sentinel授权规则,无法获取到访问者来源,或者访问者来源为空

最新推荐文章于 2024-04-21 15:11:34 发布
最新推荐文章于 2024-04-21 15:11:34 发布
阅读量864 收藏
点赞数
分类专栏: sentinel 文章标签: 后端 spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengmeng_123/article/details/113735474
版权

问题:com.alibaba.csp.sentinel.adapter.spring.webmvc.config.InterceptorConfig类addSpringMvcInterceptor方法中设置了请求来源解析器

config.setOriginParser(new RequestOriginParser() {
            @Override
            public String parseOrigin(HttpServletRequest request) {
                return request.getHeader("S-user");
            }
        });

可以看到默认取的是请求头中的S-user参数
所以当请求头部中没有带S-user参数时sentinel上下文中就无法获取来源,所以就会影响授权规则的限流效果
解决方案:
可以自定义请求来源解析器,这里我改成了访问者来源取头部信息中的Host参数用作访问者来源:

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component
public class RequestOriginParserDefinition implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest httpServletRequest) {
        String origin = httpServletRequest.getHeader("Host");
        return origin;
    }
}
孤海岛主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloudLearning:本仓库为《跟我学Spring Cloud系列文章》代码仓库,欢迎点赞,收藏
02-05
跟我学Spring Cloud系列文章代码仓库 本仓库为《跟我学Spring Cloud系列文章》代码仓库,欢迎点赞,收藏。更多文章可访问博客站获取。 如果我的文章对您有帮助,请扫码关注我的公众号,所有的文章都会在公众号首推: 如果Github访问过慢,欢迎访问Gitee 有关Spring Boot系列文章新开了一个代码仓库,欢迎大家点赞收藏~~~ 文章列表: 其余文章笔者努力更新中,欢迎大家持续关注:)
public-collections:包含有关公开可用集合的信息的存储库
08-04
Sentinel Hub 公共收藏 可通过访问的公开可用集合的存储库。 请注意,此注册表中的集合可通过 Sentinel Hub 获得,但由不同的提供者拥有和维护。 它是做什么用的? 当数据在 Sentinel Hub 上共享时,任何人都可以使用广泛的计算和数据分析产品对其进行分析并在其上构建服务。 在云端共享数据可以让数据用户将更多时间花在数据分析上,而不是数据采集上。 此存储库旨在帮助人们推广和发现可通过 Sentinel Hub 资源获得的数据集。 标志 您可以将徽标添加到src/img/logos目录以在详细信息页面中使用。 徽标应为方形 PNG,并且当前显示的大小为 100 像素 x 100 像素。 模板查找的徽标文件的名称与ManagedBy数据字段中的条目相关ManagedBy 。 空格替换为“-”并删除特殊字符。 如果ManagedBy字段使用 markdown,则使用链
基于Vue+ SpringBoot的企业级在线办公系统源码+数据库,集成flowable,通过钉钉小程序访问部分功能
06-30
基于Vue+ SpringBoot的企业级在线办公系统源码+数据库,集成flowable,通过钉钉小程序访问部分功能 采用前后端分离的模式,微服务版本前端。 后端采用Spring BootSpring Cloud & Alibaba。 注册中心、配置中心选型Nacos,权限认证使用Redis。 流量控制框架选型Sentinel,分布式事务选型Seata 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记录查询包含登录异常。 在线用户:当前系统中活跃用户状态监控。 定时任务:在线(添加、修改、删除)任务调度包含执行结果日志
微服务限流Sentinel讲解(五)(2)
F1814397的博客
04-21 739
下面,我们就在order-service定义一个自定义异常处理类:​​​@Component@OverrideString msg = “未知异常”;​msg = “请求被限流了”;msg = “请求被热点参数限流”;msg = “请求被降级了”;msg = “没有权限访问”;​重启测试,在不同场景下,会返回不同的异常消息.限流:授权拦截时:5.规则持久化=======现在,sentinel的所有规则都是内存存储,重启后所有规则都会丢失。
matlab中绿色的代码什么意思-satellite-imagery-deeplearning:卫星图像学习
05-21
matlab中绿色的代码的英文 介绍 本文档主要列出了用于在卫星图像上执行深度学习(DL)的资源。 在较小程度上,还讨论了机器学习(例如随机森林,随机梯度下降等机器学习),以及传统的图像处理技术。 热门连结 目录 数据集 警告卫星图像文件可能很大,即使很小的数据集也可能包含50 GB的图像 并在 世界观-太空网 PAN为0.3m,MS为1.24 MS,SWIR为3.7m。 Off-Nadir(立体声)可用。 拥有者 ->看到和这个笔记本上 用于3D建模笔记本。 协助处理SpaceNet数据集。 有关更多Worldview图像,请参阅Kaggle DSTL竞赛。 哨兵 作为其中的一部分,多枚Sentinel卫星正在捕获图像->请参阅。 13个波段,空间分辨率为10 m,20 m和60 m,幅值为290 km,时间分辨率为5天 通过和付费访问。 -So2Sat LCZ42是一个数据集,由共同注册的合成Kong径雷达和Sentinel-1和Sentinel-2遥感卫星获取的多光谱光学图像斑块以及相应的局部气候区(LCZ)标签组成。 该数据集分布在全球不同大陆和文化地区的42个城市中。 -Eu
Azure-Sentinel:原生云SIEM可为整个企业提供智能安全分析
03-22
Azure哨兵 欢迎使用Azure Sentinel存储库! 此存储库包含开箱即用的检测,探索查询,搜寻查询,工作簿,剧本以及更多内容,可帮助您充分利用Azure Sentinel并为您提供安全性内容以保护环境并寻找威胁。 您还可以提交在Azure Sentinel上希望在此处看到的任何示例或资源的。 该存储库欢迎您的贡献,并请参考该存储库的入门。 如有问题和反馈,请联系 资源 我们重视您的反馈意见。 以下是一些渠道,可帮助您提出问题或反馈: 特定于常规产品的 -加入 产品特定的功能请求-在上进行投票或发布新功能 报告产品或贡献错误-使用提交GitHub问题 有关社区和贡献过程的一般反馈-使用提交GitHub问题 贡献 该项目欢迎您的贡献和建议。 大多数捐款要求您同意一份《捐款者许可协议》(CLA),声明您有权并实际上授予我们使用您的捐款的权利。 有关详细信息,请访问 。 将您的新贡献或
6.Sentinel应用实践2
s1125226069的博客
03-02 552
核心知识点 Sentinel降级概念 当访问量过大,大量的线程堆积会造成服务器宕机,我们可以通过降级来熔断这个请求来保证服务的稳定性,还在这里的熔断属于主动熔断 请求的底层实现原理 第一步:从Tomcat的线程池获取一个线程 第二步:通过I/O对象读取请求 第三步:处理http请求() 第四步:创建请求对象(request),响应对象(response),解析请求 第五步:过滤器对请求进行过滤 第六步:servlet处理请求(拦截器/controller..) 第七步:返回响应对象
学习笔记-Sentinel
h1064895979的博客
03-29 763
学习笔记,仅供参考
springcloudalibaba架构(7):Sentinel授权规则和系统规则
不积跬步,无以至千里
08-05 412
有时候,我们需要根据调用来源判断该次请求是否允许放行,这时候可以使用Sentinel来源访问控制的功能。来源访问控制资源的请求来源origin)限制资源是否通过。比如某资源的访问分为pc,mobile和app 三端都会调用。我们希望禁止app端的访问。我们将app设置为白名单,则只有app端的请求可以通过,其它端均不能通过。那么我们就需要从request里面获取标识信息。请求来源位于白名单可以通过,其它均不可以通过。请求来源为黑名单不通过,其它均可以通过。.........
Sentinel授权规则
qq_31155349的博客
09-09 2186
很多时候,我们需要根据调用方来判断该次请求是否放行,这时候可以使用Sentinel来源访问控制功能。 若配置白名单,则只有请求来源位于白名单内时才可通过; 若配置黑名单,则请求来源位于黑名单时不允许通过,其余的请求来源可以通过。 流控应用 流控应用填写的是调用方标识,Sentinel提供了RequestOriginParser接口来处理标识信息。 只要Sentinel保护的接口资源被访问,Sentinel就会调用RequestOriginParser的实现类去解析调用者标识。 第一步:自
sentinel授权规则
qq_36575363的博客
02-05 1340
概述 很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。例如微信中的黑名单。 快速入门 sentinel可以基于黑白名单方式进行授权规则设计,如图所示: 黑白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用...
Alibaba SpringCloud集成Nacos、Sentinel实现服务治理-源码
最新发布
05-14
- `限流`是一种针对服务提供者的策略,用于控制对特定服务接口或服务实例的访问量。其目的在于保护服务提供者免受过大请求流量的影响,确保服务稳定性。**限流措施可以在服务提供者或服务消费者两端实现,通过设定...
SpringCloud Alibaba 之 Sentinel
拒绝躺平,适当内卷
12-04 2656
springCloud-Alibaba sentinel
Sentinel链路模式规则无效
不积跬步,无以至千里
08-05 1044
使用Sentinel链路模式规则不生效
Spring Cloud Alibaba Sentinel控制台和Nacos持久化限流
mrxutada的博客
05-17 896
Sentinel 官方文档 一、控制台启动 控制台下载有两种方式,一种是直接下载编译好的release版本程序包,另一种是下载控制台的工程代码,在本地打包后启动。 1、直接下载release程序包 下载自己需要的控制台 jar 包。 我这里下载的是v1.7.0 启动命令: java -Dserver.port=8088 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard-1.7.0.jar 或者 java -Dserver.port=8080
微服务限流Sentinel讲解(五)
软件开发实战项目分享
11-21 423
授权规则可以对请求方来源做判断和控制。 4.1.授权规则 4.1.1.基本规则 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源origin)在白名单内的调用者允许访问 黑名单:来源origin)在黑名单内的调用者不允许访问 点击左侧菜单的授权,可以看到授权规则: 资源名:就是受保护的资源,例如/order/{orderId} 流控应用:是来源者的名单, 如果是勾选白名单,则名单中的来源被许可访问。 .
sentinel 史上最全
架构师尼恩
01-16 2454
基本概念 开发的原因,需要对吞吐量(TPS)、QPS、并发数、响应时间(RT)几个概念做下了解,查自百度百科,记录如下: 响应时间(RT)   响应时间是指系统对请求作出响应的时间。直观上看,这个指标与人对软件性能的主观感受是非常一致的,因为它完整地记录了整个计算机系统处理请求的时间。由于一个系统通常会提供许多功能,而不同功能的处理逻辑也千差万别,因而不同功能的响应时间也不尽相同,甚至同一功能在不同输入数据的情况下响应时间也不相同。所以,在讨论一个系统的响应时间时,人们通常是指该系统所有功能的平均时间或
Sentinel实现黑白名单控制详细教程来了
小泽
12-20 2530
一:新建一个IpRequestOriginParser类,实现RequestOriginParser接口,配置如下 public class IpRequestOriginParser implements RequestOriginParser { /** * Parse the origin from given HTTP request. * * @param request HTTP request * @return parsed origin
微服务之Sentinel-第四章-授权规则和自定义异常
Blueeyedboy521的博客
05-15 684
目录一、授权规则1、授权规则(黑白名单)案例需求原理代码实现给/order/{orderId} 配置授权规则:2、自定义异常结果 一、授权规则 1、授权规则(黑白名单) 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源origin)在白名单内的调用者允许访问 黑名单:来源origin)在黑名单内的调用者不允许访问 案例 需求 例如,我们限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称 原理 Sentinel是通过RequestOri
Sentinel 漏洞
03-31
Sentinel 漏洞是指 Sentinel 系统中存在的安全漏洞或程序缺陷,可能会被攻击者利用来获取系统信息或执行恶意操作。这些漏洞可能包括未经身份验证的访问、代码注入、跨站脚本攻击、SQL 注入等。为了防止 Sentinel ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值