Sentinel实现黑白名单控制详细教程来了

最新推荐文章于 2024-05-26 21:24:35 发布
最新推荐文章于 2024-05-26 21:24:35 发布
阅读量2.6k 收藏 5
点赞数 2
分类专栏: SpringCloud Sentinel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_317/article/details/111416140
版权

一:新建一个IpRequestOriginParser类,实现RequestOriginParser接口,配置如下

在这里插入图片描述

public class IpRequestOriginParser implements RequestOriginParser {
    /**
     * Parse the origin from given HTTP request.
     *
     * @param request HTTP request
     * @return parsed origin
     */
    @Override
    public String parseOrigin(HttpServletRequest request) {
        return request.getRemoteAddr();
    }
}

二:新建一个SentinelConfig类,配置如下

在这里插入图片描述

@Configuration
public class SentinelConfig {

    @PostConstruct
    public void init() {
        WebCallbackManager.setUrlBlockHandler(new DemoUrlBlockHandler());
        WebCallbackManager.setRequestOriginParser(new IpRequestOriginParser());
    }
}

三:新建一个DemoUrlBlockHandler类,实现UrlBlockHandler接口,配置如下

在这里插入图片描述public class DemoUrlBlockHandler implements UrlBlockHandler {
@Override
public void blocked(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, BlockException e) throws IOException {
httpServletResponse.getWriter().println(“error url”);
}
}

四:访问一次/white接口,sentinel控制台就会出现地址了,是懒加载的

在这里插入图片描述

五:点击授权规则,新增授权规则,输入路径,点击白名单

在这里插入图片描述

六:在浏览器访问/white接口,可以看到有返回值

在这里插入图片描述

七:修改授权类型为黑名单,在次访问接口,可以看到报错

在这里插入图片描述
在这里插入图片描述

杭州小哥哥
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot/Cloud集成Sentinel实现白名单(授权)控制及初始本地化规则 | Spring Cloud 25
gmHappy
03-18 1万+
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 `Sentinel` 的来源访问控制白名单控制)的功能。 来源访问控制根据资源的请求来源(`origin`)限制资源是否通过: - 若配置白名单则只有请求来源位于白名单内时才可通过 - 若配置名单则请求来源位于名单时不通过,其余的请求通过
sentinel白名单
can_cds的博客
09-23 1106
一:基于参数做白名单 (1):在sentinel包中创建类opo类,再重启类 (2):在访问地址再刷新sentinel,找到授权规则-新增授权规则 (3):内容填写: 资源名:你要访问的名字截取端口号后的 流控应用:填写你要控制搜索的内容(可以用,隔开) 白名单名单是你不可以访问的 白名单是你只可以用它访问,点击新增 (4):搜索时格式:http://localho...
Sentinel规则之白名单规则
ouYang的博客
10-25 3598
Sentinel规则之白名单规则 概述 很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过 ContextUtil.enter(resourceName, o...
Sentinel—接口访问白名单控制
深圳市多克创新科技有限公司
04-19 326
Sentinel—接口访问白名单控制
Sentinel授权规则(白名单)
qq_34649063的博客
10-17 1536
很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。例如微信中的名单。 白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用:对应的名单/白名单中设置的规则值,多个值用逗号隔开. 授权类型:白名单名单(不允许访问).
sentinel 名单与白名单功能实现
anguang1973的专栏
04-08 501
准备《JavaEE微服务框架》课程时,用了 Spring Cloud Alibaba 的示例项目。测试发现项目 sentinel-core-example 的授权规则实现名单和白名单不起作用。通过跟踪执行源代码、问GPT终于搞清楚了原因,这个问题搞了一天才解决掉。
Sentinel系列-白名单与注解支持
chongbaozhong的博客
06-04 1695
Sentinel白名单与注解支持 来源访问控制白名单) 官方解释:很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 规则配置 白名单规则(AuthorityRule)非常简单,主要有以下配置项: resource:资源名,即限流规则的作用对象 limitApp:对应的名单/白
简述Sentinel如何实现白名单控制
06-02
Sentinel通过白名单控制来限制对特定资源的访问。它通过两种方式实现白名单控制: 1. 基于控制台配置:在...总之,Sentinel通过灵活的配置和注解方式,可以方便地实现白名单控制,从而保护系统资源不被滥用。
Sentinel实现限流
11-03
Sentinel是一个由阿里巴巴开源的流量控制框架,它提供了丰富的流量控制策略,如限流、熔断、降级等,以帮助开发者维护服务的稳定性。 Sentinel的核心功能是对资源的流量进行控制。资源可以是一个服务、一个服务的...
sentinel--基础--06--授权规则--白名单
最新发布
zhou920786312的博客
05-26 452
授权规则可以对调用方的来源做控制,有白名单名单两种方式。
191 Sentinel 访问控制规则--白名单
THE ORDER
01-27 540
Component@Override浏览器测试​ 经过测试可以,当IP为127.0.0.1时,无法访问该资源,被限制访问,后台出现认证异常。
Sentinel(十一)之白名单控制
茅坤宝骏氹的博客
01-21 809
转载自白名单控制 很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过ContextUtil.enter(resourceName, origin)方法中的origin参数传入。 规则配置 来源访问控制规则(Author...
Sentinel 熔断降级和白名单控制
深圳市多克创新科技有限公司
05-15 756
Sentinel 熔断降级和白名单控制
Sentinel白名单授权规则解读
一个菜鸡的博客
11-06 1128
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
Spring Cloud Alibaba Sentinel(七)受权规则 白名单
CodingAnHour
03-20 1288
1、受权规则 白名单 官方地址 很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入。 白名单白名单内可以访问
6.Sentinel应用实践2
s1125226069的博客
03-02 578
核心知识点 Sentinel降级概念 当访问量过大,大量的线程堆积会造成服务器宕机,我们可以通过降级来熔断这个请求来保证服务的稳定性,还在这里的熔断属于主动熔断 请求的底层实现原理 第一步:从Tomcat的线程池获取一个线程 第二步:通过I/O对象读取请求 第三步:处理http请求() 第四步:创建请求对象(request),响应对象(response),解析请求 第五步:过滤器对请求进行过滤 第六步:servlet处理请求(拦截器/controller..) 第七步:返回响应对象
授权规则以及Sentinel服务规则持久化
weixin_57128596的博客
06-02 416
目录授权规则自定义异常结果 规则持久化实现Push模式 根据来源名称对请求进行拦截 ——>我们需要解析来源名称(RequestOriginParser默认解析都为default),所以我们要自定义一个实现类(根据请求头解析,给运行访问的来源+一个请求头) 防止绕过,请求我们的服务,对请求来源进行授权1.对于我们客户端请求过来的资源,服务需要进行判断是浏览器还是网关自定义实现RequestOriginParser请求解析器来获取请求的来源2.尝试在request请求头中一个origin请求头,给网关一个从
微服务之Sentinel-第四章-授权规则和自定义异常
Blueeyedboy521的博客
05-15 712
目录一、授权规则1、授权规则(白名单)案例需求原理代码实现给/order/{orderId} 配置授权规则:2、自定义异常结果 一、授权规则 1、授权规则(白名单) 授权规则可以对调用方的来源做控制,有白名单名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 名单:来源(origin)在名单内的调用者不允许访问 案例 需求 例如,我们限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称 原理 Sentinel是通过RequestOri
sentinel授权规则
qq_36575363的博客
02-05 1402
概述 很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。例如微信中的名单。 快速入门 sentinel可以基于白名单方式进行授权规则设计,如图所示: 白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值