6.7.4 授权规则

已于 2022-10-10 16:17:30 修改
阅读量403 收藏 1
点赞数
分类专栏: 子文章 文章标签: sentinel 授权 origin 授权规则
于 2022-10-10 11:35:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31856061/article/details/127241674
版权

目录儿

6.7.4 授权规则

授权规则是根据调用方调用资源的请求判断是否应该被允许通过。
Sentinel控制台提供了黑白名单的授权方式,配置白名单,则只有白名单上的应用调用资源;若配置黑名单,则拒绝黑名单上的应用的调用请求。

6.7.4.1 定义请求解析器

在任一模块中定义一个请求源解析器实现Sentinel框架的RequestOriginParser 

@Component
public class CustomRequestOriginParser implements RequestOriginParser {

    public String parseOrigin(HttpServletRequest httpServletRequest) {
        // 请求解析逻辑,检测请求中的 origin 参数
        String origin = httpServletRequest.getParameter("origin");
        if (StringUtils.isEmpty(origin)) {
            throw new RuntimeException("origin不能为空");
        }
        return origin;
    }
}
6.7.4.2 添加授权规则

如下:针对/test接口设置一个授权白名单,名单为app(可以设置多个,用逗号隔开)。
在这里插入图片描述

6.7.4.3 测试

访问/test接口
不加origin参数,结果失败,提示失败信息 “origin不能为空”
在这里插入图片描述
添加origin参数,值设置为mobile,再次请求被拒绝
在这里插入图片描述
origin参数值改为app,请求通过
在这里插入图片描述
黑名单同理,就不一一试了

返回主文章:SpringCloudAlibaba系列微服务搭建笔记三_Sentinel

Echoo华地
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sentinel 授权规则
流楚丶格念的博客
07-26 806
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flowlimmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。Stringmsg="未知异常";msg="请求被限流了";msg="请求被热点参数限流";msg="请求被降级了";msg="没有权限访问";}}重启测试,在不同场景下,会返回不同的异常消息.限流httpshttpshttpshttpshttpshttps。...
Sentinel授权规则
qq_44804617的博客
07-26 1689
Sentinel授权规则 授权规则,根据匹配参数里面的参数的类型是否匹配参数条件来进行限制访问 1.自定义来源处理规则 Sentinel提供了 RequestOriginParser 接口来处理来源。 只要Sentinel保护的接口资源被访问,Sentinel就会调用 RequestOriginParser 的实现类去解析访问来源。 我们新增一个类交给容器管理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FmPkdF2j-1595768267715)(C:\Users\
Sentinel授权规则详解
逐梦苍穹的博客
05-19 810
Sentinel授权规则详解
Sentionel流控授权规则
newsun87的博客
07-11 316
try {} return "测试流控效果===授权规则test";} }
04-Sentinel授权规则
Black_Me的博客
02-19 922
授权规则 授权规则可以对请求方来源做判断和控制。 授权规则 基本规则 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 黑名单:来源(origin)在黑名单内的调用者不允许访问 点击左侧菜单的授权,可以看到授权规则: 资源名:就是受保护的资源,例如/order/{orderId} 流控应用:是来源者的名单, 如果是勾选白名单,则名单中的来源被许可访问。 如果是勾选黑名单,则名单中的来源被禁止访问。 我们允许
SonarQube汉化包(官方是免费的)
10-24
SonarQube的商业模式主要依赖于提供付费的企业版,包含更多的高级功能和服务,而基础版则对个人和组织开放,无需授权。 标签中包含了"sonar"、"sonarqube"和"java",这表明SonarQube主要关注的是SonarQube工具本身...
Spring Cloud 项目实战 Sonar 实施的详细过程,非常详细
weixin_38742291的博客
09-28 1378
1. Sonar 介绍 Sonar 全称 SonarQube,是一种静态代码检查工具,采用 B/S 架构,帮助检 查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持 Java、C、 C++、JavaScript 等二十几种编程语言的代码质量管理与检测,为了方便,本书 中统一使用 Sonar 代表 SonarQube。 2. 在 Linux 系统中安装 Sonar 安装过程选用 Cent...
Drools4.0官方使用手册中文
u011930916的博客
03-20 4530
第一章. Drools 4.0 发布版标注1.1.  Drools 4.0的新内容Drools4.0是从之前的Drools3.0.x系列以来的一次主要更新。在语言表达式,引擎性能和工具实用性方面都有一整套的新特性开发完成。下面列出一些最引人注意的更新列表。1.1.1. 语言表达式增强· 新的条件元素: from, collect, accumulate 和forall· 新的字段约束操作: not...
计网研讨SNMP
lseaJK的博客
11-07 609
简单网络管理协议SNMP6.7.1 网络管理的基本概念 6.7.1 网络管理的基本概念 网络管理(常简称为网管),包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制。网络管理并不是指对网络进行行政上的管理。 需要网络管理的原因:为网络上有很多不同厂家生产的、运行着多种协议的结点(主要是路由器),而这些结点还在相互通信和交换信息。网络的状态总是不断地变化着。因此,必须使用一种机制来读取这些结点上的状态信息,有时还要把一些新的状态信息写入到这些结点上。 绍网络管理模
Atitit 数据分析之道 attilax著 1. 数据分析的目的 2 1.1. 描述型:发生了什么?可视化仪表盘化很重要。 3 1.2. 2. 诊断型:为什么会发生?结合历史记录 3 1.3. 3
attilax的专栏
02-07 4163
Atitit 数据分析之道 attilax著   1. 数据分析的目的 2 1.1. 描述型:发生了什么?可视化仪表盘化很重要。 3 1.2. 2. 诊断型:为什么会发生?结合历史记录 3 1.3. 3. 预测型:可能发生什么? 4 1.4. 4. 指导型 规划未来行动:我需要做什么? 4 2. 数据分析 4 3. 与数据挖掘的区别 5 3.1. 数据挖掘更侧重于机器对未来的
sentinel授权规则详解及源码分析
morris
05-13 1081
之前我们在配置流控规则时,可以根据origin参数来对调用方进行限流。很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用Sentinel的黑白名单控制的功能,这就是。黑白名单也是根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。调用方信息通过方法中的origin参数传入。
SpringCloud Alibaba Sentinel 授权规则
qq_33240556的博客
02-27 193
需要注意的是,Sentinel授权规则功能需要配合自定义的RequestOriginParser来解析请求中的来源信息,从而判断请求是否符合规则要求。在Spring Cloud Alibaba Sentinel中,授权规则(也称作来源访问控制)主要用来控制哪些调用者可以访问特定资源。在Sentinel中,可以通过配置白名单规则指定允许访问的调用者的名称或者标识符。黑名单则相反,表示来自黑名单中所列源头的调用请求将被拒绝,其他未列出的调用者可以正常访问资源。接口来定制来源解析逻辑。
Sentinel 授权规则&&规则持久化
一切总会归于平淡
03-19 1433
授权规则是对请求者的身份做一个判断。你有没有权限来访问我?那就有人可能会说这个功能,好像以前我们在学习微服务的时候讲过网关他不就是把门的吗? 所有请求都要经过网关,网关去做身份的认证,看你有没有权限访问,我怎么到这儿又要整一个呢? 所有请求经过网关路由的微服务,这个时候网关当然可以对请求做身份的认证了。但是万一啊,你们公司里出了个内鬼,他把你们微服务的地址泄露给了外边的那些不怀好意的人。
Sentinel异常处理类编写
总结复盘,才能不迷失自己!
11-29 700
@Component public class SentinelExceptionHandler implements BlockExceptionHandler { @Override public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception { String msg = "未知异常"; int
sentinel--基础--06--授权规则--黑白名单
最新发布
zhou920786312的博客
05-26 452
授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。
Sentinel授权规则规则持久化
专注于Java领域开发 关注我 带你玩转Java
02-08 530
Sentinel授权规则规则的从持久化
Sentinel系统规则授权规则简介与实践
努力+坚持,而且还很年轻
12-21 613
前面的博文,流控规则与降级规则,都是针对接口的限制规则,热点key规则是针对更加细粒度的接口参数的限制规则,同样Sentinel也提供了对系统级别的限制规则Sentinel的限流规则的粒度,完全由你来定,有没有很期待?由于系统规则授权规则,都比较简单,我们就使用一篇博文简单的介绍一下,大家做好实践就行了,好了,我们开始。 系统规则 什么是系统规则 系统保护规则是从应用级别的入口流量进行控制,从单台机器的 load、CPU 使用率、平均 RT、入口 QPS 和并发线程数等几个维度监控应用指标,让系统尽可
微服务保护-Sentinel(限流、熔断降级、授权)
me_1984的博客
03-19 2501
什么是雪崩问题?微服务之间相互调用,因为调用链中的一个服务故障,引起整个链路都无法访问的情况。限流是对服务的保护,避免因瞬间高并发流量而导致服务故障,进而避免雪崩。是一种预防措施。超时处理、线程隔离、降级熔断是在部分服务故障时,将故障控制在一定范围,避免雪崩。是一种补救措施。Sentinel是阿里巴巴开源的一款微服务流量控制组件。官网地址:https://sentinelguard.io/zh-cn/index.htmlSentinel 具有以下特征:•丰富的应用场景。
Sentinel系统规则授权规则的测试
weixin_56859779的博客
08-10 290
一、系统规则的设置: 1.系统规则设置--CPU执行的占有率 2.当前任务管理器CPU的运行情况 3.进行CPU设置的访问测试: 二、授权规则的设置: 当前代码层级结构: 1.添加测规则测试类: package com.cy.interceptor; import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser; import org.spri...
postman6.7.4汉化
08-24
postman是一款非常方便的API测试和开发工具,它原始的界面语言是英文,但是用户可以通过汉化的方式将其转化为中文界面。而postman6.7.4是最新版本的postman软件,汉化过程如下: 首先,在安装完成postman6.7.4后,在浏览器中打开"postman-chinese-localization"的GitHub页面。在该页面找到并点击"下载ZIP"按钮,将汉化文件下载到本地。 接着,解压下载的ZIP文件,然后在postman的安装目录中找到app文件夹。将解压得到的汉化文件中的所有文件和文件夹复制到app文件夹中,替换原有的英文文件。 完成上述步骤后,重新启动postman软件,你将会发现界面的语言已经变成了中文。现在你可以愉快地使用汉化后的postman进行API测试和开发工作了。 需要注意的是,不同版本的postman可能会有一些差异,所以以上步骤可能在其他版本的postman中略有不同,具体汉化方法可能需要根据软件版本进行调整。此外,汉化文件的更新可能会有延迟,因此如果找不到适用于特定版本的汉化文件,可以选择使用英文界面进行操作,或者在相关社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值