Sentinel授权规则(黑白名单)

最新推荐文章于 2024-05-01 19:10:24 发布
VIP文章 最新推荐文章于 2024-05-01 19:10:24 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: 微信 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34649063/article/details/120809527
版权

很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。例如微信中的黑名单。

黑白名单规则(AuthorityRule)非常简单,主要有以下配置项:

  • 资源名:即限流规则的作用对象
  • 流控应用:对应的黑名单/白名单中设置的规则值,多个值用逗号隔开.
  • 授权类型:白名单,黑名单(不允许访问).

案例实现:

第一步:定义RequestOriginParser接口的实现类,基于业务在接口方法中解析请求数据并返回.

@Component
public class DefaultRequestOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest request) {
        //基于请求参数
        String origin
最低0.47元/天 解锁文章
qq_34649063
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
白名单方案
子涵先生
03-10 102
设计一套灵活的白名单机制,要求无需修改代码即可修改白名单逻辑的切换。使用场景如下,比如原先一个新功能上线,我们期望给部分企业使用;等功能成熟后,我们一般会开放给所有的企业一起使用,但是好巧不巧,一家企业不愿意使用这个功能。我们不可能给每一个企业配置白名单。这样,我们就需要一个名单功能,即实现单独给不愿意使用新功能的企业单独配置一个名单。为了不修改代码,我们只需要修改名单类型,配置相关名单的企业就好了。
sentinel 1.8 规则持久化版
09-25
持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!这个是jar格式直接运行的包,如需要源码的朋友,前往: ...
Sentinel系列-白名单与注解支持
chongbaozhong的博客
06-04 1633
Sentinel白名单与注解支持 来源访问控制(白名单) 官方解释:很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 规则配置 白名单规则(AuthorityRule)非常简单,主要有以下配置项: resource:资源名,即限流规则的作用对象 limitApp:对应的名单/白
Sentinel规则白名单规则
ouYang的博客
10-25 3556
Sentinel规则白名单规则 概述 很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel白名单控制的功能。白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过 ContextUtil.enter(resourceName, o...
Sentinel服务保护框架
学不死就往死里学
02-09 393
Sentinel服务保护框架Sentinel服务保护框架服务保护的基本概念服务限流/熔断服务降级服务雪崩服务隔离机制Sentinel 和 Hystrix区别Sentinel实现对Api动态限流SpringBoot整合Sentinel创建一个Maven空项目sentinel依赖application.yml手动配置管理API限流接口注解形式配置管理API限流SpringBoot整合Sentinel仪表盘配置信号量隔离基于Nacos持久化数据在Nacos里面添加配置文件引入依赖application.ymlGa
sentinel白名单
can_cds的博客
09-23 1072
一:基于参数做白名单 (1):在sentinel包中创建类opo类,再重启类 (2):在访问地址再刷新sentinel,找到授权规则-新增授权规则 (3):内容填写: 资源名:你要访问的名字截取端口号后的 流控应用:填写你要控制搜索的内容(可以用,隔开) 白名单名单是你不可以访问的 白名单是你只可以用它访问,点击新增 (4):搜索时格式:http://localho...
Sentinel—接口访问白名单控制
深圳市多克创新科技有限公司
04-19 306
Sentinel—接口访问白名单控制
Spring Boot/Cloud集成Sentinel实现白名单授权)控制及初始本地化规则 | Spring Cloud 25
热门推荐
gmHappy
03-18 1万+
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 `Sentinel` 的来源访问控制(白名单控制)的功能。 来源访问控制根据资源的请求来源(`origin`)限制资源是否通过: - 若配置白名单则只有请求来源位于白名单内时才可通过 - 若配置名单则请求来源位于名单时不通过,其余的请求通过
Sentinel白名单授权规则解读
一个菜鸡的博客
11-06 1049
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有白名单名单两种方式。白名单:来源(origin)在白名单内的调用者允许访问。
Spring Cloud Alibaba Sentinel(七)受权规则 白名单
CodingAnHour
03-20 1188
1、受权规则 白名单 官方地址 很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入。 白名单白名单内可以访问
sentinel-mysql规则持久化,持久化规则数据至mysql,包含数据表结构,一键启动
12-29
sentinel-mysql规则持久化,持久化规则数据至mysql,包含数据表结构,配置文件,jar,一键启动
sentinel 1.8 规则持久化版(源码)
11-04
持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!:这个是源码,需要自己打包,如果需要打包好的请前往...
sentinel规则持久化
05-21
sentinel规则持久化一般采用push 模式。说明:扩展读数据源(ReadableDataSource),规则中心统一推送,客户端通过注册监听器的方式时刻监听变化,比如使用 Nacos、Zookeeper 等配置中心。这种方式有更好的实时性和...
sentinel 1.8.6使用mysql进行规则持久化
12-29
本文摒弃以往的nacos方式,使用mysql进行持久化,持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则。 用法可以参考博客 https://blog.csdn.net/bacawa/article/details/128481595
java钉钉微信qq扫码登录
qiaodaima0的博客
04-26 1765
钉钉微信qq扫码登录实现
实验八智能手机互联网程序设计(微信程序方向)实验报告
m0_64798714的博客
04-30 1219
在企业用户注册页面,用户名输入框输入内容并失去焦点后,注册按钮也会发生变化。
webox微信群发器多少钱?电脑微信群发软件哪个好用?微信群发助手一次能发多少人?最强稳定群发器来袭
2301_78671609的博客
04-29 869
今天给大家推荐一款我们目前在使用的电脑群发工具WeBox,不仅可以无限多开,方便你同时管理多个账号,群发功能更是十分强大,轻松释放你的双手。支持发送文本、图片、表情、文件、链接、名片、群、链接、视频等.加入定时群发和时间间隔,更安全.当然除了这些功能,软件本身还有很多功能可以使用,这里只简单介绍了群发,WeBox还是非常好用的的,总有功能适合你。下载WeBox打开登录,这是账号登录进去后的界面,可以看到非常多的功能,我们主要使用群发。最后是发送对象,选择好友,勾选你要发送的好友即可,轻松突破200人。
微信开发api、微信视频号开发
apivideosapi的博客
04-29 884
接口地址:http://api.videostui.com/finder/v2/api/login/checkLogin入参 出参:
C#(C Sharp)学习笔记_类【十五】
最新发布
追求细节,成就完美
05-01 469
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
简述Sentinel如何实现白名单控制。
06-02
Sentinel通过白名单控制来限制对特定资源的访问。它通过两种方式实现白名单控制: 1. 基于控制台配置:在Sentinel控制台中可以配置白名单,对于被限制的资源,访问请求将被拒绝或者放行。 2. 基于代码注解:在代码中使用注解的方式定义白名单Sentinel会根据注解来限制对特定资源的访问。 对于名单,Sentinel可以拦截所有被限制的请求并返回自定义的响应结果,例如HTTP状态码403。对于白名单Sentinel只放行被允许的请求,其他请求都会被拦截并返回自定义的响应结果。 总之,Sentinel通过灵活的配置和注解方式,可以方便地实现白名单控制,从而保护系统资源不被滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值