04-Sentinel授权规则

最新推荐文章于 2024-05-19 11:50:09 发布
最新推荐文章于 2024-05-19 11:50:09 发布
阅读量902 收藏
点赞数
分类专栏: # Sentinel(服务保护) 文章标签: java http 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41167306/article/details/123024957
版权

授权规则

授权规则可以对请求方来源做判断和控制。

授权规则

基本规则

授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。

  • 白名单:来源(origin)在白名单内的调用者允许访问

  • 黑名单:来源(origin)在黑名单内的调用者不允许访问

点击左侧菜单的授权,可以看到授权规则:

image-20220219200126989

  • 资源名:就是受保护的资源,例如/order/{orderId}

  • 流控应用:是来源者的名单,

    • 如果是勾选白名单,则名单中的来源被许可访问。
    • 如果是勾选黑名单,则名单中的来源被禁止访问。

我们允许请求从gateway到order-service,不允许浏览器访问order-service,那么白名单中就要填写网关的来源名称(origin)

如何获取origin

Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的。

public interface RequestOriginParser {
    /**
     * 从请求request对象中获取origin,获取方式自定义
     */
    String parseOrigin(HttpServletRequest request);
}

这个方法的作用就是从request对象中,获取请求者的origin值并返回。

默认情况下,sentinel不管请求者从哪里来,返回值永远是default,也就是说一切请求的来源都被认为是一样的值default。

因此,我们需要自定义这个接口的实现,让不同的请求,返回不同的origin

示例-实现RequestOriginParser返回origin

在服务调用者中添加如下代码:

@Component
public class HeaderOriginParser implements RequestOriginParser {
    @Override
    public String parseOrigin(HttpServletRequest request) {
        // 1.获取请求头
        String origin = request.getHeader("origin");
        // 2.非空判断
        if (StringUtils.isEmpty(origin)) {
            origin = "blank";
        }
        return origin;
    }
}
示例-给网关添加请求头

既然获取请求origin的方式是从reques-header中获取origin值,我们必须让所有从gateway路由到微服务的请求都带上origin头

这个需要利用GatewayFilter来实现,AddRequestHeaderGatewayFilter。

修改gateway服务中的application.yml,添加一个defaultFilter:

spring:
  cloud:
    gateway:
      default-filters:
        - AddRequestHeader=origin,gateway
      routes:
       # ...略

这样,从gateway路由的所有请求都会带上origin头,值为gateway。而从其它地方到达微服务的请求则没有这个头。

示例-配置授权规则

放行origin值为gateway的请求。

image-20220219201017021

现在,我们直接跳过网关,访问服务:

image-20220219201101331

通过网关访问:

image-20220219201149348

自定义异常结果

默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flow limmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。

异常类型

如果要自定义异常时的返回结果,需要实现BlockExceptionHandler接口:

public interface BlockExceptionHandler {
    /**
     * 处理请求被限流、降级、授权拦截时抛出的异常:BlockException
     */
    void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception;
}

这个方法有三个参数:

  • HttpServletRequest request:request对象
  • HttpServletResponse response:response对象
  • BlockException e:被sentinel拦截时抛出的异常

这里的BlockException包含多个不同的子类:

异常说明
FlowException限流异常
ParamFlowException热点参数限流的异常
DegradeException降级异常
AuthorityException授权规则异常
SystemBlockException系统规则异常

自定义异常处理

在服务调用方自定义Sentinel异常处理类:

@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
        String msg = "未知异常";
        int status = 429;

        if (e instanceof FlowException) {
            msg = "请求被限流了";
        } else if (e instanceof ParamFlowException) {
            msg = "请求被热点参数限流";
        } else if (e instanceof DegradeException) {
            msg = "请求被降级了";
        } else if (e instanceof AuthorityException) {
            msg = "没有权限访问";
            status = 401;
        }

        response.setContentType("application/json;charset=utf-8");
        response.setStatus(status);
        response.getWriter().println("{\"msg\": " + msg + ", \"status\": " + status + "}");
    }
}
Black_Me_Bo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sentinel 授权规则
流楚丶格念的博客
07-26 795
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flowlimmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。Stringmsg="未知异常";msg="请求被限流了";msg="请求被热点参数限流";msg="请求被降级了";msg="没有权限访问";}}重启测试,在不同场景下,会返回不同的异常消息.限流httpshttpshttpshttpshttpshttps。...
Sentinel自定义规则异常返回
马明的博客
01-21 1847
个人博客纯净版 Sentinel自定义规则异常返回 | 代码搬运工 默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。如果要自定义异常时的返回结果,需要实现BlockExceptionHandler接口: public class SentinelExceptionHandler implements BlockExceptionHandler { /** * 处理请求被限流、降级、授权拦截时抛出的异常:BlockException */
Sentinel授权规则详解
最新发布
逐梦苍穹的博客
05-19 670
Sentinel授权规则详解
Sentionel流控授权规则
newsun87的博客
07-11 303
try {} return "测试流控效果===授权规则test";} }
Sentinel 授权规则&&规则持久化
一切总会归于平淡
03-19 1342
授权规则是对请求者的身份做一个判断。你有没有权限来访问我?那就有人可能会说这个功能,好像以前我们在学习微服务的时候讲过网关他不就是把门的吗? 所有请求都要经过网关,网关去做身份的认证,看你有没有权限访问,我怎么到这儿又要整一个呢? 所有请求经过网关路由的微服务,这个时候网关当然可以对请求做身份的认证了。但是万一啊,你们公司里出了个内鬼,他把你们微服务的地址泄露给了外边的那些不怀好意的人。
sentinel授权规则
qq_36575363的博客
02-05 1360
概述 很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。例如微信中的黑名单。 快速入门 sentinel可以基于黑白名单方式进行授权规则设计,如图所示: 黑白名单规则(AuthorityRule)非常简单,主要有以下配置项: 资源名:即限流规则的作用对象 流控应用...
sentinel-dashboard-1.8.4整合Nacos持久化规则原文件
04-25
- 支持多种规则类型,包括流量控制规则(如线程池限流、资源阈值限流)、熔断降级规则、系统保护规则以及授权规则等。 2. **Nacos 集成 Sentinel** - 整合 Sentinel Dashboard 和 Nacos 可以实现规则的集中管理和...
sentinel-dashboard-1.7.1.rar
04-04
6. **规则管理**:除了基本的流量控制和熔断规则Sentinel 还支持黑白名单、授权控制等规则,以满足不同场景的需求。 7. **数据源集成**:Dashboard 可以与其他数据源(如 Nacos、Zookeeper)集成,实现规则的动态...
sentinel控制台动态规则持久化Jar包
10-03
sentinel控制台动态规则持久化Jar包,push推送,使用nacos作为数据源,实现了所有的所有的配置的持久化,包含流控,熔断,热点,授权的持久化,sentinel控制点版本为1.8.3最新版
sentinel-dashboard.jar
07-12
sentinel 控制台持久化到nacos 完成了限流、降级、系统、授权、热点规则、网关。保留了原始模式直接推送到客户端的内存中
sentinel 1.8 规则持久化版
09-25
持久化的规则有:授权规则、降级规则、流控规则、热点规则、系统规则 其他说明:默认请求的nacos地址是127.0.0.1:8848 注意!注意!注意!这个是jar格式直接运行的包,如需要源码的朋友,前往: ...
授权规则以及Sentinel服务规则持久化
weixin_57128596的博客
06-02 401
目录授权规则自定义异常结果 规则持久化实现Push模式 根据来源名称对请求进行拦截 ——>我们需要解析来源名称(RequestOriginParser默认解析都为default),所以我们要自定义一个实现类(根据请求头解析,给运行访问的来源+一个请求头) 防止绕过,请求我们的服务,对请求来源进行授权1.对于我们客户端请求过来的资源,服务需要进行判断是浏览器还是网关自定义实现RequestOriginParser请求解析器来获取请求的来源2.尝试在request请求头中加一个origin请求头,给网关加一个从
Sentinel授权规则
qq_44804617的博客
07-26 1662
Sentinel授权规则 授权规则,根据匹配参数里面的参数的类型是否匹配参数条件来进行限制访问 1.自定义来源处理规则 Sentinel提供了 RequestOriginParser 接口来处理来源。 只要Sentinel保护的接口资源被访问,Sentinel就会调用 RequestOriginParser 的实现类去解析访问来源。 我们新增一个类交给容器管理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FmPkdF2j-1595768267715)(C:\Users\
Sentinel 规则详解
TryMyBestToDo_的博客
07-12 834
区分来源,本质是从 request 作用域中获取参数,交给流控应用处使用。在 微服中创建一个 config 包,并在这个包下新建一个类(例如 RequestOriginParserDefinition),并让这个类实现 Sentinel 提供的RequestOriginParser 接口,并添加注解注入Spring,然后重写 parseOrigin 方法即可。} }
Sentinel授权规则规则持久化
sytdsqzr的博客
10-22 907
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。异常结果都是flow limmiting(限流)。这样不够友好,无法得知是限流还是降级还是授权拦截。@Component@OverrideString msg = "未知异常";msg = "请求被限流了";msg = "请求被热点参数限流";msg = "请求被降级了";msg = "没有权限访问";重启测试,在不同场景下,会返回不同的异常消息.限流:授权拦截时:这期就到这里 , 下期见!
sentinel授权规则详解及源码分析
morris
05-13 1029
之前我们在配置流控规则时,可以根据origin参数来对调用方进行限流。很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用Sentinel的黑白名单控制的功能,这就是。黑白名单也是根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。调用方信息通过方法中的origin参数传入。
Sentinel授权规则
weixin_44205136的博客
11-24 95
Sentinel授权规则、自定义异常结果
SpringCloud Alibaba - Sentinel 授权规则、自定义异常结果
CYK_byte的博客
10-02 623
授权规则是对请求者的身份做一个判断,判断是否又权限来访问我.这里大家肯定会想起 Spring Cloud Gateway 网关,也是所有请求都需要经过网关去身份认证,看你有没有权限访问我,这里为什么还要整一个授权规则呢?可以这样想啊,所有请求经过网关路由到微服务,此时网关才能对请求者的身份做认证,但是如果你们公司出现了内鬼,把微服务的地址给泄露给不怀好意的人,那些哥们就可以绕过网关直接访问微服务,因此就需要 sentinel 的权限股则解决这个问题.
Java Spring Cloud Alibaba-Sentinel:(七)系统规则
地球村
10-27 390
系统规则 系统规则则是针对整个系统设置限流规则,并不针对某个资源,设置页面如下: 阈值类型包含以下五种: Load 自适应(仅对 Linux/Unix-like 机器生效):系统的 load1 作为启发指标,进行自适应系统保护。当系统 load1 超过设定的启发值,且系统当前的并发线程数超过估算的系统容量时才会触发系统保护(BBR 阶段)。系统容量由系统的 maxQps minRt 估算得出。设定参考值一般是 CPU cores 2.5。 CPU usage(1.5.0+ 版本):当系统 CPU 使用率
springboot整合sentinel
09-26
此外,还可以使用Sentinel提供的其他功能,如热点参数限流、系统规则授权规则等。 综上所述,通过整合Spring Boot和Sentinel,可以轻松地实现对系统的流量控制和熔断保护等功能,提高系统的稳定性和可靠性。 ##...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Black_Me_Bo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值