Sentinel系列-黑白名单与注解支持

最新推荐文章于 2023-11-06 09:08:05 发布
最新推荐文章于 2023-11-06 09:08:05 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: Sentinel系统 文章标签: java 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chongbaozhong/article/details/106555142
版权

Sentinel黑白名单与注解支持

来源访问控制(黑白名单)

官方解释:很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。

规则配置

黑白名单规则(AuthorityRule)非常简单,主要有以下配置项:

  • resource:资源名,即限流规则的作用对象
  • limitApp:对应的黑名单/白名单,不同 origin 用 , 分隔,如 appA,appB
  • strategy:限制模式,AUTHORITY_WHITE 为白名单模式AUTHORITY_BLACK 为黑名单模式,默认为白名单模式
    根据介绍可以知道,黑白名单的限制分为3个参数,第一个参数resource为资源,这里不多做解析,资源是sentinel里面的基本元素。第二个参数limitApp就是规则参数,下面示例做详细解释。
示例

新建好springcloud项目,添加sentinel依赖

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--   sentinel     -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

修改application.yml文件

server:
  port: 8601
spring:
  application:
    name: cloudalibaba-sentinel-service-8601
  cloud:
    sentinel:
      transport: #dashboard地址
        dashboard: localhost:8088
        port: 8719  #默认端口,如果被占用则从8719依次+1扫描

添加limitapp限制配置

/**
 * 根据httpServletRequest中的参数进行限制黑白名单
 * 本文以ip来做限制
 */
public class IpRequestOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest httpServletRequest) {
        return httpServletRequest.getRemoteAddr();
    }
}

@Configuration
public class SentinelConfig {

    @PostConstruct
    public void init(){
        //将自定义的阈值提示加载到应用中
        //      WebCallbackManager.setUrlBlockHandler(new DemoUrlBlockHandler());
        //黑白名单
        WebCallbackManager.setRequestOriginParser(new IpRequestOriginParser());
    }
}

配置控制台参数
在这里插入图片描述
这里以本地的ip地址为限制资源。访问的时候就会出现被限制的情况。

注解支持

Sentinel最主要的注解是@SentinelResource,Sentinel 提供了 @SentinelResource 注解用于定义资源,并提供了 AspectJ 的扩展用于自动定义资源、处理 BlockException 等。

@SentinelResource 注解

@SentinelResource 用于定义资源,和controller中的接口一样,用@SentinelResource注解标记的方法,会直接被Sentinel定义为资源,在控制台中可以看到。Sentinel同时提供可选的异常处理和 fallback 配置项。 @SentinelResource 注解包含以下属性:

  • value:资源名称,必需项(不能为空)

  • entryType:entry 类型,可选项(默认为 EntryType.OUT) blockHandler /

  • blockHandlerClass: blockHandler 对应处理 BlockException
    的函数名称,可选项。blockHandler 函数访问范围需要是 public,返回类型需要与原方法相匹配,参数类型需要和原方法相匹配并且最后加一个额外的参数,类型为 BlockException。blockHandler 函数默认需要和原方法在同一个类中。若希望使用其他类的函数,则可以指定 blockHandlerClass 为对应的类的 Class 对象,注意对应的函数必需为 static 函数,否则无法解析。

  • fallback:fallback 函数名称,可选项,用于在抛出异常的时候提供 fallback 处理逻辑。fallback
    函数可以针对所有类型的异常(除了 exceptionsToIgnore 里面排除掉的异常类型)进行处理。fallback
    函数签名和位置要求: 返回值类型必须与原函数返回值类型一致; 方法参数列表需要和原函数一致,或者可以额外多一个 Throwable
    类型的参数用于接收对应的异常。 fallback 函数默认需要和原方法在同一个类中。若希望使用其他类的函数,则可以指定
    fallbackClass 为对应的类的 Class 对象,注意对应的函数必需为 static 函数,否则无法解析。

  • defaultFallback(since 1.6.0):默认的 fallback 函数名称,可选项,通常用于通用的 fallback
    逻辑(即可以用于很多服务或方法)。默认 fallback 函数可以针对所以类型的异常(除了 exceptionsToIgnore
    里面排除掉的异常类型)进行处理。若同时配置了 fallback 和 defaultFallback,则只有 fallback 会生效。defaultFallback 函数签名要求: 返回值类型必须与原函数返回值类型一致; 方法参数列表需要为空,或者可以额外多一个 Throwable 类型的参数用于接收对应的异常。 defaultFallback 函数默认需要和原方法在同一个类中。若希望使用其他类的函数,则可以指定 fallbackClass 为对应的类的 Class 对象,注意对应的函数必需为 static 函数,否则无法解析。

  • exceptionsToIgnore(since 1.6.0):用于指定哪些异常被排除掉,不会计入异常统计中,也不会进入 fallback逻辑中,而是会原样抛出。
    注意:
    如果 blockHandler 和 fallback 都进行了配置,则被限流降级而抛出 BlockException 时只会进入 blockHandler 处理逻辑。若未配置 blockHandler、fallback 和 defaultFallback,则被限流降级时会将 BlockException 直接抛出。
    示例代码如下:

public class TestService {

    // 对应的 `handleException` 函数需要位于 `ExceptionUtil` 类中,并且必须为 static 函数.
    @SentinelResource(value = "test", blockHandler = "handleException", blockHandlerClass = {ExceptionUtil.class})
    public void test() {
        System.out.println("Test");
    }

    // 原函数
    @SentinelResource(value = "hello", blockHandler = "exceptionHandler", fallback = "helloFallback")
    public String hello(long s) {
        return String.format("Hello at %d", s);
    }
    
    // Fallback 函数,函数签名与原函数一致或加一个 Throwable 类型的参数.
    public String helloFallback(long s) {
        return String.format("Halooooo %d", s);
    }

    // Block 异常处理函数,参数最后多一个 BlockException,其余与原函数一致.
    public String exceptionHandler(long s, BlockException ex) {
        // Do some log here.
        ex.printStackTrace();
        return "Oops, error occurred at " + s;
    }
}
苏州-DaniR
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑白名单限流与热点参数限流
吴就业
09-22 445
黑白名单限流 黑白名单过滤是使用最为广泛的一种过滤规则,例如,用于实现接口安全的 IP 黑白名单规则过滤,用于防骚扰的短信、来电拦截黑白名单过滤。所以 Sentinel 中的黑白名单限流并不难理解,如果配置了名单,且请求来源存在名单中,则拦截(拒绝)请求,如果配置了白名单,且请求来源存在白名单中则放行。Sentinel支持一个黑白名单规则同时配置名单和白名单,因此不存优先级的问题。 黑白...
springboot整合Sentinel
02-21
springboot整合Sentinel
Sentinel学习笔记
m0_57237237的博客
11-29 400
Sentinel
Spring Cloud Alibaba Sentinel(七)受权规则 黑白名单
CodingAnHour
03-20 1182
1、受权规则 黑白名单 官方地址 很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入。 白名单白名单内可以访问
Sentinel黑白名单授权规则解读
最新发布
一个菜鸡的博客
11-06 1036
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
Sentinel—接口访问黑白名单控制
深圳市多克创新科技有限公司
04-19 305
Sentinel—接口访问黑白名单控制
Sentinel实现黑白名单控制详细教程来了
小泽
12-20 2505
一:新建一个IpRequestOriginParser类,实现RequestOriginParser接口,配置如下 public class IpRequestOriginParser implements RequestOriginParser { /** * Parse the origin from given HTTP request. * * @param request HTTP request * @return parsed origin
Sentinel授权规则(黑白名单)
qq_34649063的博客
10-17 1486
很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。例如微信中的名单。 黑白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用:对应的名单/白名单中设置的规则值,多个值用逗号隔开. 授权类型:白名单名单(不允许访问).
Spring Boot/Cloud集成Sentinel实现黑白名单(授权)控制及初始本地化规则 | Spring Cloud 25
gmHappy
03-18 1万+
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 `Sentinel` 的来源访问控制(黑白名单控制)的功能。 来源访问控制根据资源的请求来源(`origin`)限制资源是否通过: - 若配置白名单则只有请求来源位于白名单内时才可通过 - 若配置名单则请求来源位于名单时不通过,其余的请求通过
05.Sentinel实现对微服务接口保护
陌陌龙的博客
06-22 479
05.Sentinel实现对微服务接口保护
sentinel-dashboard-nacos-1.8.1.jar
05-07
实现sentinel和nacos的双向数据绑定,sentinel修改流控规则,nacos也会修改。 注意:groupId: SENTINEL_GROUP 这里指定必须是SENTINEL_GROUP,否则无效
sentinel-transport-simple-http-1.8.0-API文档-中文版.zip
05-09
赠送jar包:sentinel-transport-simple-http-1.8.0.jar; 赠送原API文档:sentinel-transport-simple-http-1.8.0-javadoc.jar; 赠送源代码:sentinel-transport-simple-http-1.8.0-sources.jar; 赠送Maven依赖信息...
sentinel-dashboard-1.8.3官网资源
08-18
sentinel-dashboard-1.8.3官网资源
sentinel-dashboard-1.7.0.jar包的下载
07-21
sentinel-dashboard-1.7.0.jar ...1. java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard.jar 2. 打开 localhost:8080
sentinel-web-servlet-1.8.0-API文档-中英对照版.zip
05-04
赠送jar包:sentinel-web-servlet-1.8.0.jar; 赠送原API文档:sentinel-web-servlet-1.8.0-javadoc.jar; 赠送源代码:sentinel-web-servlet-1.8.0-sources.jar; 赠送Maven依赖信息文件:sentinel-web-servlet-...
Sentinel系列-Sentinel控制台(dashboard)
热门推荐
chongbaozhong的博客
05-29 1万+
Sentinel 控制台 概述 Sentinel 提供一个轻量级的开源控制台,它提供服务发现以及健康情况管理、监控(单机和集群),规则管理和推送的功能。另外,鉴权在生产环境中也必不可少。这里,我们将会详细讲述如何通过简单的步骤就可以使用这些功能。 Sentinel 控制台包含如下功能: 查看机器列表以及健康情况:收集 Sentinel 客户端发送的心跳包,用于判断服务是否在线。 监控 (单机和集群聚合):通过 Sentinel 客户端暴露的监控 API,定期拉取并且聚合应用监控信息,最终可以实现秒级的实时
Sentinel系列-流控规则详解
chongbaozhong的博客
06-02 4365
Sentinel流控规则详解 Sentinel的主要工作之一就是流量控制,因此对流控规则的掌握是必不可少的。 Sentinel名词解释 资源名:唯一名称,默认请求路径 针对来源:Sentinel可以针对调用者进行限流,填写微服务名,指定对哪个微服务进行限流 ,默认default(不区分来源,全部限制) 阈值类型/单机阈值: 1、QPS(每秒钟的请求数量):当调用该接口的QPS达到了阈值的时候,进行限流; 2、线程数:当调用该接口的线程数达到阈值时,进行限流 是否集群:不需要集群 流控模式: 1、直接:接口
Sentinel系列 -1 基本介绍
chongbaozhong的博客
05-28 2570
Sentinel基本介绍 Sentinel 是面向分布式服务架构的流量控制组件,是Spring Cloud AliBaba的核心组件之一。主要以流量为切入点,从流量(一定时间内的访问量)控制、熔断降级、系统自适应保护等多个维度来帮助您保障微服务的稳定性。在当前微服务中代替hystix来使用。 Sentinel历史 Sentinel诞生已经有些年头,但是开源的时间是比较有限的。 2012 年,Sentinel 诞生,主要功能为入口流量控制。 2013-2017 年,Sentinel 在阿里巴巴集团内部迅速发展
生成代码:sentinel-2与sentinel-1融合
05-11
以下是一些示例代码,演示如何将 Sentinel-2 和 Sentinel-1 数据进行融合: 1. 利用Python的sentinelsat库下载Sentinel-2和Sentinel-1数据: ```python from sentinelsat import SentinelAPI, read_geojson, geojson_to_wkt # 登录sentinelsat账号 api = SentinelAPI('username', 'password', 'https://scihub.copernicus.eu/dhus') # 下载Sentinel-2数据 footprint = geojson_to_wkt(read_geojson('path/to/footprint.geojson')) products = api.query(footprint, platformname='Sentinel-2', cloudcoverpercentage=(0, 30), producttype='S2MSI1C') # 下载Sentinel-1数据 products = api.query(footprint, platformname='Sentinel-1', polarisationmode='VV VH', producttype='GRD', orbitdirection='ASCENDING') ``` 2. 使用Python的gdal库读取和处理Sentinel-1数据: ```python from osgeo import gdal # 读取Sentinel-1数据 s1_vv = gdal.Open('path/to/sentinel1_vv.tif') s1_vh = gdal.Open('path/to/sentinel1_vh.tif') # 将Sentinel-1数据转换为dB单位 s1_vv_db = 10 * np.log10(s1_vv.ReadAsArray()) s1_vh_db = 10 * np.log10(s1_vh.ReadAsArray()) # 对Sentinel-1数据进行滤波和校正 # ... # 将Sentinel-1数据重采样到Sentinel-2的分辨率 # ... # 将Sentinel-1数据和Sentinel-2数据进行融合 # ... ``` 3. 使用Python的scikit-image库将Sentinel-2和Sentinel-1数据进行融合: ```python from skimage import exposure # 将Sentinel-2数据进行拉伸和直方图匹配,使其与Sentinel-1数据的动态范围一致 s2_rgb = exposure.rescale_intensity(s2_rgb, in_range=(0, 0.3), out_range=(0, 1)) s2_rgb_matched = exposure.match_histograms(s2_rgb, s1_vv_db) # 将Sentinel-1数据和Sentinel-2数据进行加权融合 s1_weight = 0.6 s2_weight = 0.4 fused = (s1_weight * s1_vv_db + (1 - s1_weight) * s1_vh_db) * s2_weight + (1 - s2_weight) * s2_rgb_matched ``` 这只是一些示例代码,具体的融合方法和参数需要根据具体的应用场景进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值