授权规则及规则持久化

已于 2022-08-30 16:00:59 修改
阅读量195 收藏
点赞数
分类专栏: Sentinel springcloud 文章标签: java
于 2022-08-30 11:32:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QRLYLETITBE/article/details/126599564
版权

一、授权规则

第1步:添加判断来源逻辑

代码:

package cn.itcast.order.sentinel;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser;
import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component
public class HeaderOriginParser implements RequestOriginParser {


    @Override
    public String parseOrigin(HttpServletRequest request) {

        //1.获取请求头
        String origin = request.getHeader( "origin" );
        //2.非空判断
        if ( StringUtils.isEmpty( origin ) ) {
            origin = "blank";   //如果是空的就返回一个默认值
        }

        return origin;
    }
}

第2步:编写过滤器-->给网关添加origin头

第3步: 重新启动,访问一个接口

第4步:

 

第5步:重新范访问上面的接口

8088是直接范文oder服务的,也就是绕过了网关,但是现在我们已经设置了授权规则,所以直接访问是不行的,你报错如下

 现在我们通过网关来访问,网关的端口设置的是10010,用10010来访问

 因为网关做了权限的校验,所以需要把权限加上

因此,通过上面的授权规则设置后,通过网关来访问的就可以,而通过浏览器直接访问的就不行

下面是黑马PPT的笔记

 

二、自定义异常结果

 第1步:

 代码:

package cn.itcast.order.sentinel;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.BlockExceptionHandler;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityException;
import com.alibaba.csp.sentinel.slots.block.degrade.DegradeException;
import com.alibaba.csp.sentinel.slots.block.flow.FlowException;
import com.alibaba.csp.sentinel.slots.block.flow.param.ParamFlowException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
        String msg = "未知异常";
        int status = 429;

        if ( e instanceof FlowException ) {
            msg = "请求被限流了";
        } else if ( e instanceof ParamFlowException ) {
            msg = "请求被热点参数限流";
        } else if ( e instanceof DegradeException ) {
            msg = "请求被降级了";
        } else if ( e instanceof AuthorityException ) {
            msg = "没有权限访问";
            status = 401;
        }

        response.setContentType( "application/json;charset=utf-8" );
        response.setStatus( status );
        response.getWriter().println( "{\"msg\": " + msg +", \"status\": " + status + "}" );
    }
}

第2步:重启微服务,然后浏览器访问接口

第3步:在sentinel中给端口设置响应的规则进行测试

(1)新增授权规则 

(2)新增流控规则

 下面是黑马PPT笔记

 

三、规则持久化

这一节知识就没有详细的操作笔记,需要观看黑马教程视频如下链接:

高级篇Day1-04-授权规则及规则持久化_哔哩哔哩_bilibili

前言:

        当我们服务重启,我们所配的所有规则就会丢失,因为sentinel会默认把这些规则保存在内存里,重启就自然丢失了。而在生产的环境下 肯定是不能容忍这样的问题的。所以我们就需要学习怎么将sentinel的规则持久化。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

其然乐衣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sentinel 1.8.6使用mysql进行规则持久
12-29
本文摒弃以往的nacos方式,使用mysql进行持久持久规则有:授权规则、降级规则、流控规则、热点规则、系统规则。 用法可以参考博客 https://blog.csdn.net/bacawa/article/details/128481595
sentinel控制台动态规则持久Jar包
10-03
sentinel控制台动态规则持久Jar包,push推送,使用nacos作为数据源,实现了所有的所有的配置的持久,包含流控,熔断,热点,授权持久,sentinel控制点版本为1.8.3最新版
6.Sentinel应用实践2
s1125226069的博客
03-02 564
核心知识点 Sentinel降级概念 当访问量过大,大量的线程堆积会造成服务器宕机,我们可以通过降级来熔断这个请求来保证服务的稳定性,还在这里的熔断属于主动熔断 请求的底层实现原理 第一步:从Tomcat的线程池获取一个线程 第二步:通过I/O对象读取请求 第三步:处理http请求() 第四步:创建请求对象(request),响应对象(response),解析请求 第五步:过滤器对请求进行过滤 第六步:servlet处理请求(拦截器/controller..) 第七步:返回响应对象
微服务限流Sentinel讲解(五)
软件开发实战项目分享
11-21 431
授权规则可以对请求方来源做判断和控制。 4.1.授权规则 4.1.1.基本规则 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 黑名单:来源(origin)在黑名单内的调用者不允许访问 点击左侧菜单的授权,可以看到授权规则: 资源名:就是受保护的资源,例如/order/{orderId} 流控应用:是来源者的名单, 如果是勾选白名单,则名单中的来源被许可访问。 .
授权规则以及Sentinel服务规则持久
weixin_57128596的博客
06-02 402
目录授权规则自定义异常结果 规则持久实现Push模式 根据来源名称对请求进行拦截 ——>我们需要解析来源名称(RequestOriginParser默认解析都为default),所以我们要自定义一个实现类(根据请求头解析,给运行访问的来源+一个请求头) 防止绕过,请求我们的服务,对请求来源进行授权1.对于我们客户端请求过来的资源,服务需要进行判断是浏览器还是网关自定义实现RequestOriginParser请求解析器来获取请求的来源2.尝试在request请求头中加一个origin请求头,给网关加一个从
Sentinel黑白名单授权规则解读
最新发布
一个菜鸡的博客
11-06 1108
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
6.7.4 授权规则
qq_31856061的博客
10-10 307
在任一模块中定义一个请求源解析器实现Sentinel框架的// 请求解析逻辑,检测请求中的 origin 参数 String origin = httpServletRequest . getParameter("origin");throw new RuntimeException("origin不能为空");} }
sentinel 1.8 规则持久
09-25
内容:已经对源码进行改造,使用push方式进行规则持久 持久规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!这个是jar格式直接...
sentinel 1.8 规则持久版(源码)
11-04
内容:已经对源码进行改造,使用push方式进行规则持久 持久规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!:这个是源码,...
sentinel-dashboard-1.8.4整合Nacos持久规则原文件
04-25
在 "sentinel-dashboard-1.8.4 整合 Nacos 持久规则原文件" 中,开发者已经完成了 Sentinel Dashboard 与 Nacos 的集成工作,使得 Sentinel 的流量控制、熔断、系统保护等规则能够存储在 Nacos 中,实现规则持久...
微服务保护&Sentinel基本使用(未实现规则持久
qq_45304119的博客
11-09 646
本文主要讲解Sentinel的各种配置,各样的配置以及如何在代码中设置,都一一实现,但是并没有实现规则持久
Spring Cloud Alibaba 04:Sentinel 服务限流降级
淮城一只猫
12-07 348
SpringCloud Alibab Sentinel 流控规则、流控效果、降级规则、热点规则授权处理
学习笔记-Sentinel
h1064895979的博客
03-29 793
学习笔记,仅供参考
神器!Alibaba Sentinel,功能真心强大!
公众号-老炮说Java
06-17 1310
大家好,我是老赵!最近公司准备上微服务了,限流打算用阿里的Sentinel,但网上资料实在太少了,学习压力还是蛮大的,无意中发现了一本专门讲解Sentinel的好书:《实战Alibaba Sentinel:深度解析微服务高并发流量治理》(文末附本书详细介绍),写的太好了,让我真正学习到了Sentinel,项目实战中也起到了关键作用。强烈推荐一波!Sentinel简介背景分...
微服务11-Sentinel中的授权规则以及Sentinel服务规则持久
weixin_67201964的博客
10-13 1499
自定义异常——>用来解析请求资源的(一般用于授权规则里头)——>用来处理异常(根据是限流异常还是热点参数异常还是降级异常。。。设置状态信息)
Spring Cloud Alibaba学习笔记
qq_41650478的博客
06-22 392
1 Spring Cloud Alibaba 是什么? 1.1 什么是Spring Cloud? 是一系列分布式框架的集合,基于Spring Boot进行开发的。是一种规范,不是一个具体的实现。 将不同公司生产的不同组件进行集成,以Spring Boot的风格进行集成,开发者就不需要关注底层的整合实现,而是开箱即用,需要哪个组件就用Spring Boot整合进来, 1.1 什么是Spring Cloud Alibaba? Spring Cloud Alibaba 是提供微服务开发的解决方案。 Spring
微服务之Sentinel-第四章-授权规则和自定义异常
Blueeyedboy521的博客
05-15 700
目录一、授权规则1、授权规则(黑白名单)案例需求原理代码实现给/order/{orderId} 配置授权规则:2、自定义异常结果 一、授权规则 1、授权规则(黑白名单) 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 黑名单:来源(origin)在黑名单内的调用者不允许访问 案例 需求 例如,我们限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称 原理 Sentinel是通过RequestOri
阿里sentinel与springboot整合实践——根据request信息限流
codemaster_2071的专栏
04-23 4905
阿里sentinel已适配springboot,整合非常简单,只需要添加一些配置就可以了,不需要写任何代码。但是如果有一些特殊需求,需要更细粒度的控制限流,就需要自己写些代码,比如对外的接口需要根据请求者ip,header中的user-agent或者其他信息限流,来防止恶意刷接口,或者爬虫,本人的项目就遇到了有人使用sqlmap工具来寻找sql注入漏洞和爬虫扫描接口,于是研究了一下sentinel...
Sentinel实现黑白名单控制详细教程来了
小泽
12-20 2600
一:新建一个IpRequestOriginParser类,实现RequestOriginParser接口,配置如下 public class IpRequestOriginParser implements RequestOriginParser { /** * Parse the origin from given HTTP request. * * @param request HTTP request * @return parsed origin
sentinel1.8.5持久到nacos权限认证
06-09
4. 在 Sentinel 控制台中,选择持久规则,选择 Nacos 作为持久方式,并输入正确的 Nacos 信息和对应的访问凭证。 5. 在 Sentinel 控制台中,配置正确的规则信息,并保存到 Nacos 中进行持久。 这样就可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值