概述
很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。例如微信中的黑名单。
快速入门
sentinel可以基于黑白名单方式进行授权规则设计,如图所示:
黑白名单规则(AuthorityRule)非常简单,主要有以下配置项:
??? 资源名:即限流规则的作用对象
??? 流控应用:对应的黑名单/白名单中设置的规则值,多个值用逗号隔开.
??? 授权类型:白名单,黑名单(不允许访问).
入门案例
Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的。
public interface RequestOriginParser {
/**
* 从请求request对象中获取origin,获取方式自定义
*/
String parseOrigin(HttpServletRequest request);
}1.定义RequestOriginParser接口的实现类,基于业务在接口方法中解析请求数据并返回.
@Component
public class DefaultRequestOriginParser implements RequestOriginParser {
@Override
public String parseOrigin(HttpServletRequest request) {
String origin = request.getParameter("origin");
return origin;
}
}2.定义流控规则?
?3.执行资源访问,检测授权规则应用,当我们配置的流控应用值为app1时,假如规则为黑名单,则基于http://ip:port/path?origin=app1的请求。请求不会通过
?4.设计过程分析
知识点分析
??? 如何理解Sentinel中的授权规则?(对指定资源的访问给出的一种简易的授权策略)
??? Sentinel的授权规则是如何设计的?(白名单和黑名单)
??? 如何理解Sentinel中的白名单?(允许访问的资源名单)
??? 如何理解Sentinel中的黑名单?(不允许访问的资源名单)、
??? Sentinel如何识别白名单和黑名单?(在拦截器中通过调用RequestOriginParser对象的方法检测具体的规则)
??? 授权规则中RequestOriginParser类的做用是什么?(对流控应用值进行解析,检查服务访问时传入的值是否与RequestOriginParser的parseOrigin方法返回值是否相同。)
参考文章:https://blog.csdn.net/ancartoon/article/details/119875660
Sentinel授权规则-实现网关授权 - Ruthless - 博客园
?