hahchenchen commented on issue #413: No 4. add acl URL: https://github.com/apache/rocketmq/pull/413#issuecomment-412747622 ### NameSrv鉴权架构设计: - 基于RPCHook实现调用拦截器。 - 自定义RemoteCommand的ACL鉴权Header。 - 客户端acl鉴权接口,提供不同鉴权方式的扩展点。 - 服务端acl鉴权接口,提供不同的权限管理数据源的鉴权方式,如数据库,Redis,XML,properties等方式。 ### 基本思路: - producer鉴权 +  + 上图所示的是NameSrc收到查找topic路由请求之后的执行逻辑。先注册一个ACLHook, 如果鉴权失败,则抛出一个运行时异常,后续processRequest真实处理逻辑调用就会被阻断。 此时NameSrc就会返回给Producer一个鉴权失败信息。 - consumer鉴权 + 整体流程类似Producer
---------------------------------------------------------------- This is an automated message from the Apache Git Service. To respond to the message, please log on GitHub and use the URL above to go to the specific comment. For queries about this service, please contact Infrastructure at: [email protected] With regards, Apache Git Services
