通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者, 可以防止消费者绕过注册中心访问提供者, 另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者。
在一定程度上实现客户端和服务端的可信鉴权,避免任意客户端都可以访问,降低出现安全问题的风险。
开启令牌验证
<!--随机token令牌,使用UUID生成-->
<dubbo:provider token="true" />
或
<!--固定token令牌,相当于密码-->
<dubbo:provider token="123456" />
<!--随机token令牌,使用UUID生成-->
<dubbo:service interface="com.foo.BarService" token="true" />
或
<!--固定token令牌,相当于密码-->
<dubbo:service interface="com.foo.BarService" token="123456" />