阿里sentinel与springboot整合实践——根据request信息限流

最新推荐文章于 2024-03-18 14:28:21 发布
最新推荐文章于 2024-03-18 14:28:21 发布
阅读量4.7k 收藏 9
点赞数 2
分类专栏: sentinel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codemaster_2071/article/details/89479749
版权

阿里sentinel已适配springboot,整合非常简单,只需要添加一些配置就可以了,不需要写任何代码。但是如果有一些特殊需求,需要更细粒度的控制限流,就需要自己写些代码,比如对外的接口需要根据请求者ip,header中的user-agent或者其他信息限流,来防止恶意刷接口,或者爬虫,本人的项目就遇到了有人使用sqlmap工具来寻找sql注入漏洞和爬虫扫描接口,于是研究了一下sentinel,总结一下使用经验。

主要的原理就是,根据request中的信息设置请求来源,然后使用正则表达式来匹配来源限流,比如把来源设置成ip+user-agent,然后在限流规则的来源项中添加想要限流的正则表达式。

sentinel与springboot整合没有设置请求来源,所以需要根据自己需求设置,sentinel与来源的匹配只是使用简单的equals比较,这里使用正则表达式匹配更加灵活。

 

sentinel项目地址:https://github.com/alibaba/Sentinel

sentinel-dashboard控制台下载地址:https://github.com/alibaba/Sentinel/releases

sentinel-dashboard控制台使用:https://github.com/alibaba/Sentinel/tree/master/sentinel-dashboard

先按照文档启动控制台

1. 与springboot整合

在pom.xml中添加依赖:

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-alibaba-dependencies</artifactId>
            <version>0.2.1.RELEASE</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
    </dependency>
</dependencies>

在application.yml中添加sentinel相关配置:

spring:
  application:
    # 项目名称,sentinel-dashboard中会显示
    name: sentinel-example
  cloud:
    sentinel:
      transport:
        # 项目本地会启动一个服务的端口号,默认8719,用于与sentinel-dashboard通讯
        port: 8719
        # sentinel-dashboard服务地址
        dashboard: localhost:9090
      filter:
        # 需要进行限流监控的接口,多个匹配用逗号隔开
        url-patterns: /sentinel/*
      servlet:
        # 触发限流后重定向的页面
        block-page: /sentinel/block

配置好后,启动项目,这时候控制台还看不到东西,需要请求一下接口就能看到请求接口统计的情况,至此就可以使用sentinel的各种功能。

与springboot的整合实际上是使用了一个过滤器CommonFilter拦截所有请求,但是在获取entry的过程中没有传入参数,所以不能使用热点参数这个功能。

2. 设置请求来源,使用正则表达式匹配来源限流

只需要添加一个RequestOriginParser Bean,会自动设置到WebCellBackManager中。
@Configuration
public class SentinelConfig {

    /**
     * sentinel来源解析器
     * @return
     */
    @Bean
    public RequestOriginParser requestOriginParser() {
        return (request -> {
            String remoteAddr = RequestUtil.getIpAddr(request);
            String userAgent = request.getHeader("user-agent");
            return String.join("|",
                               (remoteAddr == null ? "" : remoteAddr),
                               (userAgent == null ? "" : userAgent));
        });
    }
}

CommonFilter在获取entry之前会使用RequestOriginParser从request中解析来源。

修改代码将来源匹配规则改成正则表达式匹配

需要重写FlowSlot和FlowRuleChecker两个类。虽然这两个类中各种final和私有方法,本意应该是不让改动这两个类的,但是通过研究源码,还是找到了办法,代码如下

新建类RegexOriginFlowSlot继承自FlowSlot

public class RegexOriginFlowSlot extends FlowSlot {

    @Override
    public void entry(Context context, ResourceWrapper resourceWrapper, DefaultNode node, int count,
                      boolean prioritized, Object... args) throws Throwable {
        checkFlow(resourceWrapper, context, node, count, prioritized);
        fireEntry(context, resourceWrapper, node, count, prioritized, args);
    }

    void checkFlow(ResourceWrapper resource, Context context, DefaultNode node, int count, boolean prioritized) throws BlockException {
        // Flow rule map cannot be null.
        Map<String, List<FlowRule>> flowRules = FlowRuleUtil.buildFlowRuleMap(FlowRuleManager.getRules());

        List<FlowRule> rules = flowRules.get(resource.getName());
        if (rules != null) {
            for (FlowRule rule : rules) {
                if (!canPassCheck(rule, context, node, count, prioritized)) {
                    throw new FlowException(rule.getLimitApp());
                }
            }
        }
    }

    boolean canPassCheck(FlowRule rule, Context context, DefaultNode node, int count, boolean prioritized) {
        // 这里使用自己修改过的FlowRuleChecker,自定义来源匹配
        return FlowRuleChecker.passCheck(rule, context, node, count, prioritized);
    }

新建类FlowRuleChecker,或者拷贝原来的类,只修改了selectNodeByRequesterAndStrategy()方法注释下面的代码,改成正则匹配

/**
 * 拷贝原FlowRuleChecker代码,把来源检查改成正则匹配
 */
final class FlowRuleChecker {

    static boolean passCheck(/*@NonNull*/ FlowRule rule, Context context, DefaultNode node, int acquireCount) {
        return passCheck(rule, context, node, acquireCount, false);
    }

    static boolean passCheck(/*@NonNull*/ FlowRule rule, Context context, DefaultNode node, int acquireCount,
                                          boolean prioritized) {
        String limitApp = rule.getLimitApp();
        if (limitApp == null) {
            return true;
        }

        if (rule.isClusterMode()) {
            return passClusterCheck(rule, context, node, acquireCount, prioritized);
        }

        return passLocalCheck(rule, context, node, acquireCount, prioritized);
    }

    private static boolean passLocalCheck(FlowRule rule, Context context, DefaultNode node, int acquireCount,
                                          boolean prioritized) {
        Node selectedNode = selectNodeByRequesterAndStrategy(rule, context, node);
        if (selectedNode == null) {
            return true;
        }

        return generateRater(rule).canPass(selectedNode, acquireCount);
    }

    private static TrafficShapingController generateRater(/*@Valid*/ FlowRule rule) {
        if (rule.getGrade() == RuleConstant.FLOW_GRADE_QPS) {
            switch (rule.getControlBehavior()) {
                case RuleConstant.CONTROL_BEHAVIOR_WARM_UP:
                    return new WarmUpController(rule.getCount(), rule.getWarmUpPeriodSec(), ColdFactorProperty.coldFactor);
                case RuleConstant.CONTROL_BEHAVIOR_RATE_LIMITER:
                    return new RateLimiterController(rule.getMaxQueueingTimeMs(), rule.getCount());
                case RuleConstant.CONTROL_BEHAVIOR_WARM_UP_RATE_LIMITER:
                    return new WarmUpRateLimiterController(rule.getCount(), rule.getWarmUpPeriodSec(),
                                                           rule.getMaxQueueingTimeMs(), ColdFactorProperty.coldFactor);
                case RuleConstant.CONTROL_BEHAVIOR_DEFAULT:
                default:
                    // Default mode or unknown mode: default traffic shaping controller (fast-reject).
            }
        }
        return new DefaultController(rule.getCount(), rule.getGrade());
    }

    static Node selectReferenceNode(FlowRule rule, Context context, DefaultNode node) {
        String refResource = rule.getRefResource();
        int strategy = rule.getStrategy();

        if (StringUtil.isEmpty(refResource)) {
            return null;
        }

        if (strategy == RuleConstant.STRATEGY_RELATE) {
            return ClusterBuilderSlot.getClusterNode(refResource);
        }

        if (strategy == RuleConstant.STRATEGY_CHAIN) {
            if (!refResource.equals(context.getName())) {
                return null;
            }
            return node;
        }
        // No node.
        return null;
    }

    private static boolean filterOrigin(String origin) {
        // Origin cannot be `default` or `other`.
        return !RuleConstant.LIMIT_APP_DEFAULT.equals(origin) && !RuleConstant.LIMIT_APP_OTHER.equals(origin);
    }

    static Node selectNodeByRequesterAndStrategy(/*@NonNull*/ FlowRule rule, Context context, DefaultNode node) {
        // The limit app should not be empty.
        String limitApp = rule.getLimitApp();
        int strategy = rule.getStrategy();
        String origin = context.getOrigin();
        // 把来源改成正则匹配,只改了这里的代码
        if (Pattern.compile(limitApp).matcher(origin).find() && filterOrigin(origin)) {
            if (strategy == RuleConstant.STRATEGY_DIRECT) {
                // Matches limit origin, return origin statistic node.
                return context.getOriginNode();
            }

            return selectReferenceNode(rule, context, node);
        } else if (RuleConstant.LIMIT_APP_DEFAULT.equals(limitApp)) {
            if (strategy == RuleConstant.STRATEGY_DIRECT) {
                // Return the cluster node.
                return node.getClusterNode();
            }

            return selectReferenceNode(rule, context, node);
        } else if (RuleConstant.LIMIT_APP_OTHER.equals(limitApp)
                   && FlowRuleManager.isOtherOrigin(origin, rule.getResource())) {
            if (strategy == RuleConstant.STRATEGY_DIRECT) {
                return context.getOriginNode();
            }

            return selectReferenceNode(rule, context, node);
        }

        return null;
    }

    private static boolean passClusterCheck(FlowRule rule, Context context, DefaultNode node, int acquireCount,
                                            boolean prioritized) {
        try {
            TokenService clusterService = pickClusterService();
            if (clusterService == null) {
                return fallbackToLocalOrPass(rule, context, node, acquireCount, prioritized);
            }
            long flowId = rule.getClusterConfig().getFlowId();
            TokenResult result = clusterService.requestToken(flowId, acquireCount, prioritized);
            return applyTokenResult(result, rule, context, node, acquireCount, prioritized);
            // If client is absent, then fallback to local mode.
        } catch (Throwable ex) {
            RecordLog.warn("[FlowRuleChecker] Request cluster token unexpected failed", ex);
        }
        // Fallback to local flow control when token client or server for this rule is not available.
        // If fallback is not enabled, then directly pass.
        return fallbackToLocalOrPass(rule, context, node, acquireCount, prioritized);
    }

    private static boolean fallbackToLocalOrPass(FlowRule rule, Context context, DefaultNode node, int acquireCount,
                                                 boolean prioritized) {
        if (rule.getClusterConfig().isFallbackToLocalWhenFail()) {
            return passLocalCheck(rule, context, node, acquireCount, prioritized);
        } else {
            // The rule won't be activated, just pass.
            return true;
        }
    }

    private static TokenService pickClusterService() {
        if (ClusterStateManager.isClient()) {
            return TokenClientProvider.getClient();
        }
        if (ClusterStateManager.isServer()) {
            return EmbeddedClusterTokenServerProvider.getServer();
        }
        return null;
    }

    private static boolean applyTokenResult(/*@NonNull*/ TokenResult result, FlowRule rule, Context context, DefaultNode node,
                                                         int acquireCount, boolean prioritized) {
        switch (result.getStatus()) {
            case TokenResultStatus.OK:
                return true;
            case TokenResultStatus.SHOULD_WAIT:
                // Wait for next tick.
                try {
                    Thread.sleep(result.getWaitInMs());
                } catch (InterruptedException e) {
                    e.printStackTrace();
                }
                return true;
            case TokenResultStatus.NO_RULE_EXISTS:
            case TokenResultStatus.BAD_REQUEST:
            case TokenResultStatus.FAIL:
                return fallbackToLocalOrPass(rule, context, node, acquireCount, prioritized);
            case TokenResultStatus.BLOCKED:
            default:
                return false;
        }
    }

    private FlowRuleChecker() {}

    static class ColdFactorProperty {
        public static volatile int coldFactor = 3;

        static {
            String strConfig = SentinelConfig.getConfig(SentinelConfig.COLD_FACTOR);
            if (StringUtil.isBlank(strConfig)) {
                coldFactor = 3;
            } else {
                try {
                    coldFactor = Integer.valueOf(strConfig);
                } catch (NumberFormatException e) {
                    RecordLog.info(e.getMessage(), e);
                }

                if (coldFactor <= 1) {
                    coldFactor = 3;
                    RecordLog.info("cold factor should be larger than 3");
                }
            }
        }
    }
}

类FlowSlot对应流量控制规则,调用流程如图

最终在FlowRuleChecker.selectNodeByRequesterAndStrategy()方法里匹配来源。

自定义SlotChainBuilder,把FlowSlot替换为RegexOriginFlowSlot

这样RegexOriginFlowSlot才能起作用

public class CustomSlotChainBuilder implements SlotChainBuilder {
    @Override
    public ProcessorSlotChain build() {
        ProcessorSlotChain chain = new DefaultProcessorSlotChain();
        chain.addLast(new NodeSelectorSlot());
        chain.addLast(new ClusterBuilderSlot());
        chain.addLast(new LogSlot());
        chain.addLast(new StatisticSlot());
        chain.addLast(new ParamFlowSlot());
        chain.addLast(new SystemSlot());
        chain.addLast(new AuthoritySlot());
        // 把原来的FlowSlot替换成RegexOriginFlowSlot()
        chain.addLast(new RegexOriginFlowSlot());
        chain.addLast(new DegradeSlot());
        return chain;
    }
}

注册CustomSlotChainBuilder

在项目的resources目录下新建文件:resources/META-INF/services/com.alibaba.csp.sentinel.slotchain.SlotChainBuilder,文件内容为CustomSlotChainBuilder的全类路径

com.example.springboot.web.sentinel.CustomSlotChainBuilder

sentinel使用的是jdk的ServiceLoader方式加载SlotChainBuilder的,实际只会加载除DefaultSlotChainBuilder之外的第一个SlotChainBuilder,sentinel本身还有一个HotParamSlotChainBuilder实现,所以最终是用到我们自己定义的CustomSlotChainBuilder还是HotParamSlotChainBuilder要看实际情况,最好在CustomSlotChainBuilder初始化时加点日志,看看有没有使用CustomSlotChainBuilder,必要的时候可以在pom.xml中把HotParamSlotChainBuilder排除,HotParamSlotChainBuilder所在的包是sentinel-parameter-flow-control。

这样CustomSlotChainBuilder就会起作用。

com.alibaba.csp.sentinel.slotchain.SlotChainProvider是加载SlotChainBuilder的类,下面是它加载SlotChainBuilder的源码
// jdk的ServiceLoader加载所有的SlotChainBuilder
private static final ServiceLoader<SlotChainBuilder> LOADER = ServiceLoader.load(SlotChainBuilder.class);

private static void resolveSlotChainBuilder() {
        List<SlotChainBuilder> list = new ArrayList<SlotChainBuilder>();
        boolean hasOther = false;
        for (SlotChainBuilder builder : LOADER) {
            if (builder.getClass() != DefaultSlotChainBuilder.class) {
                hasOther = true;
                list.add(builder);
            }
        }
        if (hasOther) {
            // 拿到所有的SlotChainBuilder后只取第一个
            builder = list.get(0);
        } else {
            // No custom builder, using default.
            // 否则使用默认的
            builder = new DefaultSlotChainBuilder();
        }

        RecordLog.info("[SlotChainProvider] Global slot chain builder resolved: "
            + builder.getClass().getCanonicalName());
    }

 

至此再启动项目,就可以在流量控制的来源下使用正则表达式匹配来源,本例中可以过控制特定的ip或者user-agent。

授权规则中的来源也使用正则匹配

同上面的修改原理一样,这里就只贴下代码

RegexOriginAuthoritySlot

public class RegexOriginAuthoritySlot extends AuthoritySlot {

    @Override
    public void entry(Context context, ResourceWrapper resourceWrapper, DefaultNode node, int count, boolean prioritized, Object... args)
            throws Throwable {
        checkBlackWhiteAuthority(resourceWrapper, context);
        fireEntry(context, resourceWrapper, node, count, prioritized, args);
    }
    void checkBlackWhiteAuthority(ResourceWrapper resource, Context context) throws AuthorityException {
        Map<String, Set<AuthorityRule>> authorityRules = loadAuthorityConf(AuthorityRuleManager.getRules());

        if (authorityRules == null) {
            return;
        }

        Set<AuthorityRule> rules = authorityRules.get(resource.getName());
        if (rules == null) {
            return;
        }

        for (AuthorityRule rule : rules) {
            if (!AuthorityRuleChecker.passCheck(rule, context)) {
                throw new AuthorityException(context.getOrigin());
            }
        }
    }

    private Map<String, Set<AuthorityRule>> loadAuthorityConf(List<AuthorityRule> list) {
        Map<String, Set<AuthorityRule>> newRuleMap = new ConcurrentHashMap<>();

        if (list == null || list.isEmpty()) {
            return newRuleMap;
        }

        for (AuthorityRule rule : list) {
            if (!isValidRule(rule)) {
                RecordLog.warn("[AuthorityRuleManager] Ignoring invalid authority rule when loading new rules: " + rule);
                continue;
            }

            if (StringUtil.isBlank(rule.getLimitApp())) {
                rule.setLimitApp(RuleConstant.LIMIT_APP_DEFAULT);
            }

            String identity = rule.getResource();
            Set<AuthorityRule> ruleSet = newRuleMap.get(identity);
            // putIfAbsent
            if (ruleSet == null) {
                ruleSet = new HashSet<>();
                ruleSet.add(rule);
                newRuleMap.put(identity, ruleSet);
            } else {
                // One resource should only have at most one authority rule, so just ignore redundant rules.
                RecordLog.warn("[AuthorityRuleManager] Ignoring redundant rule: " + rule.toString());
            }
        }

        return newRuleMap;
    }

    public static boolean isValidRule(AuthorityRule rule) {
        return rule != null && !StringUtil.isBlank(rule.getResource())
               && rule.getStrategy() >= 0 && StringUtil.isNotBlank(rule.getLimitApp());
    }


}

AuthorityRuleChecker

/**
 * 拷贝原AuthorityRuleChecker代码,把来源检查改成正则匹配
 */
final class AuthorityRuleChecker {

    static boolean passCheck(AuthorityRule rule, Context context) {
        String requester = context.getOrigin();

        // Empty origin or empty limitApp will pass.
        if (StringUtil.isEmpty(requester) || StringUtil.isEmpty(rule.getLimitApp())) {
            return true;
        }

        boolean contain = false;
        String[] patterns = rule.getLimitApp().split(",");
        for (String pattern : patterns) {
            // 把来源改成正则匹配
            if (Pattern.compile(pattern).matcher(requester).find()) {
                contain = true;
                break;
            }
        }

        int strategy = rule.getStrategy();
        if (strategy == RuleConstant.AUTHORITY_BLACK && contain) {
            return false;
        }

        if (strategy == RuleConstant.AUTHORITY_WHITE && !contain) {
            return false;
        }

        return true;
    }

    private AuthorityRuleChecker() {}
}

CustomSlotChainBuilder

public class CustomSlotChainBuilder implements SlotChainBuilder {
    @Override
    public ProcessorSlotChain build() {
        ProcessorSlotChain chain = new DefaultProcessorSlotChain();
        chain.addLast(new NodeSelectorSlot());
        chain.addLast(new ClusterBuilderSlot());
        chain.addLast(new LogSlot());
        chain.addLast(new StatisticSlot());
        chain.addLast(new ParamFlowSlot());
        chain.addLast(new SystemSlot());
        // 把原来的AuthoritySlot替换成RegexOriginAuthoritySlot()
        chain.addLast(new RegexOriginAuthoritySlot());
        // 把原来的FlowSlot替换成RegexOriginFlowSlot()
        chain.addLast(new RegexOriginFlowSlot());
        chain.addLast(new DegradeSlot());
        return chain;
    }
}

3. 处理路径中带参数的问题

路径中带参数,如/sentinel/hello/{param}这样的接口,sentinel会把不同的param值当作不同的接口来处理,这样会有性能问题。

需要使用前面用到的WebCallbackManager设置UrlCleaner,这个接口的参数仅仅是请求路径,要在这个接口中把/sentinel/hello/test,/sentinel/hello/test2,/sentinel/hello/test3这样带参数值的路径转换成/sentinel/hello/{param}。

要解决这个问题需要借助于springmvc,因为spring context中包含有/sentinel/hello/{param}这样的路径信息,在研究了springmvc查找HandlerMapping的代码后,找到了解决办法,代码如下:

@Configuration
public class SentinelConfig {

    /**
     * sentinel来源解析器
     * @return
     */
    @Bean
    public RequestOriginParser requestOriginParser() {
        return (request -> {
            String remoteAddr = RequestUtil.getIpAddr(request);
            String userAgent = request.getHeader("user-agent");
            return String.join("|",
                               (remoteAddr == null ? "" : remoteAddr),
                               (userAgent == null ? "" : userAgent));
        });
    }
    
    /**
     * sentinel路径处理器
     * @param requestMappingHandlerMapping 从RequestMappingHandlerMapping中获取springmvc定义的接口路径
     * @return
     */
    @Bean
    public UrlCleaner urlCleaner(RequestMappingHandlerMapping requestMappingHandlerMapping) {
        // 如果接口路径包含参数,如/sentinel/hello/{param},则设置路径解析器,处理带参数的url
        // 参照spring匹配路径的源码
        // 获取spring context的所有requestmapping,包含所有请求接口
        // 获取所有接口路径,@GetMapping等注解中的路径
        Map<RequestMappingInfo, HandlerMethod> handlerMethods = requestMappingHandlerMapping.getHandlerMethods();

        // 筛选出包含参数的Mapping,避免与无参数的路径匹配
        List<RequestMappingInfo> filteredHandlerMethods = new ArrayList<>();
        Pattern pattern = Pattern.compile("\\{\\w+\\}");
        handlerMethods.forEach((key, value) -> {
            Set<String> patterns = key.getPatternsCondition().getPatterns();
            for (String path : patterns) {
                if (pattern.matcher(path).find()) {
                    filteredHandlerMethods.add(key);
                    break;
                }
            }
        });

        if (!CollectionUtils.isEmpty(filteredHandlerMethods)) {
            // 只处理包含参数的路径
            return (originUrl -> {

                // 逐个匹配路径
                for (RequestMappingInfo requestMappingInfo : filteredHandlerMethods) {
                    PatternsRequestCondition patternsCondition = requestMappingInfo.getPatternsCondition();
                    // 匹配路径
                    List<String> matchingPatterns = patternsCondition.getMatchingPatterns(originUrl);
                    if (matchingPatterns.size() > 0) {
                        if (matchingPatterns.size() > 1) {
                            matchingPatterns.sort(new AntPathMatcher().getPatternComparator(originUrl));
                        }

                        // 带参数的路径/sentinel/hello/abc,返回如/sentinel/hello/{param}
                        originUrl = matchingPatterns.get(0);
                        break;
                    }
                }
                return originUrl;
            });
        } else {
            // 没有路径带参数的接口则使用默认的
            return new DefaultUrlCleaner();
        }
    }
}

 

noooooooon
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sentinel 限流整合springcloud nacos
12-19
1、通过RouteID(路由名称)限制整个服务模块的接口 2、.打开接口文档进行测试,点击system模块中任意接口 3、通过API分组限制某一个或者某一组接口 熔断配置 Sentinel 提供以下几种熔断策略: 慢调用比例 (SLOW_REQUEST_RATIO):选择以慢调用比例作为阈值,需要设置允许的慢调用 RT(即最大的响应时间),请求的响应时间大于该值则统计为慢调用。当单位统计时长(statIntervalMs)内请求数目大于设置的最小请求数目,并且慢调用的比例大于阈值,则接下来的熔断时长内请求会自动被熔断。经过熔断时长后熔断器会进入探测恢复状态(HALF-OPEN 状态),若接下来的一个请求响应时间小于设置的慢调用 RT 则结束熔断,若大于设置的慢调用 RT 则会再次被熔断。 异常比例 (ERROR_RATIO):当单位统计时长(statIntervalMs)内请求数目大于设置的最小请求数目,并且异常的比例大于阈值,则接下来的熔断时长内请求会自动被熔断。经过熔断时长后熔断器会进入探测恢复状态(HALF-OPEN 状态),若接下来的一个请求成功完成(没有错误)则结束熔断,
sentinel授权规则,无法获取到访问者来源,或者访问者来源为空
孤海岛主
02-07 861
问题:com.alibaba.csp.sentinel.adapter.spring.webmvc.config.InterceptorConfig类addSpringMvcInterceptor方法中设置了请求来源解析器 config.setOriginParser(new RequestOriginParser() { @Override public String parseOrigin(HttpServletRequest reque...
SpringBoot项目轻松集成Sentinel:熔断限流实战及核心代码解析
最新发布
知行同学
03-18 1649
springBoot项目集成sentinel详细步骤及实战,并配上部分关键代码,并说明关键注意点
Sentinel 框架详解
兴趣是最好的老师,勤能补拙
05-31 1526
Sentinel 是一个高可用、高扩展、高稳定性的开源流量控制和熔断降级框架,可以在分布式系统中实现实时的流量控制,防止系统因流量过大导致系统崩溃和服务降级。流量控制:通过配置不同的规则,对请求流量进行限制。熔断降级:当系统异常情况发生时,可以自动熔断系统,保证系统的可用性。系统负载保护:在系统负载高峰期间,可以限制请求流量,避免系统资源耗尽。实时监控:可以实时监控系统的请求流量、响应时间、错误率等指标。
sentinel集成 自定义 origin (ip限流)限流 IP 黑白名单 熔断降级
lzq199528的博客
09-27 5450
sentinel手册 spring: cloud: sentinel: # 取消控制台懒加载 eager: true # sentinel 地址 transport: dashboard: 192.168.1.22:8858 port: 8719 #将sentinel配置信息持久化到nacos 熔断规则 datasource: ds1: nacos:
springBoot整合Sentinel
qq_44798125的博客
09-21 1962
1.引入sentinel依赖2)配置控制台3)访问order-service的任意端点打开浏览器,访问,这样才能触发sentinel的监控。然后再访问sentinel的控制台,查看簇点链路,查看当前访问的服务a.流控:流量控制!正在上传…其含义是限制 /order/{orderId}这个资源的单机QPS为1,即每秒只允许1次请求,超出的请求会被拦截并报错。
6.Sentinel应用实践2
s1125226069的博客
03-02 546
核心知识点 Sentinel降级概念 当访问量过大,大量的线程堆积会造成服务器宕机,我们可以通过降级来熔断这个请求来保证服务的稳定性,还在这里的熔断属于主动熔断 请求的底层实现原理 第一步:从Tomcat的线程池获取一个线程 第二步:通过I/O对象读取请求 第三步:处理http请求() 第四步:创建请求对象(request),响应对象(response),解析请求 第五步:过滤器对请求进行过滤 第六步:servlet处理请求(拦截器/controller..) 第七步:返回响应对象
微服务限流Sentinel讲解(五)
软件开发实战项目分享
11-21 423
授权规则可以对请求方来源做判断和控制。 4.1.授权规则 4.1.1.基本规则 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 黑名单:来源(origin)在黑名单内的调用者不允许访问 点击左侧菜单的授权,可以看到授权规则: 资源名:就是受保护的资源,例如/order/{orderId} 流控应用:是来源者的名单, 如果是勾选白名单,则名单中的来源被许可访问。 .
授权规则以及Sentinel服务规则持久化
weixin_57128596的博客
06-02 379
目录授权规则自定义异常结果 规则持久化实现Push模式 根据来源名称对请求进行拦截 ——>我们需要解析来源名称(RequestOriginParser默认解析都为default),所以我们要自定义一个实现类(根据请求头解析,给运行访问的来源+一个请求头) 防止绕过,请求我们的服务,对请求来源进行授权1.对于我们客户端请求过来的资源,服务需要进行判断是浏览器还是网关自定义实现RequestOriginParser请求解析器来获取请求的来源2.尝试在request请求头中加一个origin请求头,给网关加一个从
Sentinel黑白名单授权规则解读
一个菜鸡的博客
11-06 1057
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
6.7.4 授权规则
qq_31856061的博客
10-10 296
在任一模块中定义一个请求源解析器实现Sentinel框架的// 请求解析逻辑,检测请求中的 origin 参数 String origin = httpServletRequest . getParameter("origin");throw new RuntimeException("origin不能为空");} }
springboot整合Sentinel
02-21
springboot整合Sentinel
spring cloud gateway整合sentinel实现网关限流
08-25
主要介绍了spring cloud gateway整合sentinel实现网关限流,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot通用限流代码
07-01
springboot通用限流代码,详细总结了基于springboot的常用的限流解决方案,比如集成guava,sentinel等,最后以插件化的方式引入,代码拿到后可以直接使用。
Sentinel实现限流
11-03
预期目标: 1)能够说出限流的使用场景 2)掌握Sentinel的快速入门 3)理解Sentinel对资源的定义 4)理解Sentinel限流规则 5)掌握Sentinel针对Zuul网关限流的实现方法
Spring Cloud Alibaba 04:Sentinel 服务限流降级
淮城一只猫
12-07 345
SpringCloud Alibab Sentinel 流控规则、流控效果、降级规则、热点规则、授权处理
学习笔记-Sentinel
h1064895979的博客
03-29 761
学习笔记,仅供参考
微服务 spring-cloud-alibaba简单笔记
a_1212_a
02-28 586
Spring Cloud Alibaba 致力于提供微服务开发的一站式解决方案。此项目包含开发分布式应用微服务的必需组件,方便开发者通过 Spring Cloud 编程模型轻松使用这些组件来开发分布式应用服务。 依托 Spring Cloud Alibaba,您只需要添加一些注解和少量配置,就可以将 Spring Cloud 应用接入阿里微服务解决方案,通过阿里中间件来迅速搭建分布式应用系统。
授权规则及规则持久化
QRLYLETITBE的博客
08-30 185
授权规则及规则持久化
springBoot整合sentinel
09-13
Spring Boot和Sentinel是两个独立的开源项目,可以通过一些配置和依赖来实现它们的整合。下面是一个简单的步骤: 1. 在你的Spring Boot项目中,添加Sentinel的依赖。你可以在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.alibaba.csp</groupId> <artifactId>sentinel-spring-webmvc-adapter</artifactId> <version>x.x.x</version> </dependency> ``` 2. 创建一个配置类,用于配置Sentinel的相关参数。在该类上添加`@Configuration`注解,并使用`@PostConstruct`注解来初始化Sentinel的相关配置。例如: ```java import org.springframework.context.annotation.Configuration; @Configuration public class SentinelConfig { @PostConstruct public void init() { // 初始化Sentinel的相关配置,例如规则的加载等 } } ``` 3. 在你的Controller类上使用`@SentinelResource`注解来定义资源,并配置对应的限流规则。例如: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController; @RestController @RequestMapping("/api") public class MyController { @GetMapping("/hello") @SentinelResource(value = "hello", blockHandler = "handleBlock") public String hello() { return "Hello, Sentinel!"; } public String handleBlock(BlockException ex) { return "Blocked by Sentinel"; } } ``` 在上面的例子中,`@SentinelResource`注解用于定义一个资源,其中`value`属性指定资源名称,`blockHandler`属性指定当资源被限流时的处理方法。 4. 最后,启动你的Spring Boot应用程序,并访问定义的API进行测试。 这只是一个简单的示例,你可以根据自己的需要在Spring Boot项目中进行更多的配置和调整。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值