微服务之Sentinel-第四章-授权规则和自定义异常

已于 2022-05-17 09:23:42 修改
阅读量690 收藏 1
点赞数
分类专栏: SpringCloud 文章标签: 微服务 java restful
于 2022-05-15 15:51:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blueeyedboy521/article/details/124764042
版权

目录

一、授权规则

1、授权规则(黑白名单)

授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。

  • 白名单:来源(origin)在白名单内的调用者允许访问
  • 黑名单:来源(origin)在黑名单内的调用者不允许访问

在这里插入图片描述

案例

需求

例如,我们限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称
在这里插入图片描述

原理

Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的。

public interface RequestOriginParser {
 
    /**
     * 从请求request 对象中获取origin,获取方式自定义
     * @param request
     * @return
     */
    String parseOrigin(HttpServletRequest request);
 
}

代码实现

例如,我们尝试从request中获取一个名为origin的请求头,作为origin的值:
如果为空,就就返回一个默认blank.

package com.edevp.modules.order.sentinel;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;

/**
 * @author edevp
 */
@Component
public class HeaderOriginParser implements RequestOriginParser {


    @Override
    public String parseOrigin(HttpServletRequest request) {
        String origin = request.getHeader("origin");
        if(StringUtils.isEmpty(origin)){
            origin="blank" ;
        }
        return origin;
    }
}

我们还需要在gateway服务中,利用网关的过滤器添加名为gateway的origin头:

spring:
  cloud:
    gateway:
      default-filters:
        - AddRequestHeader=origin,gateway # 添加名为origin的请求头,值为gateway

给/order/{orderId} 配置授权规则:

在这里插入图片描述

2、自定义异常结果

默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。如果要自定义异常时的返回结果,需要实现BlockExceptionHandler接口:

public interface BlockExceptionHandler {
 
    /**
     * 处理请求被限流、降级、授权拦截时抛出的异常:BlockException
     * @param request
     * @param response
     * @param e
     * @throws Exception
     */
    void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception;
 
}

而BlockException包含很多个子类,分别对应不同的场景:
在这里插入图片描述
我们在order-service中定义类,实现BlockExceptionHandler接口:

package com.edevp.modules.order.sentinel;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.BlockExceptionHandler;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityException;
import com.alibaba.csp.sentinel.slots.block.degrade.DegradeException;
import com.alibaba.csp.sentinel.slots.block.flow.FlowException;
import com.alibaba.csp.sentinel.slots.block.flow.param.ParamFlowException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
        String msg = "未知异常";
        int status = 429;
 
        if (e instanceof FlowException) {
            msg = "请求被限流了";
        } else if (e instanceof ParamFlowException) {
            msg = "请求被热点参数限流";
        } else if (e instanceof DegradeException) {
            msg = "请求被降级了";
        } else if (e instanceof AuthorityException) {
            msg = "没有权限访问";
            status = 401;
        }
 
        response.setContentType("application/json;charset=utf-8");
        response.setStatus(status);
        response.getWriter().println("{\"msg\": " + msg + ", \"status\": " + status + "}");
    }
}

在这里插入图片描述

Blueeyedboy521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sentinel-dashboard 1.8.5 流控规则持久化到ncos版
09-17
1. 限流规则 自动持久化到 nacos 2. 熔断规则 自动持久化到 nacos 3. 系统规则 自动持久化到 nacos 启动命令 java -Dnacos.serverAddr=192.168.31.100:8848 -Dnacos.namespace=TEST -Dnacos.groupId=DEFAULT_GROUP -jar sentinel-dashboard.jar 默认端口 8858 账号密码 : sentinel
sentinel-dashboard-1.7.0.jar包的下载
07-21
不知道sentinel包在哪里下,点击这里下载,我现在就是用这个,可用。sentinel-dashboard-1.7.0.jar 环境:JDK 运行:(-Dserver.port=8080指定端口) 1. java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard.jar 2. 打开 localhost:8080
sentinel黑白名单权限控制
最新发布
weixin_51918722的博客
03-18 870
上述代码已经实例化了黑白名单监听器,并且已经将监听器交由 SentinelProperty 进行管理, 我们知道监听器监听的是规则, 那么还需要初始化规则。因为没必要, 看下述案例, 发现本质都是一样的, 换汤不换药罢了。, 将规则集合参数携带过去, 最终才能正常进入 for 循环遍历规则集合,将其组装成 Map 结构。监听器来感知黑白名单规则的变化, 将此监听器放入。方法就会进行规则的初始化, 具体的方法实现如下。进行规则初始化是不会成功的, 所以这里又调用。之后,我们会再执行一条初始化规则的代码.
第四章Sentinel--服务容错
02-24
微服务架构中,我们将业务拆分成一个个的服务,服务与服务之间可以相互调用,但是由于网络原因或者自身的原因,服务并不能保证服务的100%可用,如果单个服务出现问题,调用这个服务就会出现网络延迟,此时若有大量的网络涌入,会形成任务堆积,最终导致服务瘫痪。接下来,我们来模拟一个高并发的场景@RestController@Slf4jpublicclassOrderController2{@AutowiredprivateOrderServiceorderService;@AutowiredprivateProductServiceproductService;@RequestMapping("/ord
微服务nacos2.1.1-gateway-Sentinel1.8.3代码实现
08-18
微服务nacos2.1.1 实现了与 Sentinel1.8.3整合的gateway,详见nacos-gateway 建了两个测试工程consumer和provider 实现了以下几种方式访问: 直接访问consumer:http://localhost:8085/user/get 通过gateway访问consumer:http://localhost:8081/consumer/user/get 通过gateway动态路由访问coustomer:http://localhost:8081/cum/user/get TODO:consumer调用provider TODO:consumer,provider加到Sentinel
SpringCloud Gateway网关 整合 sentinel,并使用自定义异常
小哇
09-21 282
自定义异常-----方式2 (步骤2 yml中scg块去掉)自定义异常-----方式1。
6.Sentinel应用实践2
s1125226069的博客
03-02 556
核心知识点 Sentinel降级概念 当访问量过大,大量的线程堆积会造成服务器宕机,我们可以通过降级来熔断这个请求来保证服务的稳定性,还在这里的熔断属于主动熔断 请求的底层实现原理 第一步:从Tomcat的线程池获取一个线程 第二步:通过I/O对象读取请求 第三步:处理http请求() 第四步:创建请求对象(request),响应对象(response),解析请求 第五步:过滤器对请求进行过滤 第六步:servlet处理请求(拦截器/controller..) 第七步:返回响应对象
Sentinel之自定义规则异常返回
qq_31155349的博客
09-11 5332
Sentinel的五种类型规则,在触发规则保护时,返回的异常页面是一样的。不好区分是因为哪种规则导致的异常。所以需要自定义异常返回信息,明确是触发了哪种类型的规则。 第一步:编写自定义异常处理逻辑 package cn.jack.config; import com.alibaba.csp.sentinel.adapter.servlet.callback.UrlBlockHandler; import com.alibaba.csp.sentinel.slots.block.BlockExcept
sentinel下针对异常的默认异常与自定义异常
qq_43041061的博客
01-22 1215
基于@SentinelResource注解描述的方法进行限流后的异常进行自定义处理 默认异常显示不是很友好,如下500: 第一步:创建一个类,如ResourceBlockHandler package com.mrli.config; import com.alibaba.csp.sentinel.slots.block.BlockException; import org.springframework.stereotype.Component; @Component //交给sprin
Sentinel服务容错三--自定义异常返回
er龙咆哮
06-28 690
Sentinel的五种类型规则在触发规则保护时,返回的异常页面是一样的,不好区分是因为哪种规则导致的异常。所以需要自定义异常返回信息,明确是触发了哪种类型的规则。 @Component public class ExceptionHandlerPage implements UrlBlockHandler { @Override public void blocked(HttpServletRequest request, HttpServletResponse response, Blo
Sentinel自定义阻断异常处理类
m0_37965811的博客
02-07 3022
目录 BlockException 异常类及其子类 BlockException异常默认处理类 自定义BlockException异常处理 参考: Spring Cloud Alibaba Sentinel(二)自定义熔断异常类_CodingAnHour-CSDN博客 Spring Cloud Alibaba 服务容错 Sentinel 入门 | 码农家园 (codenong.com) 在使用sentinel进行限流降级处理时,sentinel在发生blockException时默认返回仅仅是
Sentinel自定义异常
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
02-20 605
通过sentinel做限流设置后,发现其返回的错误是:"Blocked by Sentinel (flow limiting)"字符串,这严重不符合系统开发规范,因此萌生了对异常的改造念头。
JavaSentinel自定义异常和全局异常处理器
Amax3747的博客
01-31 2860
通过实现该方法 可以接收所有的来自Sentinel的所有异常BlockException e 然后我们可以通过对该异常进行判断 判断是限流还是降级还是授权拦截。但是我们手动抛一个异常 确实被捕获到了 那么说明我们的全局异常处理器在定义和配置上是没问题的 而且这个返回是要大于压制Sentinel的默认异常返回的。要验证这个想法,我们对全局异常处理器进行一下修改即可 即 将捕获的异常类型指定为BlockException就可以的。不仅不是返回正确的限制原因,也不符合我们的返回结果格式的统一。
sentinel 自定义url异常
weixin_43931625的博客
04-05 853
sentinel 自定义url异常
微服务限流Sentinel讲解(五)
软件开发实战项目分享
11-21 423
授权规则可以对请求方来源做判断和控制。 4.1.授权规则 4.1.1.基本规则 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 黑名单:来源(origin)在黑名单内的调用者不允许访问 点击左侧菜单的授权,可以看到授权规则: 资源名:就是受保护的资源,例如/order/{orderId} 流控应用:是来源者的名单, 如果是勾选白名单,则名单中的来源被许可访问。 .
SpringCloud Alibaba - Sentinel 授权规则自定义异常结果
CYK_byte的博客
10-02 560
授权规则是对请求者的身份做一个判断,判断是否又权限来访问我.这里大家肯定会想起 Spring Cloud Gateway 网关,也是所有请求都需要经过网关去身份认证,看你有没有权限访问我,这里为什么还要整一个授权规则呢?可以这样想啊,所有请求经过网关路由到微服务,此时网关才能对请求者的身份做认证,但是如果你们公司出现了内鬼,把微服务的地址给泄露给不怀好意的人,那些哥们就可以绕过网关直接访问微服务,因此就需要 sentinel 的权限股则解决这个问题.
sentinel授权规则,无法获取到访问者来源,或者访问者来源为空
孤海岛主
02-07 874
问题:com.alibaba.csp.sentinel.adapter.spring.webmvc.config.InterceptorConfig类addSpringMvcInterceptor方法中设置了请求来源解析器 config.setOriginParser(new RequestOriginParser() { @Override public String parseOrigin(HttpServletRequest reque...
授权规则以及Sentinel服务规则持久化
weixin_57128596的博客
06-02 387
目录授权规则自定义异常结果 规则持久化实现Push模式 根据来源名称对请求进行拦截 ——>我们需要解析来源名称(RequestOriginParser默认解析都为default),所以我们要自定义一个实现类(根据请求头解析,给运行访问的来源+一个请求头) 防止绕过,请求我们的服务,对请求来源进行授权1.对于我们客户端请求过来的资源,服务需要进行判断是浏览器还是网关自定义实现RequestOriginParser请求解析器来获取请求的来源2.尝试在request请求头中加一个origin请求头,给网关加一个从
Sentinel黑白名单授权规则解读
一个菜鸡的博客
11-06 1077
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
Sentinel-1和Sentinel-2影像融合为多波段影像
03-29
Sentinel-1和Sentinel-2影像融合为多波段影像有助于提高地物分类、变化检测等应用的准确性。具体步骤如下: 1. 对Sentinel-1和Sentinel-2影像进行预处理,包括辐射校正、大气校正、几何校正等。 2. 将Sentinel-1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值