Sentionel流控授权规则

最新推荐文章于 2024-05-26 21:24:35 发布
最新推荐文章于 2024-05-26 21:24:35 发布
阅读量308 收藏 1
点赞数
分类专栏: sentinel 文章标签: python 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newsun87/article/details/131667549
版权

很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过:

  • 若配置白名单,则只有请求来源位于白名单内时才可通过;
  • 若配置黑名单,则请求来源位于黑名单时不通过,其余的请求通过。

例如:活动和订单都会调用用户系统获取用户信息,我们可以将活动设置为黑名单

在这里插入图片描述

在这里插入图片描述
上面的【资源名】和【授权类型】不难理解,但是【流控应用】怎么填写呢?

其实这个位置要填写的是来源标识,Sentinel提供了RequestOriginParser 接口来处理来源。
只要Sentinel保护的接口资源被访问,Sentinel就会调用RequestOriginParser 的实现类去解析访问来源。

第1步: 自定义来源处理规则
 @GetMapping("/test")
    public String threads1(){
    try{
           System.out.println(System.currentTimeMillis());
            Thread.sleep(3000);
           System.out.println(System.currentTimeMillis());
        }catch (InterruptedException e){
            e.printStackTrace();
        }
        return "测试流控效果===授权规则test";
    }

@Component
public class RequestOriginParserDefinition implements RequestOriginParser{
    @Override
    public String parseOrigin(HttpServletRequest request) { 
        String serviceName = request.getParameter("serviceName"); 
        return serviceName;
    }
}

在这里插入图片描述

第2步: 授权规则配置

这个配置的意思是只有serviceName=app不能访问(黑名单)
在这里插入图片描述
正常测试


异常测试:
在这里插入图片描述

在feign中将参数设置进去

openFeign的应该,涉及到拦截器
当我们请求的时候,对服务消费者进行拦截,将项目名称或者拦截参数设置到请求头中,在服务消费者中做授权规则限制。

服务消费者添加拦截器

添加拦截器

public class FeignAuthRequestInterceptor  implements RequestInterceptor {
    private String serviceName;

    public FeignAuthRequestInterceptor(String serviceName) {
        this.serviceName = serviceName;
    }
    @Override
    public void apply(RequestTemplate template) {
        template.header("serviceName",serviceName);
    }
}

注册拦截器

@Configuration
public class FeignConfig {
    @Value("${spring.application.name}")
    private String serviceName;

    /**
     * 自定义拦截器
     * @return
     */

    @Bean
    public FeignAuthRequestInterceptor feignAuthRequestInterceptor(){
        return new FeignAuthRequestInterceptor(serviceName);
    }
}

spring
 application:
     name: msb-order
服务提供者设置规则
@Component
public class RequestOriginParserDefinition implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest httpServletRequest) {
        String serviceName =httpServletRequest.getHeader("serviceName");

        return serviceName;
    }
}
添加规则

在这里插入图片描述

正常请求
在这里插入图片描述
请求被拦截
在这里插入图片描述

这个请求的异常对于实际应用非常的不友好,我们应该做统一的异常处理

桥边大爷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sentinel 授权规则
流楚丶格念的博客
07-26 802
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flowlimmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。Stringmsg="未知异常";msg="请求被限流了";msg="请求被热点参数限流";msg="请求被降级了";msg="没有权限访问";}}重启测试,在不同场景下,会返回不同的异常消息.限流httpshttpshttpshttpshttpshttps。...
Sentinel 授权规则&&规则持久化
一切总会归于平淡
03-19 1396
授权规则是对请求者的身份做一个判断。你有没有权限来访问我?那就有人可能会说这个功能,好像以前我们在学习微服务的时候讲过网关他不就是把门的吗? 所有请求都要经过网关,网关去做身份的认证,看你有没有权限访问,我怎么到这儿又要整一个呢? 所有请求经过网关路由的微服务,这个时候网关当然可以对请求做身份的认证了。但是万一啊,你们公司里出了个内鬼,他把你们微服务的地址泄露给了外边的那些不怀好意的人。
sentinel--基础--06--授权规则--黑白名单
最新发布
zhou920786312的博客
05-26 421
授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。
Sentinel授权规则详解
逐梦苍穹的博客
05-19 769
Sentinel授权规则详解
Sentinel 规则详解
TryMyBestToDo_的博客
07-12 951
区分来源,本质是从 request 作用域中获取参数,交给流控应用处使用。在 微服中创建一个 config 包,并在这个包下新建一个类(例如 RequestOriginParserDefinition),并让这个类实现 Sentinel 提供的RequestOriginParser 接口,并添加注解注入Spring,然后重写 parseOrigin 方法即可。} }
Sentinel授权规则规则持久化
sytdsqzr的博客
10-22 910
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flow limmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。@Component@OverrideString msg = "未知异常";msg = "请求被限流了";msg = "请求被热点参数限流";msg = "请求被降级了";msg = "没有权限访问";重启测试,在不同场景下,会返回不同的异常消息.限流:授权拦截时:这期就到这里 , 下期见!
sentinel授权规则详解及源码分析
morris
05-13 1069
之前我们在配置流控规则时,可以根据origin参数来对调用方进行限流。很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用Sentinel的黑白名单控制的功能,这就是。黑白名单也是根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。调用方信息通过方法中的origin参数传入。
SpringCloud Alibaba - Sentinel 授权规则、自定义异常结果
CYK_byte的博客
10-02 672
授权规则是对请求者的身份做一个判断,判断是否又权限来访问我.这里大家肯定会想起 Spring Cloud Gateway 网关,也是所有请求都需要经过网关去身份认证,看你有没有权限访问我,这里为什么还要整一个授权规则呢?可以这样想啊,所有请求经过网关路由到微服务,此时网关才能对请求者的身份做认证,但是如果你们公司出现了内鬼,把微服务的地址给泄露给不怀好意的人,那些哥们就可以绕过网关直接访问微服务,因此就需要 sentinel 的权限股则解决这个问题.
Sentinel授权规则
weixin_44205136的博客
11-24 100
Sentinel授权规则、自定义异常结果
Sentinel 授权规则 (AuthorityRule)
qq_34253002的博客
11-22 653
Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。
微服务保护-Sentinel(限流、熔断降级、授权)
me_1984的博客
03-19 1604
什么是雪崩问题?微服务之间相互调用,因为调用链中的一个服务故障,引起整个链路都无法访问的情况。限流是对服务的保护,避免因瞬间高并发流量而导致服务故障,进而避免雪崩。是一种预防措施。超时处理、线程隔离、降级熔断是在部分服务故障时,将故障控制在一定范围,避免雪崩。是一种补救措施。Sentinel是阿里巴巴开源的一款微服务流量控制组件。官网地址:https://sentinelguard.io/zh-cn/index.htmlSentinel 具有以下特征:•丰富的应用场景。
Java Spring Cloud Alibaba-Sentinel:(七)系统规则
地球村
10-27 401
系统规则 系统规则则是针对整个系统设置限流规则,并不针对某个资源,设置页面如下: 阈值类型包含以下五种: Load 自适应(仅对 Linux/Unix-like 机器生效):系统的 load1 作为启发指标,进行自适应系统保护。当系统 load1 超过设定的启发值,且系统当前的并发线程数超过估算的系统容量时才会触发系统保护(BBR 阶段)。系统容量由系统的 maxQps minRt 估算得出。设定参考值一般是 CPU cores 2.5。 CPU usage(1.5.0+ 版本):当系统 CPU 使用率
44 sentinel 授权规则
THE ORDER
07-28 49
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flow limmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。String msg = "未知异常";msg = "请求被限流了";msg = "请求被热点参数限流";msg = "请求被降级了";msg = "没有权限访问";} }String msg = "未知异常";msg = "请求被限流了";msg = "请求被热点参数限流";
sentinel授权规则,无法获取到访问者来源,或者访问者来源为空
孤海岛主
02-07 897
问题:com.alibaba.csp.sentinel.adapter.spring.webmvc.config.InterceptorConfig类addSpringMvcInterceptor方法中设置了请求来源解析器 config.setOriginParser(new RequestOriginParser() { @Override public String parseOrigin(HttpServletRequest reque...
sentinel 史上最全
架构师尼恩
01-16 2478
基本概念 开发的原因,需要对吞吐量(TPS)、QPS、并发数、响应时间(RT)几个概念做下了解,查自百度百科,记录如下: 响应时间(RT)   响应时间是指系统对请求作出响应的时间。直观上看,这个指标与人对软件性能的主观感受是非常一致的,因为它完整地记录了整个计算机系统处理请求的时间。由于一个系统通常会提供许多功能,而不同功能的处理逻辑也千差万别,因而不同功能的响应时间也不尽相同,甚至同一功能在不同输入数据的情况下响应时间也不相同。所以,在讨论一个系统的响应时间时,人们通常是指该系统所有功能的平均时间或
微服务 热点流控 规则-授权 系统规则 自定义返回
m0_62434717的博客
02-01 5560
微服务笔记
Sentinel黑白名单授权规则解读
一个菜鸡的博客
11-06 1118
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
SpringCloud Alibaba Sentinel 授权规则
qq_33240556的博客
02-27 187
需要注意的是,Sentinel授权规则功能需要配合自定义的RequestOriginParser来解析请求中的来源信息,从而判断请求是否符合规则要求。在Spring Cloud Alibaba Sentinel中,授权规则(也称作来源访问控制)主要用来控制哪些调用者可以访问特定资源。在Sentinel中,可以通过配置白名单规则指定允许访问的调用者的名称或者标识符。黑名单则相反,表示来自黑名单中所列源头的调用请求将被拒绝,其他未列出的调用者可以正常访问资源。接口来定制来源解析逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值