Sentinel如何根据请求来源进行限流

最新推荐文章于 2024-04-08 16:28:06 发布
最新推荐文章于 2024-04-08 16:28:06 发布
阅读量1.7k 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47372115/article/details/127713248
版权

前言

在使用Sentinel做流控的时候,有时候我们会希望根据上级微服务或者请求来源进行限流,这时我们可以使用控制台中的“针对来源”进行限流,如图所示:
在这里插入图片描述
当设置为default时,表示会对所有来源进行限流,可以根据自身的需求进行相应的配置。具体可以参考官网相关描述基于调用关系的流量控制
然而,根据官网的描述编写代码后,我发现针对来源的限流并不生效。经过搜索和研究源码之后发现了两种方法,亲测在2.2.6.RELEASE版本上可以达到效果。
需要注意的是,链路限流并不适合此处的场景,因为链路限流的调用链是指在一个微服务内部,如controller调用service的场景,而本文主要讨论跨微服务之间的调用。

方法一:使用ContextUtil.enter()

这也是上面连接中提供的方法,也是我最早尝试的方法,但很遗憾并没有生效。原来,在AbstractSentinelInterceptor的preHandler方法中,已经使用过ContextUtil.enter()方法创建了context对象:

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
        try {
            // 判断是否已经创建过context
            String resourceName = getResourceName(request);
			
            if (StringUtil.isEmpty(resourceName)) {
                return true;
            }
            
            if (increaseReferece(request, this.baseWebMvcConfig.getRequestRefName(), 1) != 1) {
                return true;
            }
            
            // 此处解析出资源名和origin,并调用ContextUtil.enter()方法进行设置
            String origin = parseOrigin(request);
            String contextName = getContextName(request);
            ContextUtil.enter(contextName, origin);
            Entry entry = SphU.entry(resourceName, ResourceTypeConstants.COMMON_WEB, EntryType.IN);
            request.setAttribute(baseWebMvcConfig.getRequestAttributeName(), entry);
            return true;
        } catch (BlockException e) {
            try {
                handleBlockException(request, response, e);
            } finally {
                ContextUtil.exit();
            }
            return false;
        }
    }

ContextUtil.enter会判断当前线程是否创建过context对象,如果没有才会新建,并存储在ThreadLocal中。因此,后续再调用该方法并不能修改或新建context对象。其代码如下:

protected static Context trueEnter(String name, String origin) {
		// contextHolder是一个ThreadLocal,用来存储当前线程的context对象
        Context context = contextHolder.get();
        // 只有获取不到时才会进行创建,否则直接返回从ThreadLocal中获取到的context
        if (context == null) {
            Map<String, DefaultNode> localCacheNameMap = contextNameNodeMap;
            DefaultNode node = localCacheNameMap.get(name);
            if (node == null) {
                if (localCacheNameMap.size() > Constants.MAX_CONTEXT_NAME_SIZE) {
                    setNullContext();
                    return NULL_CONTEXT;
                } else {
                    LOCK.lock();
                    try {
                        node = contextNameNodeMap.get(name);
                        if (node == null) {
                            if (contextNameNodeMap.size() > Constants.MAX_CONTEXT_NAME_SIZE) {
                                setNullContext();
                                return NULL_CONTEXT;
                            } else {
                                node = new EntranceNode(new StringResourceWrapper(name, EntryType.IN), null);
                                // Add entrance node.
                                Constants.ROOT.addChild(node);

                                Map<String, DefaultNode> newMap = new HashMap<>(contextNameNodeMap.size() + 1);
                                newMap.putAll(contextNameNodeMap);
                                newMap.put(name, node);
                                contextNameNodeMap = newMap;
                            }
                        }
                    } finally {
                        LOCK.unlock();
                    }
                }
            }
            context = new Context(node, name);
            context.setOrigin(origin);
            contextHolder.set(context);
        }

        return context;
    }

那么,为什么AbstractSentinelInterceptor的preHandler方法中没有解析到origin呢?因为我们需要自己提供一个实现RequestOriginParser接口的对象,该接口只有一个parseOrigin方法,用来从请求中解析来源。我们提供了该接口的实现类并交给spring管理后,AbstractSentinelInterceptor就可以从请求中解析出origin并设置到context中。例如,我们希望根据请求头中的S-user(一个自定义的属性)进行限流,进行如下配置就可以解析出origin,然后在控制台上进行配置即可:

@Configuration
public class OriginParserConfig {

    @Bean
    public RequestOriginParser requestOriginParser() {
        return new RequestOriginParser() {
            @Override
            public String parseOrigin(HttpServletRequest request) {
                return request.getHeader("S-user");
            }
        };
    }
}

方法二:使用Sentinel Web Filter

该方法在官方文档的FAQ中有提到,使用前需要额外引入一个新的依赖:

<dependency>
    <groupId>com.alibaba.csp</groupId>
    <artifactId>sentinel-web-servlet</artifactId>
    <version>x.y.z</version>
</dependency>

然后将该包为我们提供的CommonFilter注册进Web容器,并使用WebCallbackManager.setRequestOriginParser()方法来提供RequestOriginParser的实现类。实例代码如下:

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean sentinelFilterRegistration() {
        FilterRegistrationBean<Filter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new CommonFilter());
        // Set the matching URL pattern for the filter.
        registration.addUrlPatterns("/*");
        registration.setName("sentinelCommonFilter");
        registration.setOrder(1);
        // Set whether to support the specified HTTP method prefix for the filter.
        registration.addInitParameter(CommonFilter.HTTP_METHOD_SPECIFY, "false");
        WebCallbackManager.setRequestOriginParser(request -> request.getHeader("S-user"));
        return registration;
    }
}

CommonFilter中也有类似前一个方法中的代码:

// Parse the request origin using registered origin parser.
String origin = parseOrigin(sRequest);
String contextName = webContextUnify ? WebServletConfig.WEB_SERVLET_CONTEXT_NAME : target;
ContextUtil.enter(contextName, origin);

但是,使用该方法有一个问题:例如想要每秒通过的QPS为1,那么在控制台中需要将QPS设置为2。因此,更推荐使用第一种方法实现根据来源限流的功能

放晴的那天14
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Sentinel架构篇 - 来源访问控制
The Secret
03-08 739
本文解析Sentinel来源访问控制。
spring cloud alibaba, sentinel限流
01-09
springcloud alibaba sentinel组件,用于限流降级,此demo为限流,并且配合了jmeter来进行并发测试,内容包含自己手写demo,开源源码,jemeter工具,readme文件包含实现的功能及怎么使用。
sentinel1.8.0.zip
08-25
sentinel1.8.0客户端以及代码下载
sentinel 限流,整合springcloud nacos
12-19
1、通过RouteID(路由名称)限制整个服务模块的接口 2、.打开接口文档进行测试,点击system模块中任意接口 3、通过API分组限制某一个或者某一组接口 熔断配置 Sentinel 提供以下几种熔断策略: 慢调用比例 (SLOW_REQUEST_RATIO):选择以慢调用比例作为阈值,需要设置允许的慢调用 RT(即最大的响应时间),请求的响应时间大于该值则统计为慢调用。当单位统计时长(statIntervalMs)内请求数目大于设置的最小请求数目,并且慢调用的比例大于阈值,则接下来的熔断时长内请求会自动被熔断。经过熔断时长后熔断器会进入探测恢复状态(HALF-OPEN 状态),若接下来的一个请求响应时间小于设置的慢调用 RT 则结束熔断,若大于设置的慢调用 RT 则会再次被熔断。 异常比例 (ERROR_RATIO):当单位统计时长(statIntervalMs)内请求数目大于设置的最小请求数目,并且异常的比例大于阈值,则接下来的熔断时长内请求会自动被熔断。经过熔断时长后熔断器会进入探测恢复状态(HALF-OPEN 状态),若接下来的一个请求成功完成(没有错误)则结束熔断,
使用 ContextUtil.enter(resource)获取 sentinel上下文对象
最新发布
anguang1973的专栏
04-08 297
在 Alibaba Sentinel 的上下文中,ContextUtil.enter(resource, origin) 方法通常用于在当前的执行线程中创建一个新的上下文(context),并设置相关的资源(resource)和来源(origin)信息。相反,你可以直接调用 SphU.entry 方法来进行资源的访问控制。需要注意的是,上下文的管理通常是由 Sentinel 内部自动处理的,你不需要(也不应该)手动去清理或管理上下文的内容,除非你有特定的需求,并且非常清楚这样做的后果。
sentinel控制台使用
Tomorrow
10-21 962
文章目录 1、前置 2、流控规则 3、降级规则 4、热点规则 5、系统规则 6、授权规则 sentinel控制台使用
SpringCloud(9):Sentinel:流控规则
游王子的博客
01-29 303
一、基本介绍 资源名:唯一名称,默认请求路径。 针对来源Sentinel可以针对调用者进行限流,填写微服务名,默认default(不区分来源)。 阈值类型/单机阈值: QPS(每秒请求数量):当调用该API的QPS达到阈值的时候,进行限流。 线程数:当调用该API的线程数达到阈值的时候,进行限流。 是否集群:不需要集群。 流控模式: 直接:API达到限流条件时,直接限流。 关联:当关联的资源达到阈值的时候,就限流自己。 链路:只记录指定链路上的流量(指定资源从入口资源进来
阿里限流神器sentinel与SpringBoot整合,实现根据request信息进行限流
qq_18244417的博客
05-31 1310
阿里 sentinel 已适配 springboot,整合非常简单,只需要添加一些配置就可以了,不需要写任何代码。但是如果有一些特殊需求,需要更细粒度的控制限流,就需要自己写些代码,比如对...
Sentinel20# 针对调用来源限流
gaoliang1719的专栏
05-01 1638
引言当我们的服务提供方S的某个资源(接口方法)想针不同的服务消费方(A与B)设置不同的限流阈值时,这时就需要用到针对调用来源限流。那我们可以大规模去使用这种限流方式吗?一内容提要1.应用...
Sentinel流控规则
我要记录学习博客
11-25 2813
唯一名称,默认请求路径(如:http://localhost:8089/testA)针对来源Sentinel可以针对调用者进行限流,填写微服务名,指定对哪个微服务进行限流 ,默认default(不区分来源,全部限制):不需要集群。
Sentinel
lyq_cc的博客
07-15 210
1、什么是Sentinel Sentinel (分布式系统的流量防卫兵) 是阿里开源的一套用于服务容错的综合性解决方案。它以流量为切入点, 从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。 Sentinel 分为两个部分: 核心库(Java 客户端) 不依赖任何框架/库,能够运行于所有 Java 运行时环境,同时对 Dubbo /Spring Cloud 等框架也有较好的支持。 控制台(Dashboard)基于 Spring Boot 开发,打包后可以直接运行,不需要额外的 Tomcat
SpringCloud学习笔记 - 流控规则 - Sentinel
QIANG_HAO的博客
01-17 1730
这里的流控指的是“流量控制”,进一步解释说明:资源名:唯一名称,默认请求路径。针对来源Sentinel可以针对调用者进行限流,填写微服务名,默认default(不区分来源)。QPS(每秒钟的请求数量)︰当调用该API的QPS达到阈值的时候,进行限流。线程数:当调用该API的线程数达到阈值的时候,进行限流。是否集群:不需要集群直接:API达到限流条件时,直接限流关联:当关联的资源达到阈值时,就限流当前资源。
Sentinel实现限流
11-03
预期目标: 1)能够说出限流的使用场景 2)掌握Sentinel的快速入门 3)理解Sentinel对资源的定义 4)理解Sentinel限流规则 5)掌握Sentinel针对Zuul网关限流的实现方法
spring cloud gateway整合sentinel实现网关限流
08-25
主要介绍了spring cloud gateway整合sentinel实现网关限流,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Sentinel 实战-集群限流环境搭建1
08-03
引入了依赖之后,就需要创建一个ClusterTokenServer的实例了,然后启动该实例。不过要启动ClusterTokenServer 还需要先做一些配置,
spring-cloud-alibaba-3.2-Sentinel-控制规则
dark
04-14 343
概览 流控规则 sentinel流控规则 资源名-resource 资源名,即限流规则的作用对象。 默认为RESTful请求的url地址, 也可以通过@SentinelResource指定。 针对来源-limitApp default:表示不区分调用者,来自任何调用者的请求都将进行限流统计。 {some_origin_name}:表示针对特定的调用者,只有来自这个调用者的请求才会进...
SpringCloud Alibaba Sentinel(二)
fanjia2shao的博客
09-21 433
Sentinel实现熔断和限流流控规则基本介绍流控模式流控效果代码演示流控模式直接(默认)关联链路流控效果直接预热排队等待降级规则名词介绍RT(平均响应时间,秒级)异常比例(秒级)异常数(分钟级)概念降级策略实战RT异常比例异常数Sentinel热点规则什么是热点数据兜底的方法配置参数例外项结语Sentinel系统配置@SentinelResource注解问题客户自定义限流处理逻辑更多注解属性说明 流控规则 基本介绍 字段说明 资源名:唯一名称,默认请求路径 针对来源Sentinel可以针对调用者进行
Sentinel规则之流量控制规则
热门推荐
ouYang的博客
10-25 1万+
Sentinel规则之流量控制规则 文章目录Sentinel规则之流量控制规则概述继承结构基本代码基于QPS流量控制流量控制代码测试基于并发线程数控制基于调用关系的流量控制根据调用方限流根据调用链路限流具有关系的资源流量控制:关联流量控制自定义Origin 概述 流量控制(flow control), 其原理是监控应用的QPS或并发线程数等指标,当达到指定的阈值时对流量进行控制,以避免被瞬时的流量...
阿里sentinel与springboot整合实践——根据request信息限流
codemaster_2071的专栏
04-23 4795
阿里sentinel已适配springboot,整合非常简单,只需要添加一些配置就可以了,不需要写任何代码。但是如果有一些特殊需求,需要更细粒度的控制限流,就需要自己写些代码,比如对外的接口需要根据请求者ip,header中的user-agent或者其他信息限流,来防止恶意刷接口,或者爬虫,本人的项目就遇到了有人使用sqlmap工具来寻找sql注入漏洞和爬虫扫描接口,于是研究了一下sentinel...
sentinel请求来源限流
07-27
Sentinel请求来源限流是通过设置limitApp属性来实现的。limitApp属性用于指定流控针对的调用来源。如果limitApp属性的值为default,则不区分调用来源,即对所有调用来源进行流量控制。如果limitApp属性的值为特定的调用来源,比如Entrance1,那么只有从Entrance1的调用才会进行流量控制。这样可以根据不同的调用来源请求进行限流,保护被限流的资源。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [Sentinel 限流原理](https://blog.csdn.net/qq_35958391/article/details/124509242)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值