Spring Cloud Alibaba Sentinel(七)受权规则 黑白名单

已于 2022-12-27 21:25:27 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: # Sentinel 微服务 文章标签: sentinel 受权规则 黑白名单
于 2021-03-20 12:53:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Extraordinarylife/article/details/115024980
版权

1、受权规则 黑白名单

官方地址
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。

调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入。
在这里插入图片描述

  • 白名单:白名单内可以访问

  • 黑名单:黑名单内不可以访问

  • 流程应用,指的值url后origin参数的值,可以是url后的参数,也可以是header中的参数

2、配置javar类,实现RequestOriginParser解析拦截

/**
 * 受权规则,黑白名单解析类
 */
@Component
public class MyRequestOriginParser implements RequestOriginParser {

    /**
     * 从给定的HTTP请求解析源代码。
     * @param request
     * @return
     */
    @Override
    public String parseOrigin(HttpServletRequest request) {
        // 判断header中是否有此参数
        String origin = request.getHeader("origin");

        // 判断请求参数中是否有此参数
        if(StringUtils.isBlank(origin)){
            origin = request.getParameter("origin");
        }

        if (StringUtils.isBlank(origin)) {
            // 或者自定义异常处理
            throw new IllegalArgumentException("请求参数不合法");
        }
        return origin;
    }
}

3、示例

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

!!!!SpringCloudAlibaba项目集成代码示例!!!

CodingAnHour
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot/Cloud集成Sentinel实现黑白名单(授权)控制及初始本地化规则 | Spring Cloud 25
gmHappy
03-18 1万+
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 `Sentinel` 的来源访问控制(黑白名单控制)的功能。 来源访问控制根据资源的请求来源(`origin`)限制资源是否通过: - 若配置白名单则只有请求来源位于白名单内时才可通过 - 若配置名单则请求来源位于名单时不通过,其余的请求通过
基于spring cloud alibaba sentinel实现的服务限流详解
01-29
Spring Cloud Alibaba Sentinel 是阿里巴巴开源的一款强大的流量控制、熔断降级组件,广泛应用于Java微服务场景。本文将详细阐述如何使用Sentinel实现服务限流,帮助开发者构建更加健壮的系统。 首先,了解Sentinel...
sentinel】授权规则详解及源码分析
morris
05-13 1022
之前我们在配置流控规则时,可以根据origin参数来对调用方进行限流。很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用Sentinel黑白名单控制的功能,这就是。黑白名单也是根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。调用方信息通过方法中的origin参数传入。
sentinel--基础--06--授权规则--黑白名单
最新发布
zhou920786312的博客
05-26 351
授权规则可以对调用方的来源做控制,有白名单名单两种方式。
Sentinel系列-黑白名单与注解支持
chongbaozhong的博客
06-04 1656
Sentinel黑白名单与注解支持 来源访问控制(黑白名单) 官方解释:很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 规则配置 黑白名单规则(AuthorityRule)非常简单,主要有以下配置项: resource:资源名,即限流规则的作用对象 limitApp:对应的名单/白
Sentinel黑白名单授权规则解读
一个菜鸡的博客
11-06 1090
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
springcloud-alibaba (03)Sentinel规则-笔记
个人笔记总结
06-02 659
本文介绍了Sentinel规则的使用方法,通过配置热点参数和热点规则,可以针对某个参数设置热点参数规则,从而限制该参数的请求量,保护系统的稳定性;通过配置授权规则,可以限制特定资源只允许某些关联应用或IP访问,保护资源不被恶意或未授权的访问所滥用。本文详细介绍了Sentinel规则的配置方法和使用场景,并给出了代码实例和测试结果。
Spring Cloud Alibaba【授权规则、系统自适应限流、SentinelResource注解配置详解之只配 置fallback】(八)
07-22 689
Spring Cloud Alibaba【授权规则、系统自适应限流、SentinelResource注解配置详解之只配 置fallback】(八)
Spring Cloud alibaba 集成 Sentinel openfeign nacos seata
12-06
本项目重点介绍了如何将Spring Cloud AlibabaSentinel、OpenFeign 和 Nacos 与 Seata 结合使用,以实现服务治理、流量控制、服务发现以及分布式事务的解决方案。 1. **Sentinel**: Sentinel 是阿里巴巴开源的...
Spring Cloud Alibaba使用Sentinel实现接口限流
08-26
Spring Cloud Alibaba 使用 Sentinel 实现接口限流 Spring Cloud Alibaba 使用 Sentinel 组件来实现接口限流,这是一种分布式系统的流量防卫兵。Sentinel 的官方标题是:分布式系统的流量防卫兵。Sentinel 的功能和...
Spring Cloud AlibabaSentinel实现熔断与限流1
08-04
Spring Cloud Alibaba 是一套针对微服务开发的完整解决方案,其中 Sentinel 是一个关键组件,专注于服务的流量控制、熔断降级和系统保护。Sentinel 的设计目标是保障微服务架构下的服务稳定性,它提供了丰富的应用...
Spring Cloud alibaba 集成 Sentinel openfeign nacos
11-29
**Spring Cloud Alibaba 集成 Sentinel OpenFeign Nacos 知识点详解** Spring Cloud Alibaba 是阿里巴巴提供的微服务生态工具集,它包含了多种组件,如 Eureka、Nacos、Sentinel 等,用于构建分布式系统。在本教程...
第二十二章 alibaba sentinel详解-各种规则的应用
qq_41946216的博客
11-02 677
原理是监控应用流量的 QPS 或并发线程数等指标,当达到指定的阈值时对流量进行控制,以避免被瞬时的流量高峰冲垮,从而保障应用的高可用性。如果没有配置规则,这1s内来多少个请求就要处理多少个请求。如果配置规则,例如1s内可以访问5个请求,若超出5个的请求则视为拒接请求。
Sentinel实现黑白名单控制详细教程来了
小泽
12-20 2580
一:新建一个IpRequestOriginParser类,实现RequestOriginParser接口,配置如下 public class IpRequestOriginParser implements RequestOriginParser { /** * Parse the origin from given HTTP request. * * @param request HTTP request * @return parsed origin
Sentinel 熔断降级和黑白名单控制
深圳市多克创新科技有限公司
05-15 729
Sentinel 熔断降级和黑白名单控制
Sentinel授权规则(黑白名单)
qq_34649063的博客
10-17 1509
很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。例如微信中的名单。 黑白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用:对应的名单/白名单中设置的规则值,多个值用逗号隔开. 授权类型:白名单名单(不允许访问).
sentinel授权规则
qq_36575363的博客
02-05 1356
概述 很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。例如微信中的名单。 快速入门 sentinel可以基于黑白名单方式进行授权规则设计,如图所示: 黑白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用...
Spring Cloud Gateway源码解析-10-自定义Predicate实现名单
04-01 1354
自定义Predicate 思路 在SCG初始化解析中我们已经知道了Predicate是怎么根据我们的配置装配的。以RemoteAddrRoutePredicateFactory为例。 public class RemoteAddrRoutePredicateFactory extends AbstractRoutePredicateFactory<RemoteAddrRoutePredicateFactory.Config> RemoteAddrRoutePredicateFacto.
Springboot拦截器IP防刷 + IP名单功能
BOOM0BOOM的博客
08-02 2698
Springboot拦截器IP防刷 + IP名单功能
Spring Cloud Alibaba Sentinel
08-11
Spring Cloud Alibaba Sentinel是一个开源的流量控制和熔断降级框架,它是阿里巴巴开发的一款用于保护服务的组件。Sentinel可以帮助开发者解决微服务架构中的流量控制、熔断降级、系统负载保护等问题,提高系统的可靠性和稳定性。 Sentinel提供了实时的监控和控制功能,可以通过配置规则来限制服务的并发数量、QPS(每秒请求数)、线程池大小等,防止服务过载。同时,Sentinel还支持熔断降级功能,当某个服务出现异常或超时时,可以自动触发熔断策略,避免连锁故障。 Spring Cloud Alibaba SentinelSpring Cloud框架紧密集成,可以通过简单的配置和注解来实现对服务的流量控制和熔断降级。它还提供了丰富的监控指标和可视化界面,方便开发者进行实时监控和统计分析。 总之,Spring Cloud Alibaba Sentinel是一个强大的流量控制和熔断降级框架,可以帮助开发者构建可靠的微服务架构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值