Sentinel规则之黑白名单规则

最新推荐文章于 2024-05-26 21:24:35 发布
最新推荐文章于 2024-05-26 21:24:35 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: SpringCloud Alibaba 文章标签: SpringCloudAlibaba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooyhao/article/details/102746132
版权

Sentinel规则之黑白名单规则

博客导航带你有序的阅读和学习!

概述

很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。

调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入

规则配置

黑白名单规则(AuthorityRule)非常简单,主要有以下配置项:

  • resource:资源名,即限流规则的作用对象
  • limitApp:对应的黑名单/白名单,不同 origin 用 , 分隔,如 appA,appB
  • strategy:限制模式,AUTHORITY_WHITE 为白名单模式,AUTHORITY_BLACK 为黑名单模式,默认为白名单模式

源码

public class AuthorityRule extends AbstractRule {
    //Mode: 0 for whitelist; 1 for blacklist.
    private int strategy = RuleConstant.AUTHORITY_WHITE;
}

实验

这个规则比前面的规则都更加简单,而且更加容易理解:

public static void testAuthorityRuleWithWhite() {
    ContextUtil.enter("entrance1","App3");
    Entry entry = null;
    try {
      entry = SphU.entry("login");
      System.out.println("访问通过!");
    } catch (BlockException e) {
      System.out.println("访问受限!");
    } finally {
      if (entry != null) {
        entry.exit();
      }
    }
}

public static void initAuthorityRule() {
    List<AuthorityRule> rules = new ArrayList<>();
    AuthorityRule rule = new AuthorityRule();
    rule.setResource("login");
    //配置白名单
    rule.setStrategy(RuleConstant.AUTHORITY_WHITE);
    rule.setLimitApp("App1,App2");
    rules.add(rule);
    AuthorityRuleManager.loadRules(rules);
}

上面代码测试结果为:访问受限!

  • 通过Strategy 来设置规则策略,白名单和黑名单。
  • 通过LimitApp 来配置白名单列表或黑名单列表。多个之间使用逗号隔开。

上面的初始化规则在页面显示如下:

在这里插入图片描述

ooyhao
关注
专栏目录
白名单限流与热点参数限流
吴就业
09-22 501
白名单限流 白名单过滤是使用最为广泛的一种过滤规则,例如,用于实现接口安全的 IP 白名单规则过滤,用于防骚扰的短信、来电拦截白名单过滤。所以 Sentinel 中的白名单限流并不难理解,如果配置了名单,且请求来源存在名单中,则拦截(拒绝)请求,如果配置了白名单,且请求来源存在白名单中则放行。Sentinel 不支持一个白名单规则同时配置名单和白名单,因此不存优先级的问题。 白...
sentinel-mysql规则持久化,持久化规则数据至mysql,包含数据表结构,一键启动
12-29
这些脚本可能包括如 `sentinel_rule_flow`(流控规则)、`sentinel_rule_degrade`(降级规则)、`sentinel_rule_param`(参数规则)等表,它们用于保存不同类型的 Sentinel 规则。 `application.properties` 文件是...
sentinel--基础--06--授权规则--白名单
zhou920786312的博客
05-26 483
授权规则可以对调用方的来源做控制,有白名单名单两种方式。
sentinel 来源访问控制
weixin_43931625的博客
04-06 759
sentinel 来源访问控制
Sentinel 授权规则 (AuthorityRule)
qq_34253002的博客
11-22 659
Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。
191 Sentinel 访问控制规则--白名单
THE ORDER
01-27 551
Component@Override浏览器测试​ 经过测试可以,当IP为127.0.0.1时,无法访问该资源,被限制访问,后台出现认证异常。
Sentinel源码分析(三) - 调用链路
V_zxw的博客
02-07 1405
@Author:zxw @Email:502513206@qq.com 目录 Sentinel源码分析(一) - 初识Sentinel Sentinel源码分析(二) - Entry构建​ 1.前言 之前已经分析过Entry的构造流程,我们知道Sentinel关于规则和流控的所有逻辑都在其内部的ProcessorSlotChain调用链路上,首先看看接口提供的方法有哪些。对于链表结构我们清楚,就是不断获取下一个节点,然后进行方法调用。这里该接口提供了两个方法分别为入口entry和出口exit。对于出口
第29章Spring Cloud之Sentinel规则
最新发布
08-29
sentinel各种规则文件
sentinel 1.8.6使用mysql进行规则持久化
12-29
本文摒弃以往的nacos方式,使用mysql进行持久化,持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则。 用法可以参考博客 https://blog.csdn.net/bacawa/article/details/128481595
sentinel规则持久化
05-21
sentinel规则持久化一般采用push 模式。说明:扩展读数据源(ReadableDataSource),规则中心统一推送,客户端通过注册监听器的方式时刻监听变化,比如使用 Nacos、Zookeeper 等配置中心。这种方式有更好的实时性和...
sentinel规则持久化到mysql
05-27
本资源是对sentinel-1.8.1中的代码进行修改,可以将规则文件持久化到数据库。下载本包后修改sentinel-dashboard模块中的application.properties中的数据连接地址就可以连上数据库,代码中的sql数据在该模块的sql文件...
Sentinel授权规则(白名单)
qq_34649063的博客
10-17 1540
很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。例如微信中的名单。 白名单规则AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用:对应的名单/白名单中设置的规则值,多个值用逗号隔开. 授权类型:白名单名单(不允许访问).
sentinel白名单
can_cds的博客
09-23 1109
一:基于参数做白名单 (1):在sentinel包中创建类opo类,再重启类 (2):在访问地址再刷新sentinel,找到授权规则-新增授权规则 (3):内容填写: 资源名:你要访问的名字截取端口号后的 流控应用:填写你要控制搜索的内容(可以用,隔开) 白名单名单是你不可以访问的 白名单是你只可以用它访问,点击新增 (4):搜索时格式:http://localho...
Sentinel实现白名单控制详细教程来了
小泽
12-20 2682
一:新建一个IpRequestOriginParser类,实现RequestOriginParser接口,配置如下 public class IpRequestOriginParser implements RequestOriginParser { /** * Parse the origin from given HTTP request. * * @param request HTTP request * @return parsed origin
sentinel集成 自定义 origin (ip限流)限流 IP 白名单 熔断降级
lzq199528的博客
09-27 5782
sentinel手册 spring: cloud: sentinel: # 取消控制台懒加载 eager: true # sentinel 地址 transport: dashboard: 192.168.1.22:8858 port: 8719 #将sentinel配置信息持久化到nacos 熔断规则 datasource: ds1: nacos:
Sentinel访问控制规则
java1234的博客
06-21 827
完整目录清单页面(必看) 很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入。 规则配置 来源访问控制规则Authority
聊聊sentinelAuthoritySlot
weixin_33694172的博客
08-24 120
序 本文主要研究一下sentinelAuthoritySlot AuthoritySlot com/alibaba/csp/sentinel/slots/block/authority/AuthoritySlot.java public class AuthoritySlot extends AbstractLinkedProcesso...
Alibaba Sentinel 规则持久化-拉模式-手把手教程【基于文件】
ITMuch的专栏
07-17 2488
点击上方"IT牧场",选择"设为星标"技术干货每日送达!本文实现基于拉模式的Alibaba Sentinel规则持久化。一、拉模式架构TIPS图片来自官方。引用自htt...
Sentinel系统保护规则
java1234的博客
06-11 819
完整目录清单页面(必看) 很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入。 规则配置 来源访问控制规则Authority
简述Sentinel如何实现白名单控制。
06-02
Sentinel通过白名单控制来限制对特定资源的访问。它通过两种方式实现白名单控制: 1. 基于控制台配置:在Sentinel控制台中可以配置白名单,对于被限制的资源,访问请求将被拒绝或者放行。 2. 基于代码注解:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值