黑白名单限流与热点参数限流

已于 2024-06-11 19:45:17 修改
阅读量505 收藏
点赞数
分类专栏: 深入理解 Sentinel 文章标签: java 后端 sentinel
于 2020-09-22 12:04:50 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/baidu_28523317/article/details/108728891
版权
本文详细介绍了Sentinel框架中的黑白名单限流和热点参数限流。黑白名单限流通过AuthorityRule实现,分为白名单和黑名单,用于授权控制。热点参数限流则基于滑动窗口统计参数指标,通过ParamFlowSlot和ParamFlowRule进行控制,实现针对频繁参数的流量限制。Sentinel通过HotParameterLeapArray和ParamMapBucket统计参数指标,以提高性能和减少内存占用。
摘要由CSDN通过智能技术生成

原文链接​​​​​​​

黑白名单限流

黑白名单过滤是使用最为广泛的一种过滤规则,例如,用于实现接口安全的 IP 黑白名单规则过滤,用于防骚扰的短信、来电拦截黑白名单过滤。所以 Sentinel 中的黑白名单限流并不难理解,如果配置了黑名单,且请求来源存在黑名单中,则拦截(拒绝)请求,如果配置了白名单,且请求来源存在白名单中则放行。Sentinel 不支持一个黑白名单规则同时配置黑名单和白名单,因此不存优先级的问题。

黑白名单过滤功能更像是一种授权机制,它简单的将权限分为有权限和无权限两种情况,如果支持冲突,可使用优先级策略解决冲突问题。Sentinel 把黑白名作为授权策略,实现黑白名单限流即实现授权限流。Sentinel 在命名上也是使用 Authority,而非 BlackWhiteList。

一些关键类说明:

  • AuthoritySlot:实现黑白名称授权功能的切入点(ProcessorSlot)
  • AuthorityRule:授权规则类
  • AuthorityRuleChecker:授权检测类
了解本专栏 订阅专栏 解锁全文 超级会员免费看
吴就业
关注
专栏目录
订阅专栏
Sentinel服务限流原理分析
xp_xpxp的博客
11-30 3933
Sentinel(分布式系统的流量防卫兵)是阿里开源的一套用于服务容错的综合性解决方案;Sentinel是面向分布式服务架构的轻量级流量控制组件,主要以流量为切入点,从限流、流量整形、熔断降级、系统负载保护等多个维度来帮助您保障微服务的稳定性;本质要做的就是两件事:①.统计数据:统计某个资源的访问数据(QPS, RT等信息);②.规则判断:判断限流规则, 隔离规则, 降级规则, 熔断规则是否满足;这里的资源。
Sentinel实现白名单控制详细教程来了
小泽
12-20 2692
一:新建一个IpRequestOriginParser类,实现RequestOriginParser接口,配置如下 public class IpRequestOriginParser implements RequestOriginParser { /** * Parse the origin from given HTTP request. * * @param request HTTP request * @return parsed origin
Sentinel-限流,熔断,降级,热点等实践
m0_64736092的博客
03-02 912
一、流控规则 1,阈值类型 QSP:当调用url对应的资源时,QSP达到单机阈值时,就会限流。 线程数:当调用url对应的资源时,线程数达到单机阈值时,就会限流。 2.限流模式 直接(默认):直接限流 关联:当关联的资源达到阈值时,就限流自己。既当一个资源访问量达到阈值时,对其他资源进行限流。霸权主义。 链路:当有多个服务对资源进行访问时,可以指定限流的链路。 3,流控效果 快速失败,warm up,排队等待 4,当出现限流时,会出现500异常,我们可以基于@Sentinelresour
springcloud第4季 springcloud-alibaba之sentinel(热点参数限流白名单,配置持久化)
健康平安的活着的专栏
05-01 356
多语言异构化服务架构的流量治理组件,主要以流量为切入点,从。等多个维度来帮助开发者保障服务的稳定性。sentinel是面向。
191 Sentinel 访问控制规则--白名单
THE ORDER
01-27 553
Component@Override浏览器测试​ 经过测试可以,当IP为127.0.0.1时,无法访问该资源,被限制访问,后台出现认证异常。
Sentinel白名单授权规则解读
一个菜鸡的博客
11-06 1133
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
sentinel--基础--06--授权规则--白名单
最新发布
zhou920786312的博客
05-26 491
授权规则可以对调用方的来源做控制,有白名单名单两种方式。
微服务架构下的分布式限流方案全解析
01-27
此外,分布式限流方案还可以扩展其他功能,如实时监控、网关流控、热点参数限流、系统自适应限流白名单控制等,以提供更全面的流量管理能力。在选择限流方案时,需要综合考虑系统的特性和需求,以及对性能、可用...
spring cloud gateway整合sentinel实现网关限流
08-25
这包括基于QPS(每秒请求数)、线程数、系统负载等条件的流控策略,以及白名单热点参数流控等高级功能。 通过以上步骤,你已经成功地将Sentinel集成到Spring Cloud Gateway,实现了网关级别的流量控制。这种...
04-Sentinel授权规则
Black_Me的博客
02-19 925
授权规则 授权规则可以对请求方来源做判断和控制。 授权规则 基本规则 授权规则可以对调用方的来源做控制,有白名单名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 名单:来源(origin)在名单内的调用者不允许访问 点击左侧菜单的授权,可以看到授权规则: 资源名:就是受保护的资源,例如/order/{orderId} 流控应用:是来源者的名单, 如果是勾选白名单,则名单中的来源被许可访问。 如果是勾选名单,则名单中的来源被禁止访问。 我们允许
小程序客户端被反编译后的后端接口安全
fyonecon
01-04 979
1. 小程序客户端被反编译事件描述: 今日与某同行A交流时,A说自己的小程序F被反编译,然后假F小程序正在白嫖自己的服务器资源。小程序客户端+服务器都在被白嫖,投诉官方仍不能及时解决。 2. 接口安全: 不管小程序用户登录不登录,都可以获取到用户的openid,可以用此条原则,用于验证是不是自己的小程序客户端在请求你的接口。 具体办法如下: 用户刚进来-->获取用户openid并生成所有接口的token(接口一次性生成openid和公用token)-->其他接口发生请求时,同时验证op
限制接口访问频率(拉黑用户)
技术记录薄
01-12 1130
在日常开发当中,遇到其他恶意攻击,恶意调用我们公共开放的接口,例如: 恶意调用短信接口,数以万计的请求,打到我们的公共短信服务,占用系统资源,其他用户无法完成其他业务操作。最终导致系统崩溃。前些天提供了阿里的Canal组件的使用,今天就配合Canal组件,完成自定义请求拦截
Sentinel授权规则(白名单)
qq_34649063的博客
10-17 1542
很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。例如微信中的名单。 白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用:对应的名单/白名单中设置的规则值,多个值用逗号隔开. 授权类型:白名单名单(不允许访问).
Sentinel限流
提供各种学习资源及帮助
01-14 2069
预热 - 令牌桶算法:根据codeFactor(冷加载因子,默认为3)的值,即请求 QPS 从 threshold / 3 开始,经预热时长逐渐升至设定的 QPS 阈值 ,这种情况主要是为了保护系统,例如在秒杀系统的开启瞬间,会有很多流量上来,很可能会把系统打挂,预热方式就是为了保护系统,可以慢慢的把流量放进来,慢慢的把阈值增长到设定值。需要注意的是每个插槽都有自己的职责,他们各司其职完好的配合,通过一定的编排顺序,来达到最终的限流降级的目的。若配置名单则请求来源位于名单时不通过,其余的请求通过。
流量治理神器-Sentinel限流熔断应用实战
Java笔记虾
11-26 1034
点击关注公众号,利用碎片时间学习Sentinel简介背景分析在我们日常生活中,经常会在淘宝、天猫、京东、拼多多等平台上参与商品的秒杀、抢购以及一些优惠活动,也会在节假日使用12306 手机...
sentinel集成 自定义 origin (ip限流)限流 IP 白名单 熔断降级
lzq199528的博客
09-27 5785
sentinel手册 spring: cloud: sentinel: # 取消控制台懒加载 eager: true # sentinel 地址 transport: dashboard: 192.168.1.22:8858 port: 8719 #将sentinel配置信息持久化到nacos 熔断规则 datasource: ds1: nacos:
接口校验规则示例
散尽浮华
04-10 1531
正常情况下,接口一般都有加密规则,最近工作中用到的是CI框架,下面示例一些简单的加密规则: public function verify() { $arr_user = array( 'cmcc' => 'acae0af3b90c4320c325af551b0830a6', //demo ); $max_t...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴就业

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值