Dubbo教程
Dubbo教程
  1. Dubbo3 简介
  2. Dubbo3 新版本特性速览
  3. Dubbo3 快速开始
  4. Dubbo3 概念与架构
    1. Dubbo3 服务发现
    2. Dubbo3 RPC 通信协议
    3. Dubbo3 服务流量管理
    4. Dubbo3 配置管理
    5. Dubbo3 部署架构
    6. Dubbo3 如何扩展 Dubbo
  5. 介绍与示例
    1. 路由规则
      1. Dubbo3 动态路由
      2. Dobbo3 权重路由
      3. Dubbo3 路由使用案例
      4. Dubbo3 蓝绿部署
      5. Dubbo3 Ab测试
      6. Dubbo3 金丝雀部署
    2. 应用级服务发现
    3. 动态修改运行态配置项
  6. 高级用法
    1. Dubbo3 启动时检查
    2. Dubbo3 序列化协议安全
    3. Dubbo3 集群容错
    4. Dubbo3 负载均衡
    5. Dubbo3 线程模型
    6. Dubbo3 直连提供者
    7. Dubbo3 只订阅不注册配置
    8. Dubbo3 多协议配置
    9. Dubbo3 多注册中心配置
    10. Dubbo3 服务分组
    11. Dubbo3 静态服务
    12. Dubbo3 配置多个版本
    13. Dubbo3 分组聚合
    14. Dubbo3 参数验证
    15. Dubbo3 结果缓存
    16. Dubbo3 使用泛化调用
    17. Dubbo3 Protobuf
    18. Dubbo3 GoogleProtobuf 对象泛化调用
    19. Dubbo3 实现泛化调用
    20. Dubbo3 回声测试
    21. Dubbo3 上下文信息
    22. Dubbo3 隐式参数
    23. Dubbo3 异步执行
    24. Dubbo3 异步调用
    25. Dubbo3 本地调用
    26. Dubbo3 参数回调
    27. Dubbo3 事件通知
    28. Dubbo3 本地存根
    29. Dubbo3 本地伪装
    30. Dubbo3 延迟暴露
    31. Dubbo3 并发控制
    32. Dubbo3 连接控制
    33. Dubbo3 延迟连接
    34. Dubbo3 粘滞连接
    35. Dubbo3 TLS
    36. Dubbo3 令牌验证
    37. Dubbo3 路由规则
    38. Dubbo3 旧路由规则
    39. Dubbo3 配置规则
    40. Dubbo3 旧配置规则
    41. Dubbo3 服务降级
    42. Dubbo3 消费端线程池模型
    43. Dubbo3 优雅停机
    44. Dubbo3 主机绑定
    45. Dubbo3 主机配置
    46. Dubbo3 注册信息简化
    47. Dubbo3 日志适配
    48. Dubbo3 访问日志
    49. Dubbo3 服务容器
    50. Dubbo3 ReferenceConfig 缓存
    51. Dubbo 3 只注册
    52. Dubbo3 分布式事务
    53. Dubbo3 应用级服务发现地址迁移规则说明
    54. Dubbo3 导出线程堆栈
    55. Dubbo3 Netty4 支持
    56. Dubbo3 Kryo 和 FST 序列化
    57. Protobuf与Interface对比
  7. 升级与兼容性
    1. Dubbo3 3.x 升级与兼容性指南
    2. Dubbo3 应用级地址发现迁移指南
    3. Dubbo3 Triple协议迁移指南
    4. Dubbo3 统一路由规则升级指南
  8. 多语言
    1. Erlang
      1. 快速开始
      2. 消费者配置
      3. 提供者配置
      4. 序列化配置项
    2. golang
      1. Go 快速开始
      2. Go 语言定义服务
      3. Dubbo-go 1.5
        1. 快速开始
        2. 配置
          1. client
          2. service providers
      4. Dubbo-go 3.0
        1. 基本概念
          1. Dubbo-go 服务层级
          2. Dubbo-go 配置项
          3. Dubbo-go 的注册中心
          4. Dubbo-go 的网络协议
        2. 开发者指南
          1. 架构设计
        3. 快速开始
          1. Dubbo-go 协议快速开始
          2. Triple 协议快速开始
        4. 简介
          1. dubbo-go 3.0 新特性
          2. 架构
        5. 高级使用
          1. Dubbo-go 3.0 自定义filter
          2. Go-Java 互通示例
          3. Dubbo-go 3.0 数据上报
          4. dubbo-go 3.0 示例仓库
          5. Dubbo-go 3.0 异常回传
          6. Dubbo-go 3.0 启动时检查
          7. Dubbo-go 3.0 应用级服务发现
          8. Dubbo-go 3.0 自定义日志
          9. Dubbo-go 泛化调用
          10. Dubbo-go 3.0 注册中心
          11. Dubbo-go v3 统一路由规则
          12. Dubbo-go 3.0 动态配置
    3. java
      1. Java 语言定义服务
      2. Java 快速开始
  9. 参考手册
    1. Protobuf
      1. 使用 IDL 开发服务
    2. Schema 配置参考手册
      1. dubbo:application
      2. dubbo:argument
      3. dubbo:config-center
      4. dubbo:consumer
      5. dubbo:method
      6. dubbo:module
      7. dubbo:monitor
      8. dubbo:parameter
      9. dubbo:protocol
      10. dubbo:provider
      11. dubbo:reference
      12. dubbo:registry
      13. dubbo:service
    3. 配置中心参考手册
    4. 注册中心参考手册
      1. Nacos 注册中心
      2. Zookeeper 注册中心
      3. Multicast 注册中心
      4. Redis 注册中心
      5. Simple 注册中心
    5. SPI 扩展实现
      1. Dubbo3 协议拓展
      2. Dubbo3 调用拦截拓展
      3. Dubbo3 引用监听拓展
      4. Dubbo3 暴露监听拓展
      5. Dubbo3 集群拓展
      6. Dubbo3 路由拓展
      7. Dubbo3 负载均衡扩展
      8. Dubbo3 合并结果拓展
      9. Dubbo3 注册中心扩展
      10. Dubbo3 监控中心扩展
      11. Dubbo3 扩展点加载扩展
      12. Dubbo3 动态代理扩展
      13. Dubbo3 编译器扩展
      14. Dubbo3 消息派发扩展
      15. Dubbo3 线程池扩展
      16. Dubbo3 序列化扩展
      17. Dubbo3 网络传输扩展
      18. Dubbo3 信息交换扩展
      19. Dubbo3 组网扩展
      20. Dubbo3 Telnet 命令扩展
      21. Dubbo3 状态检查扩展
      22. Dubbo3 容器拓展
      23. Dubbo3 缓存拓展
      24. Dubbo3 验证扩展
      25. Dubbo3 日志适配扩展
    6. Dubbo 配置
      1. Dubbo3 配置概述
      2. Dubbo3 API配置
      3. Dubbo3 注解配置
      4. Dubbo3 属性配置
      5. Dubbo3 外部化配置
    7. 元数据参考手册
    8. API 参考手册
    9. Kubernetes 生命周期对齐探针
      1. 使用方法
      2. Liveness 存活探针
      3. Readiness 就绪探针
      4. Startup 启动探针
      5. 开发 REST 应用
      6. 在线运维命令参考手册
      7. Telnet 命令参考手册
      8. Maven 插件参考手册
    10. RPC协议
      1. Dubbo3 dubbo 协议
      2. Dubbo3 http 协议
      3. Dubbo3 redis 协议
      4. Dubbo3 thrift 协议
      5. Dubbo3 gRPC 协议
      6. Dubbo3 memcached 协议
      7. Dubbo3 rmi 协议
      8. Dubbo3 webservice 协议
      9. Dubbo3 Triple 协议
      10. Dubbo3 开发 REST 应用
    11. graalvm 支持
      1. 使用 GraalVM 打包 Native Image
    12. 路由规则
      1. VirtualService
      2. DestinationRule
  10. 性能优化
    1. Dubbo3 基准测试
  11. 技术分享
    1. 如何使用Seata保证Dubbo微服务间的一致性
阅读(717) 书签 (0) 我要纠错

Dubbo3 TLS

2022-04-01 10:13 更新

通过 TLS 保证传输安全

2.7.5 版本在传输链路的安全性上做了很多工作,对于内置的 Dubbo Netty Server 和新引入的 gRPC 协议都提供了基于 TLS 的安全链路传输机制。

TLS 的配置都有统一的入口,如下所示:

Provider 端
SslConfig sslConfig = new SslConfig();
sslConfig.setServerKeyCertChainPath("path to cert");
sslConfig.setServerPrivateKeyPath(args[1]);
// 如果开启双向 cert 认证
if (mutualTls) {
  sslConfig.setServerTrustCertCollectionPath(args[2]);
}

ProtocolConfig protocolConfig = new ProtocolConfig("dubbo/grpc");
protocolConfig.setSslEnabled(true);
Consumer 端
if (!mutualTls) {}
    sslConfig.setClientTrustCertCollectionPath(args[0]);
} else {
    sslConfig.setClientTrustCertCollectionPath(args[0]);
    sslConfig.setClientKeyCertChainPath(args[1]);
    sslConfig.setClientPrivateKeyPath(args[2]);
}

为尽可能保证应用启动的灵活性,TLS Cert 的指定还能通过 -D 参数或环境变量等方式来在启动阶段根据部署环境动态指定,具体请参见 Dubbo 配置读取规则与 TLS 示例

提示
参考 Dubbo 配置读取规则TLS 示例
如果要使用的是 gRPC 协议,在开启 TLS 时会使用到协议协商机制,因此必须使用支持 ALPN 机制的 Provider,推荐使用的是 netty-tcnative,具体可参见 gRPC Java 社区的总结

在服务调用的安全性上,Dubbo 在后续的版本中会持续投入,其中服务发现/调用的鉴权机制预计在接下来的版本中就会和大家见面。


以上内容是否对您有帮助:
Dubbo3 粘滞连接
Dubbo3 令牌验证
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号