sentinel集成 自定义 origin (ip限流)限流 IP 黑白名单 熔断降级

最新推荐文章于 2024-04-21 15:12:08 发布
最新推荐文章于 2024-04-21 15:12:08 发布
阅读量5.6k 收藏 21
点赞数 4
分类专栏: 后端 文章标签: sentinel 限流 黑白名单 熔断降级 ip限流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq199528/article/details/108826613
版权
sentinel手册
spring:
  cloud:
    sentinel:
      # 取消控制台懒加载
      eager: true
      # sentinel 地址
      transport:
        dashboard: 192.168.1.22:8858
        port: 8719
      #将sentinel配置信息持久化到nacos 熔断规则
      datasource:
        ds1:
          nacos:
            server-addr: 52.83.239.30:8848
            dataId: gateway-server-flow
            groupId: DEFAULT_GROUP
            data-type: json
            rule-type: flow 
            ## flow 流控规则 degrade 降级规则 system 系统规则 authority 授权规则 param-flow 热点规则
限流规则
  [
    {
      "resource": "/swagger-ui.html", // 资源名称
      "limitApp": "192.168.1.25", // 来源应用 default 不区分调用者
      "grade": 1, // 阀值类型,0表示线程数,1表示QPS
      "count": 1, // 单机阀值
      "strategy": 0, // 流控模式,0表示直接,1表示关联,2表示链路
      "controlBehavior": 0, // 流控效果,0表示快速失败,1表示Warm UP,2表示排队等待
      "clusterMode": false // 是否集群
    }
  ]
  // 192.168.1.25来源的请求 qps 为 1(每秒的查询数1次)
降级规则
  [
    {
      "resource": "/swagger-ui.html", // 资源名称
      "count": 3, // 最大Rt(ms)(平均响应时间 ) 比例阀值 异常数 
      "grade": 0, // 熔断策略 0 RT 1 异常比例 2 异常数
      "timeWindow": 10, // 熔断时长S 10秒后回复
    }
  ]
  // 一秒内进来n个请求,平均响应时长均超过rt。对此接口进行熔断降级。10秒后恢复
热点规则
黑白名单
  [
    {
      "resource": "/swagger-ui.html",  // 资源名称
      "limitApp": "192.168.1.25,127.0.0.1", //  对应的黑名单/白名单,不同 origin 用 , 分隔,如 appA,appB
      "strategy": 1 // 限流模式 0 白名单 1 黑名单
    }
  ]
  // 192.168.1.25 和 127.0.0.1 的来源禁止请求

关于 limitApp 及自定义异常处理

WebMVC 设置来源 limitApp

开发包
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba.csp</groupId>
            <artifactId>sentinel-datasource-nacos</artifactId>
        </dependency>
重写RequestOriginParser 设置来源
import com.alibaba.csp.sentinel.adapter.servlet.callback.RequestOriginParser;
import com.cloud.common.web.utils.IpUtils;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * @author 刘志强
 * @date 2020/9/24 16:51
 */
@Component
public class MyRequestOriginParser implements RequestOriginParser {

    @Override
    public String parseOrigin(HttpServletRequest request) {
        // 从header中获取名为 origin 的参数并返回
        String ip = IpUtils.getIpAddr(request);
        return ip;
    }
}
覆盖 DefaultUrlBlockHandler 异常处理器处理器
import com.alibaba.csp.sentinel.adapter.servlet.callback.UrlBlockHandler;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityException;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.cloud.common.core.result.AjaxResult;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyUrlBlockHandler implements UrlBlockHandler {
    public MyUrlBlockHandler() {
    }

    @Override
    public void blocked(HttpServletRequest request, HttpServletResponse response, BlockException ex) throws IOException {
        if (AuthorityException.isBlockException(ex)) {
            writer(request,response,AjaxResult.error("被sentinel拦截"));
        }
    }

    public static boolean writer(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AjaxResult ajaxResult) {
        PrintWriter writer = null;
        String originHeader = httpServletRequest.getHeader("Origin");
        httpServletResponse.setHeader("Access-Control-Allow-Origin", originHeader);
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.addHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.addHeader("Vary", "Origin");
        httpServletResponse.setContentType("application/json; charset=utf-8");
        try {
            JSONObject jsonObject = (JSONObject) JSON.toJSON(ajaxResult);
            writer = httpServletResponse.getWriter();
            writer.append(jsonObject.toString());
        } catch (IOException e) {
            System.out.println("response error" + e);
        } finally {
            if (writer != null) {
                writer.close();
            }
        }
        return false;
    }
}
将异常处理器添加至WebCallbackManager中
import com.alibaba.csp.sentinel.adapter.servlet.callback.WebCallbackManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author 刘志强
 * @date 2020/9/27 09:16
 */

@Configuration
public class SentinelConfig {

    @Bean
    public MyUrlBlockHandler webCallbackManager() {
        MyUrlBlockHandler myUrlBlockHandler = new MyUrlBlockHandler();
        WebCallbackManager.setUrlBlockHandler(myUrlBlockHandler);
        return myUrlBlockHandler;
    }
}

WebFlux 设置来源 limitApp (Gateway 也可以这样写)

开发包
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba.csp</groupId>
            <artifactId>sentinel-datasource-nacos</artifactId>
        </dependency>
取消SentinelWebFluxFilter 及异常处理器 自定过滤器,重写SentinelWebFluxFilter过滤器 及异常处理器
取消默认的过滤器
spring:
  cloud:
    sentinel:
      filter:
        enabled: false
重写SentinelWebFluxFilter过滤器
import com.alibaba.csp.sentinel.adapter.spring.webflux.SentinelWebFluxFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;

/**
 * @author 刘志强
 * @date 2020/9/25 15:31
 */
@Configuration
public class SentinelConfig {

    /**
     * 自定义Sentinel过滤器
     * @return
     */
    @Bean
    @Order(-2)
    public WebFilter sentinelWebFluxFilter()
    {
        return new MySentinelWebFluxFilter();
    }

    /**
     * 自定义异常处理器
     * @return
     */
    @Bean
    @Order(Ordered.HIGHEST_PRECEDENCE)
    public WebExceptionHandler sentinelBlockExceptionHandler() {
        return new MySentinelBlockExceptionHandler();
    }
}


import com.alibaba.csp.sentinel.EntryType;
import com.alibaba.csp.sentinel.adapter.reactor.ContextConfig;
import com.alibaba.csp.sentinel.adapter.reactor.EntryConfig;
import com.alibaba.csp.sentinel.adapter.reactor.SentinelReactorTransformer;
import com.alibaba.csp.sentinel.adapter.spring.webflux.SentinelWebFluxFilter;
import com.alibaba.csp.sentinel.adapter.spring.webflux.callback.WebFluxCallbackManager;
import java.util.Optional;

import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;


/**
 * 自定义过滤器
 * @author admin
 */
public class MySentinelWebFluxFilter extends SentinelWebFluxFilter {
    private static final String EMPTY_ORIGIN = "";

    public MySentinelWebFluxFilter() {
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        return chain.filter(exchange).transform(this.buildSentinelTransformer(exchange));
    }

    private SentinelReactorTransformer<Void> buildSentinelTransformer(ServerWebExchange exchange) {
        ServerHttpRequest serverHttpRequest = exchange.getRequest();
        String path = exchange.getRequest().getPath().value();
        String finalPath = (String)Optional.ofNullable(WebFluxCallbackManager.getUrlCleaner()).map((f) -> {
            return (String)f.apply(exchange, path);
        }).orElse(path);
//        String origin = (String)Optional.ofNullable(WebFluxCallbackManager.getRequestOriginParser()).map((f) -> {
//            return (String)f.apply(exchange);
//        }).orElse("");
        String origin = getIpAddress(serverHttpRequest);
        return new SentinelReactorTransformer(new EntryConfig(finalPath, EntryType.IN, new ContextConfig(finalPath, origin)));
    }


    public static String getIpAddress(ServerHttpRequest request) {
        HttpHeaders headers = request.getHeaders();
        String ip = headers.getFirst("x-forwarded-for");
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if (ip.indexOf(",") != -1) {
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddress().getAddress().getHostAddress();
        }
        return ip;
    }
}
自定义异常处理器

import com.alibaba.csp.sentinel.adapter.gateway.sc.callback.GatewayCallbackManager;
import com.alibaba.csp.sentinel.slots.block.BlockException;

import java.nio.charset.StandardCharsets;

import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.reactive.function.server.ServerResponse;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebExceptionHandler;
import reactor.core.publisher.Mono;

/**
 * @author admin
 */
public class MySentinelBlockExceptionHandler implements WebExceptionHandler {


    private Mono<Void> writeResponse(ServerResponse response, ServerWebExchange exchange) {
        ServerHttpResponse serverHttpResponse = exchange.getResponse();
        serverHttpResponse.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        byte[] datas = "{\"status\":429,\"message\":\"请求超过最大数,请稍后再试\"}".getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = serverHttpResponse.bufferFactory().wrap(datas);
        return serverHttpResponse.writeWith(Mono.just(buffer));
    }

    @Override
    public Mono<Void> handle(ServerWebExchange exchange, Throwable ex) {
        if (exchange.getResponse().isCommitted()) {
            return Mono.error(ex);
        }
        if (!BlockException.isBlockException(ex)) {
            return Mono.error(ex);
        }
        return handleBlockedRequest(exchange, ex).flatMap(response -> writeResponse(response, exchange));
    }

    private Mono<ServerResponse> handleBlockedRequest(ServerWebExchange exchange, Throwable throwable) {
        return GatewayCallbackManager.getBlockHandler().handleRequest(exchange, throwable);
    }
}
lzq199528
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sentinel白名单
can_cds的博客
09-23 1086
一:基于参数做白名单 (1):在sentinel包中创建类opo类,再重启类 (2):在访问地址再刷新sentinel,找到授权规则-新增授权规则 (3):内容填写: 资源名:你要访问的名字截取端口号后的 流控应用:填写你要控制搜索的内容(可以用,隔开) 白名单名单是你不可以访问的 白名单是你只可以用它访问,点击新增 (4):搜索时格式:http://localho...
sentinel 阿里开源、限流使用、熔断微、服务治理
03-08
sentinel 阿里开源、限流使用、熔断微、服务治理,高级使用。业内普遍反向很好。
Sentinel 针对IP限流
09-08 9249
Sentinel 可以简单实现针对IP限流,通过改造限流策略的针对来源选项 1.首先我们要自定义来源解析RequestOriginParser @Configuration public class SentinelConfig { @Bean public RequestOriginParser requestOriginParser() { return (request -> { String remoteAddr = IpUtil
sentinel限流实战
liuerchong的博客
07-30 879
sentinel限流实战 文章目录sentinel限流实战使用场景实战搭建限流服务客户端服务搭建配置文件 bootstrap.yml启动类服务类限流服务和客户端服务应该注意的地方限流规则流控规则1,流控模式直接(默认)--> 快速失败客户端限流配置在要限流的服务方法上添加 注解@SentinelResource重启服务进行测试 使用场景 限流:我们通常使用TPS对流量来进行描述,限流就是限制服务被调用的并发TPS,从而对系统进行自我保护。 ​ 1.项目在上线之前经过性能测试评估,例如服务在 TP
微服务限流Sentinel讲解(五)
最新发布
D1561691的博客
04-21 624
下面,我们就在order-service定义一个自定义异常处理类:​​​@Component@Override自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Sentinel针对IP限流
qq_37128815的博客
07-26 2234
总结:IP为127.0.0.1的请求限制为1QPS,总请求限制为3QPS,单个IP请求限制不能大于default请求限制,default默认生效。设置规则(只能填入一个限制IP,多个IP需要设置多条规则)改造限流策略的针对来源选项。
Sentinel实现限流
weixin_59297657的博客
04-14 1202
说到滑动时间窗口算法之前,就得先说说固定窗口计数算法。什么是固定窗口计数算法呢?固定窗口计数算法:将时间分成一个个单位,对每个切割出来的时间段里面进行计数,来了一个请求,计数器counter加1,达到阈值之后就拒绝请求,直到下一个时间段计数器重置为0。滑动窗口算法是固定窗口计数算法的优化。那什么是滑动时间窗口算法呢?就是将时间以每一秒进行划分的前提,再次划分为n个更小的区间从而形成多个窗口。这里引入几个参数,一个是Interval,表示一个时间段,窗口的时间跨度,简单来说就是一个时间间隔。
Sentinel 之 网关限流
qq_26462567的博客
09-05 1897
网关限流 该文档来之Sentinel官方文档 Sentinel 支持对 Spring Cloud Gateway、Zuul 等主流的 API Gateway 进行限流Sentinel 1.6.0 引入了 Sentinel API Gateway Adapter Common 模块,此模块中包含网关限流的规则和自定义 API 的实体和管理逻辑: GatewayFlowRule:网关限流规则,针对 API Gateway 的场景定制的限流规则,可以针对不同 route 或自定义的 API 分组进行限流
sentinel限流_Sentinel 实战-集群限流
weixin_39546747的博客
11-22 309
集群限流我们已经知道如何为应用接入限流了,但是到目前为止,这些还只是在单机应用中生效。也就是说,假如你的应用有多个实例,那么你设置了限流的规则之后,每一台应用的实例都会生效相同的流控规则,如下图所示:假设我们设置了一个流控规则,qps是10,那么就会出现如上图所示的情况,当qps大于10时,实例中的 sentinel 就开始生效了,就会将超过阈值的请求 block 掉。上图好像没什么问题,但是细想...
Sentinel限流基本使用
no_russion的博客
01-19 2644
1.下载sentinel的jar包并使用命令启动sentinel,参考文章https://lizz6.blog.csdn.net/article/details/115859770 java -Dserver.port=8858 -Dsentinel.dashboard.auth.username=root -Dsentinel.dashboard.auth.password=123456 -jar sentinel-dashboard-1.8.1.jar 2.在子项目中加入破门依赖并在yml进行配置
Sentinel限流熔断降级源码剖析1
08-04
本文主要探讨Sentinel限流熔断降级的两种核心算法:计数器法和滑动时间窗口算法。 首先,我们来看计数器法。计数器法是最基础的限流策略,适用于简单的场景。例如,若要限制A接口1分钟内的访问次数不超过100次,...
微服务架构之限流熔断.pdf
03-16
微服务架构之限流熔断.pdf
sentinel 限流,整合springcloud nacos
12-19
Sentinel 提供以下几种熔断策略: 慢调用比例 (SLOW_REQUEST_RATIO):选择以慢调用比例作为阈值,需要设置允许的慢调用 RT(即最大的响应时间),请求的响应时间大于该值则统计为慢调用。当单位统计时长...
Sentinel系列之热点限流
qq_38377525的博客
02-26 2076
Sentinel系列之热点限流
Sentinel集群限流探索
艾小仙的专栏
04-30 1501
最近看了下关于分布式限流的部分,看到Sentinel的分布式限流,也就是集群限流的部分,想搭个环境看看,结果发现网上关于这方面的内容基本可以说没有,你甚至很难跑起来他的demo,就算能跑起来,估计也得自己研究半天,麻烦的要死。 我猜测很重要的原因可能就是Sentinel关于这块做的并不完善,而且从官方的Issue中能看出来,其实官方对于这块后续并没有计划去做的更好。 那么废话不多说,在此之前,肯定要先说下关于Sentinel集群限流方面的原理,没有原理一切都是空中楼阁。 集群限流原理 原理这方面比较好解释,
Sentinel网关限流应用
qq_41250616的博客
08-17 751
Sentinel网关限流应用 1.启动Sentinel控制台 cd /usr/local/src java -jar sentinel-dashboard-1.7.0.jar 2.实现网关流控 1)依赖配置 加入sentinel依赖和gateway、sentinel集成依赖,gateway和不能使用,必须使用webflux依赖,sentinel具有feign支持所以需要添加openfeign依赖 2)修改配置文件 配置控制台地址和sentinel客户端IP(即本机IP),配置文件打开 Sentinel
Sentinel限流降级、系统保护、热点、授权规则
08-27 1236
简介 Sentinel是阿里中间件团队开源的,面向分布式服务架构的轻量级高可用流量控制组件,主要以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来帮助用户保护服务的稳定性。 本文主要讲限流熔断降级、热点、系统保护、授权等方面,并持久化到Nacos中。 安装sentinel控制台 官方下载地址:https://github.com/alibaba/Sentinel/releases 提供1.7的版本:https://pan.baidu.com/s/1JS2tP_7T0Coh4lE5t.
spring cloud alibaba gateway 集成 oauth2.0 完成微服务白名单认证
技术从心
06-04 3746
​最近换了工作搬了家,人又回到了原来的懒得境界,没有了之前的活力,想着再重新慢慢的找回来吧。最近灰度到了付费文章测试一下。 最近工作优化项目不是很慢,加上项目中可能要用到认证授权的东西,而最近也是一直想学习gateway+security+oauth2.0相关的认证授权,网上找了很多的资料都不是很全。 偶然间看到了一个若依的项目很符合我的要求,加上之前这方面的知识都有所了解,所以就照着若依的项目搭建了一个基础的认证授权微服务框架。 废话不多说介绍项目的作用,以及项目的流程,先看...
Sentinel熔断降级限流
07-28
Sentinel熔断降级限流是一种用于保护应用程序的机制,它可以防止应用程序不断执行可能失败的操作,并快速拒绝可能导致错误的调用。熔断降级规则是熔断降级机制的核心属性之一。\[1\] 熔断降级规则的配置可以通过在应用程序中设置相关属性来实现。例如,在Spring Cloud中,可以通过配置`spring.cloud.sentinel.transport.dashboard`属性来指定Sentinel控制台的地址,以及通过`management.endpoints.web.exposure.include`属性来开放管理端点。\[2\] 熔断降级机制的作用是在感知到下游服务的资源出现不稳定状态时,暂时切断对下游服务的调用,而不是一直阻塞等待服务响应。这样可以防止级联失败导致的雪崩效应,并保证系统的可用性。在微服务架构下,熔断降级机制尤为重要,可以保护后端不会过载。\[3\] 熔断降级规则包含一些核心属性,可以根据具体需求进行配置。这些属性包括但不限于超时时间、异常比例、最小请求数等。当资源被熔断降级后,在降级时间窗口内,对该资源的调用会自动返回降级数据。当检测到该节点的服务调用响应正常后,熔断机制会恢复调用链路。\[3\] 总结来说,Sentinel熔断降级限流是一种保护应用程序的机制,通过设置熔断降级规则来防止应用程序执行可能失败的操作,并在下游服务资源不稳定时暂时切断对下游服务的调用。这样可以防止级联失败导致的雪崩效应,并保证系统的可用性。熔断降级规则包含一些核心属性,可以根据具体需求进行配置。\[1\]\[3\] #### 引用[.reference_title] - *1* *3* [sentinel 限流熔断神器详细介绍](https://blog.csdn.net/a745233700/article/details/122733366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Sentinel服务流控、熔断降级](https://blog.csdn.net/m0_49183244/article/details/124273538)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值