一、授权规则
第1步:添加判断来源逻辑
代码:
package cn.itcast.order.sentinel;
import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser;
import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
@Component
public class HeaderOriginParser implements RequestOriginParser {
@Override
public String parseOrigin(HttpServletRequest request) {
//1.获取请求头
String origin = request.getHeader( "origin" );
//2.非空判断
if ( StringUtils.isEmpty( origin ) ) {
origin = "blank"; //如果是空的就返回一个默认值
}
return origin;
}
}
第2步:编写过滤器-->给网关添加origin头
第3步: 重新启动,访问一个接口
第4步:
第5步:重新范访问上面的接口
8088是直接范文oder服务的,也就是绕过了网关,但是现在我们已经设置了授权规则,所以直接访问是不行的,你报错如下
现在我们通过网关来访问,网关的端口设置的是10010,用10010来访问
因为网关做了权限的校验,所以需要把权限加上
因此,通过上面的授权规则设置后,通过网关来访问的就可以,而通过浏览器直接访问的就不行
下面是黑马PPT的笔记
二、自定义异常结果
第1步:
代码:
package cn.itcast.order.sentinel;
import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.BlockExceptionHandler;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityException;
import com.alibaba.csp.sentinel.slots.block.degrade.DegradeException;
import com.alibaba.csp.sentinel.slots.block.flow.FlowException;
import com.alibaba.csp.sentinel.slots.block.flow.param.ParamFlowException;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
String msg = "未知异常";
int status = 429;
if ( e instanceof FlowException ) {
msg = "请求被限流了";
} else if ( e instanceof ParamFlowException ) {
msg = "请求被热点参数限流";
} else if ( e instanceof DegradeException ) {
msg = "请求被降级了";
} else if ( e instanceof AuthorityException ) {
msg = "没有权限访问";
status = 401;
}
response.setContentType( "application/json;charset=utf-8" );
response.setStatus( status );
response.getWriter().println( "{\"msg\": " + msg +", \"status\": " + status + "}" );
}
}
第2步:重启微服务,然后浏览器访问接口
第3步:在sentinel中给端口设置响应的规则进行测试
(1)新增授权规则
(2)新增流控规则
下面是黑马PPT笔记
三、规则持久化
这一节知识就没有详细的操作笔记,需要观看黑马教程视频如下链接:
前言:
当我们服务重启,我们所配的所有规则就会丢失,因为sentinel会默认把这些规则保存在内存里,重启就自然丢失了。而在生产的环境下 肯定是不能容忍这样的问题的。所以我们就需要学习怎么将sentinel的规则持久化。