sentinel授权规则

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: SpringcloudAlibaba 文章标签: SpringCloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36575363/article/details/122794665
版权

概述

很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。例如微信中的黑名单。

快速入门

sentinel可以基于黑白名单方式进行授权规则设计,如图所示:

黑白名单规则(AuthorityRule)非常简单,主要有以下配置项:

    资源名:即限流规则的作用对象
    流控应用:对应的黑名单/白名单中设置的规则值,多个值用逗号隔开.
    授权类型:白名单,黑名单(不允许访问).

入门案例

Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的。

public interface RequestOriginParser {
    /**    
     * 从请求request对象中获取origin,获取方式自定义
     */
    String parseOrigin(HttpServletRequest request);
}

1.定义RequestOriginParser接口的实现类,基于业务在接口方法中解析请求数据并返回.

@Component
public class DefaultRequestOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest request) {
        String origin = request.getParameter("origin");
        return origin;
    }
}

2.定义流控规则 

 3.执行资源访问,检测授权规则应用,当我们配置的流控应用值为app1时,假如规则为黑名单,则基于http://ip:port/path?origin=app1的请求。请求不会通过

 4.设计过程分析

知识点分析

    如何理解Sentinel中的授权规则?(对指定资源的访问给出的一种简易的授权策略)
    Sentinel的授权规则是如何设计的?(白名单和黑名单)
    如何理解Sentinel中的白名单?(允许访问的资源名单)
    如何理解Sentinel中的黑名单?(不允许访问的资源名单)、
    Sentinel如何识别白名单和黑名单?(在拦截器中通过调用RequestOriginParser对象的方法检测具体的规则)
    授权规则中RequestOriginParser类的做用是什么?(对流控应用值进行解析,检查服务访问时传入的值是否与RequestOriginParser的parseOrigin方法返回值是否相同。)

参考文章:https://blog.csdn.net/ancartoon/article/details/119875660

Sentinel授权规则-实现网关授权 - Ruthless - 博客园

 

青竹aaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sentinel 授权规则
流楚丶格念的博客
07-26 797
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flowlimmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。Stringmsg="未知异常";msg="请求被限流了";msg="请求被热点参数限流";msg="请求被降级了";msg="没有权限访问";}}重启测试,在不同场景下,会返回不同的异常消息.限流httpshttpshttpshttpshttpshttps。...
sentinel 1.8 规则持久化版(源码)
11-04
持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!:这个是源码,需要自己打包,如果需要打包好的请前往...
Sentinel授权规则
qq_31155349的博客
09-09 2209
很多时候,我们需要根据调用方来判断该次请求是否放行,这时候可以使用Sentinel的来源访问控制功能。 若配置白名单,则只有请求来源位于白名单内时才可通过; 若配置黑名单,则请求来源位于黑名单时不允许通过,其余的请求来源可以通过。 流控应用 流控应用填写的是调用方标识,Sentinel提供了RequestOriginParser接口来处理标识信息。 只要Sentinel保护的接口资源被访问,Sentinel就会调用RequestOriginParser的实现类去解析调用者标识。 第一步:自
Sentinel授权规则详解
逐梦苍穹的博客
05-19 694
Sentinel授权规则详解
Sentinel授权规则规则持久化
llg___的博客
07-19 302
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方,而直接抛出异常信息,对用户很不友好,因此需要自定义异常的返回结果。/*** 处理请求被限流、降级、授权拦截时抛出的异常:BlockException而BlockException包含很多个子类,分别对应不同的场景:接下来在调用方order-service中定义类,实现BlockExceptionHandler接口,并借助instanceof来String msg = "未知异常";msg = "请求被限流了!
Sentinel 授权规则&&规则持久化
一切总会归于平淡
03-19 1351
授权规则是对请求者的身份做一个判断。你有没有权限来访问我?那就有人可能会说这个功能,好像以前我们在学习微服务的时候讲过网关他不就是把门的吗? 所有请求都要经过网关,网关去做身份的认证,看你有没有权限访问,我怎么到这儿又要整一个呢? 所有请求经过网关路由的微服务,这个时候网关当然可以对请求做身份的认证了。但是万一啊,你们公司里出了个内鬼,他把你们微服务的地址泄露给了外边的那些不怀好意的人。
04-Sentinel授权规则
Black_Me的博客
02-19 902
授权规则 授权规则可以对请求方来源做判断和控制。 授权规则 基本规则 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 黑名单:来源(origin)在黑名单内的调用者不允许访问 点击左侧菜单的授权,可以看到授权规则: 资源名:就是受保护的资源,例如/order/{orderId} 流控应用:是来源者的名单, 如果是勾选白名单,则名单中的来源被许可访问。 如果是勾选黑名单,则名单中的来源被禁止访问。 我们允许
springcloudalibaba架构(7):Sentinel授权规则和系统规则
不积跬步,无以至千里
08-05 431
有时候,我们需要根据调用来源判断该次请求是否允许放行,这时候可以使用Sentinel的来源访问控制的功能。来源访问控制资源的请求来源(origin)限制资源是否通过。比如某资源的访问分为pc,mobile和app 三端都会调用。我们希望禁止app端的访问。我们将app设置为白名单,则只有app端的请求可以通过,其它端均不能通过。那么我们就需要从request里面获取标识信息。请求来源位于白名单可以通过,其它均不可以通过。请求来源为黑名单不通过,其它均可以通过。.........
44 sentinel 授权规则
THE ORDER
07-28 47
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flow limmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。String msg = "未知异常";msg = "请求被限流了";msg = "请求被热点参数限流";msg = "请求被降级了";msg = "没有权限访问";} }String msg = "未知异常";msg = "请求被限流了";msg = "请求被热点参数限流";
Sentinel 授权规则规则持久化( push模式 Nacos)
qq_33776323的博客
12-27 316
上一篇Sentinel 流控规则规则 修改应用服务的application.yml authority: nacos: server-addr: localhost:8848 # nacos地址 dataId: orderservice-authority-rules groupId: SENTINEL_GROUP rule-type: authority # 还可以是
Sentinel授权规则规则持久化
金鳞踏雨
02-03 467
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flow limmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。【SpringCloudSentinel 之隔离与降级_面向架构编程的博客-CSDN博客。
sentinel 1.8 规则持久化版
09-25
持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!这个是jar格式直接运行的包,如需要源码的朋友,前往: ...
sentinel 1.8.6使用mysql进行规则持久化
12-29
本文摒弃以往的nacos方式,使用mysql进行持久化,持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则。 用法可以参考博客 https://blog.csdn.net/bacawa/article/details/128481595
sentinel控制台动态规则持久化Jar包
10-03
sentinel控制台动态规则持久化Jar包,push推送,使用nacos作为数据源,实现了所有的所有的配置的持久化,包含流控,熔断,热点,授权的持久化,sentinel控制点版本为1.8.3最新版
sentinel规则说明与控制台改造.docx
01-16
授权规则Sentinel 中的一种权限控制机制。该规则可以根据不同的用户和资源进行权限控制。 参数详情 * `resource`: 资源名称 * `role`: 用户角色 * `permission`: 权限名称 规则六:集群流控 集群流控是 ...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 527
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 328
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 348
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
sentinel集成springcloudalibab
09-03
2. 授权访问:Sentinel可以对微服务的访问进行授权管理,限制只允许特定的用户或角色进行访问。 3. 熔断降级:Sentinel可以根据系统的负载情况自动触发熔断降级,当微服务出现异常或超时时,可以将请求快速失败或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值