费方的调用流程体系,你知道多少?
23|集群扩展:发送请求遇到服务不可用,怎么办?
26|线程池扩展:如何选择Dubbo线程池?
加餐|中小厂高频面试:基础式的CRUD属性你清楚么?
登录 后留言

全部留言(1)

  • 最新
  • 精选
  • 廖新森
    老师你好,请问一下, parameters = { "qps.enable", "true", "qps.value", "3" })}) 如何通过注入的形式填充这些参数呢,qps.value可以从配置中心,或者文件中读取,填充值?

    作者回复: 你好,廖新森:如果想通过注入进来的话,那就可要下点功夫了。比如通过 @Value 来注入的话这个就得稍微在过滤器做下解析规则了,识别@Value之后从哪里读取,到底是从环境变量读取呢,还是从配置中心读取呢,还是从项目properties配置文件读取呢,这个方式完全自主控制,方式不限定~

    2023-03-03归属地:海南
    1
收起评论
显示
设置
留言
1
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部