Sentinel授权规则

最新推荐文章于 2024-05-19 11:50:09 发布
最新推荐文章于 2024-05-19 11:50:09 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: 微服务 文章标签: Sentinel 授权规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31155349/article/details/108504020
版权

很多时候,我们需要根据调用方来判断该次请求是否放行,这时候可以使用Sentinel的来源访问控制功能。

  • 若配置白名单,则只有请求来源位于白名单内时才可通过;
  • 若配置黑名单,则请求来源位于黑名单时不允许通过,其余的请求来源可以通过。

流控应用

流控应用填写的是调用方标识,Sentinel提供了RequestOriginParser接口来处理标识信息。

只要Sentinel保护的接口资源被访问,Sentinel就会调用RequestOriginParser的实现类去解析调用者标识。

第一步:自定义调用方标识处理规则

package cn.jack.config;

import com.alibaba.csp.sentinel.adapter.servlet.callback.RequestOriginParser;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;

@Component      // 交由spring管理,否则拿不到RequestOriginParser实现类,授权规则不生效
public class RequestOriginParserDefinition implements RequestOriginParser {
    // 获取调用方标识信息并返回
    @Override
    public String parseOrigin(HttpServletRequest request) {
        String serviceName = request.getParameter("serviceName");
        StringBuffer url = request.getRequestURL();
        if (url.toString().endsWith("favicon.ico")) {
            // 浏览器会向后台请求favicon.ico图标
            return serviceName;
        }

        if (StringUtils.isEmpty(serviceName)) {
            throw new IllegalArgumentException("serviceName must not be null");
        }

        return serviceName;
    }
}

第二步:配置授权规则

这个配置的意思是,serviceName=pc不能访问(黑名单)

第三步:访问http://localhost:8091/order/message2?serviceName=pc以及http://localhost:8091/order/message2?serviceName=app观察结果。

陈家宝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【微服务|Sentinel】热点规则授权规则|集群流控|机器列表
梵高
06-27 410
热点规则授权规则|集群流控|机器列表
Sentinel系统规则授权规则简介与实践
努力+坚持,而且还很年轻
12-21 610
前面的博文,流控规则与降级规则,都是针对接口的限制规则,热点key规则是针对更加细粒度的接口参数的限制规则,同样Sentinel也提供了对系统级别的限制规则Sentinel的限流规则的粒度,完全由你来定,有有很期待?由于系统规则授权规则,都比较简单,我们就使用一篇博文简单的介绍一下,大家做好实践就行了,好了,我们开始。 系统规则 什么是系统规则 系统保护规则是从应用级别的入口流量进行控制,从单台机器的 load、CPU 使用率、平均 RT、入口 QPS 和并发线程数等几个维度监控应用指标,让系统尽可
springcloudalibaba架构(7):Sentinel授权规则和系统规则
不积跬步,无以至千里
08-05 432
有时候,我们需要根据调用来源判断该次请求是否允许放行,这时候可以使用Sentinel的来源访问控制的功能。来源访问控制资源的请求来源(origin)限制资源是否通过。比如某资源的访问分为pc,mobile和app 三端都会调用。我们希望禁止app端的访问。我们将app设置为白名单,则只有app端的请求可以通过,其它端均不能通过。那么我们就需要从request里面获取标识信息。请求来源位于白名单可以通过,其它均不可以通过。请求来源为黑名单不通过,其它均可以通过。.........
Sentinel授权规则详解
最新发布
逐梦苍穹的博客
05-19 737
Sentinel授权规则详解
微服务守护神-Sentinel-流控规则
langfeiyes的博客
12-06 699
sentinel的流控规则是怎么玩的,QPS与线程数模式,你弄懂了嘛?过来喵喵~
Sentinel实现流控应用
qq_41250616的博客
08-17 620
Sentinel实现流控应用 1.安装并启动Dashboard控制台 1)依赖安装 需要openjdk1.8以上 yum install java-1.8.0-openjdk.aarch64 2)配置环境变量 需要设置JAVA_HOME变量 vim /etc/profile,增加如下内容 export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-7.b13.el7.ns7.01.aarch64/jre 让修改立即生效:source /etc/pro
sentinel 1.8 规则持久化版(源码)
11-04
持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!:这个是源码,需要自己打包,如果需要打包好的请前往...
sentinel 1.8 规则持久化版
09-25
持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!这个是jar格式直接运行的包,如需要源码的朋友,前往: ...
sentinel 1.8.6使用mysql进行规则持久化
12-29
本文摒弃以往的nacos方式,使用mysql进行持久化,持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则。 用法可以参考博客 https://blog.csdn.net/bacawa/article/details/128481595
sentinel控制台动态规则持久化Jar包
10-03
sentinel控制台动态规则持久化Jar包,push推送,使用nacos作为数据源,实现了所有的所有的配置的持久化,包含流控,熔断,热点,授权的持久化,sentinel控制点版本为1.8.3最新版
sentinel规则说明与控制台改造.docx
01-16
授权规则Sentinel 中的一种权限控制机制。该规则可以根据不同的用户和资源进行权限控制。 参数详情 * `resource`: 资源名称 * `role`: 用户角色 * `permission`: 权限名称 规则六:集群流控 集群流控是 ...
Redis中的Sentinel 验证
Leon_Jinhai_Sun的博客
10-24 604
启动Redis 服务和Sentinel cd /usr/local/soft/redis-5.0.5/src # 启动Redis 节点 ./redis-server ../redis.conf # 启动Sentinel 节点 ./redis-sentinel ../sentinel.conf # 或者 ./redis-server ../sentinel.conf --sentinel 查看集群状态: redis> info replication 203 204 和205 模
Sentinel:3.Sentinel的基本使用(三)授权规则、系统规则
桔子
04-14 893
文章目录1.在项目中使用Sentinel授权规则1.1 为接口sayHello()添加一条授权规则2.在项目中使用Sentinel:系统规则2.1 为服务nacos-sample-provider添加一条系统规则2.2 多线程访问nacos-sample-provider服务3.小练习本文示例源码: 继续沿用上一篇中的项目:module:nacos-sample-provider,以它为例来演示Sentinel授权规则和系统规则的使用。 1.在项目中使用Sentinel授权规则 1.1 为接口sayH
springcloudalibaba~~配置sentinel
Actor2的博客
09-27 509
alibaba配置sentinel 下载sentinel的dashboard,https://github.com/alibaba/Sentinel/releases/tag/v1.8.0下载sentinel-dashboard-1.8.0.jar 因为是jar包,所以可以直接java-jar运行,sentinel-dashboard的默认端口为8080,注意端口不要被占用,访问8080出现sentinel的登录就表示启动成功 新建model,叫service-provider-alibaba-sentin
sentinel改造Nacos动态规则热点规则授权规则不生效的问题
孤海岛主
02-08 2952
问题原因: 通过断点发现 dashboard中ParamFlowRuleEntity推送上去后,结构和ParamFlowRule不一样,导致客户端拉取后无法转成ParamFlowRule故无法生效(AuthorityRule也一样),主要原因就是转换过后客户端获取规则时,无法从规则中找到resouce,导致规则校验时根据资源名称去获取规则信息无法获取到规则,进而导致规则不生效的问题 解决方案: 重写ParamFlowRuleEntity与AuthorityRuleEntity 1.热点参数规则
sentinel授权规则,无法获取到访问者来源,或者访问者来源为空
孤海岛主
02-07 888
问题:com.alibaba.csp.sentinel.adapter.spring.webmvc.config.InterceptorConfig类addSpringMvcInterceptor方法中设置了请求来源解析器 config.setOriginParser(new RequestOriginParser() { @Override public String parseOrigin(HttpServletRequest reque...
Sentionel流控授权规则
newsun87的博客
07-11 307
try {} return "测试流控效果===授权规则test";} }
Sentinel异常处理类编写
总结复盘,才能不迷失自己!
11-29 678
@Component public class SentinelExceptionHandler implements BlockExceptionHandler { @Override public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception { String msg = "未知异常"; int
sentinel集成springcloudalibab
09-03
2. 授权访问:Sentinel可以对微服务的访问进行授权管理,限制只允许特定的用户或角色进行访问。 3. 熔断降级:Sentinel可以根据系统的负载情况自动触发熔断降级,当微服务出现异常或超时时,可以将请求快速失败或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值