授权规则

授权规则是一种通过对请求来源进行甄别的鉴权规则。规则规定了哪些请求可以通过访问,而哪些请求则是被拒绝访问的。而这些请求的设置是通过黑白名单来完成的。

无论是黑名单还是白名单,其实就是一个请求来源名称列表。出现在来源黑名单中的请求将被拒绝访问,而其它来源的请求则可以正常访问;出现在来源白名单中的请求是可以正常访问的,而其它来源的请求则将被拒绝。

controller

package com.zjw.controller;

import com.alibaba.csp.sentinel.annotation.SentinelResource;

import com.alibaba.csp.sentinel.slots.block.BlockException;

import com.zjw.domain.Depart;

import jakarta.annotation.Resource;

import lombok.extern.slf4j.Slf4j;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.PathVariable;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import org.springframework.web.client.RestTemplate;

import java.util.List;

/**

 * <p>

 * 部门表 前端控制器

 * </p>

 *

 * @since 2023-11-20

 */

@RestController

@RequestMapping("/depart")

@Slf4j

public class DepartController {

    @Resource

    private RestTemplate restTemplate;

    private static final String PROVIDER_URL = "http://depart-provider/depart";

    /**

     * 根据id查询部门

     */

    //发生异常会降级,调用getFallBack方法, 触发流控,会调用流控的getFlowFallBack方法

    @SentinelResource(value = "get", fallback = "getFallBack", blockHandler = "getFlowFallBack")

    @GetMapping("/get/{id}")

    public Depart get(@PathVariable Long id) {

        return restTemplate.getForObject(PROVIDER_URL + "/get/" + id, Depart.class);

    }

    /**

     * 服务流控使用的方法.

     * 需要指定BlockException参数,否则调用降级方法

     */

    public Depart getFlowFallBack(Long id, BlockException e) {

        log.info("id = " + id);

        log.info("exception = " + e.getMessage());

        Depart depart = new Depart();

        depart.setId(id);

        depart.setName("flow fall back");

        return  depart;

    }

    /**

     * 服务降级使用的方法

     */

    public Depart getFallBack(Long id, Throwable t) {

        log.info("id = " + id);

        log.info("throwable = " + t.getMessage());

        Depart depart = new Depart();

        depart.setId(id);

        depart.setName("no this depart");

        return  depart;

    }

    /**

     * 查询所有部门

     */

    @SuppressWarnings("unchecked")

    @SentinelResource(value = "list")

    @GetMapping("/list")

    public List<Depart> list() {

        return (List<Depart>)restTemplate.getForObject(PROVIDER_URL + "/list", List.class);

    }

}

解析请求来源

package com.zjw.parser;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser;

import jakarta.servlet.http.HttpServletRequest;

import lombok.extern.slf4j.Slf4j;

import org.springframework.stereotype.Component;

import org.springframework.util.StringUtils;

/**

 * 解析请求来源

 * @since 2023/12/04 18:33

 */

@Component

@Slf4j

public class DepartRequestOriginParser implements RequestOriginParser {

    @Override

    public String parseOrigin(HttpServletRequest request) {

        String source = request.getParameter("source");

        if(!StringUtils.hasText(source)){

            //设置为默认来源

            source = "guest";

        }

        log.info("source = " + source);

        return source;

    }

}

控制台设置规则

sentinel控制台设置授权规则



当请求来源为vip,1,2的进行放行。

API设置规则

package com.zjw;

import com.alibaba.csp.sentinel.slots.block.RuleConstant;

import com.alibaba.csp.sentinel.slots.block.authority.AuthorityRule;

import com.alibaba.csp.sentinel.slots.block.authority.AuthorityRuleManager;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import java.util.ArrayList;

import java.util.List;

@SpringBootApplication

public class ConsumerAuthRule8080Application {

    public static void main(String[] args) {

        SpringApplication.run(ConsumerAuthRule8080Application.class, args);

        //初始化授权规则

        initRule();

    }

    private static void initRule() {

        AuthorityRuleManager.loadRules(configAuthRule());

    }

    // 设置授权规则

    private static List<AuthorityRule> configAuthRule() {

        List<AuthorityRule> ruleList = new ArrayList<>();

        AuthorityRule rule = new AuthorityRule();

        // 资源名

        rule.setResource("get");

        // 针对来源

        rule.setLimitApp("vip,1,2");

        // 设置白名单

        rule.setStrategy(RuleConstant.AUTHORITY_WHITE);

        ruleList.add(rule);

        return ruleList;

    }

}

效果和在sentinel控制台设置的一样。

Sentinel——授权规则的更多相关文章

  1. FTP中的授权规则

    在授权规则中,你可以管理自己的FTP站点以怎样的方式进行访问,比如每个进入站点的人都需要输入用户名密码.正则可以在授权规则中删除默认的配置“允许匿名用户读取”的规则. 也可以在此处,对不同的组或用户进 ...

  2. Sentinel Dashboard 规则 持久化到Nacos

    本篇文章基于sentinel1.8.4版本进行改造的.本篇主要记录改造步骤 1.下载源码 https://github.com/alibaba/Sentinel 2.打开下载的sentinel,到se ...

  3. App分享之微信微博等各个社交平台的分享授权规则和常见问题

    一.新浪微博分享规则 新浪微博支持分享类型: 应用内分享也就是网页分享支持: 文字,文字+图片,要分享链接需要链接添加在text里分享 客户端分享支持:文字,图片,文字+图片,图片+文字+链接 参数说 ...

  4. [Spring-Cloud-Alibaba] Sentinel 规则持久化

    在之前的练习中,只要应用重启,就需要重新配置,这样在我们实际的项目是非常不实用的,那么有没有办法把我们配置的规则保存下来呢?答案是YES,那么接下来,给大家来介绍如何将Sentinel规则持久化. D ...

  5. Sentinel Client: 整合Apollo规则持久化

    在前面的学习过程中,Sentinel 的规则,也就是我们之前定义的限流规则,是通过代码的方式定义好的.这是初始化时需要做的事情,Sentinel 提供了基于API的方式修改规则: FlowRuleMa ...

  6. Spring Cloud Alibaba学习笔记(7) - Sentinel规则持久化及生产环境使用

    Sentinel 控制台 需要具备下面几个特性: 规则管理及推送,集中管理和推送规则.sentinel-core 提供 API 和扩展接口来接收信息.开发者需要根据自己的环境,选取一个可靠的推送规则方 ...

  7. Spring Cloud Alibaba学习笔记(5) - 整合Sentinel及Sentinel规则

    整合Sentinel 应用整合Sentinel 在dependencies中添加依赖,即可整合Sentinel <dependency> <groupId>com.alibab ...

  8. Spring Cloud Alibaba基础教程:Sentinel使用Nacos存储规则

    通过上一篇<使用Sentinel实现接口限流>的介绍,相信大家对Sentinel已经有了初步的认识.在Spring Cloud Alibaba的整合封装之下,接口限流这件事情可以非常轻易的 ...

  9. Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵动态限流规则

    Spring Cloud Alibaba | Sentinel:分布式系统的流量防卫兵动态限流规则 前面几篇文章较为详细的介绍了Sentinel的使用姿势,还没看过的小伙伴可以访问以下链接查看: &l ...

  10. Sentinel Dashboard(基于1.8.1)流控规则持久化到Nacos——涉及部分Sentinel Dashboard源码改造

    前言 之前虽然也一直在使用sentinel实现限流熔断功能,但却没有好好整理之前看的源码与资料,今天有时间将之前自己整理过的资料写成一篇博文,或者是是一篇关于Sentinel(基于目前最近版本1.8, ...

随机推荐

  1. [阿里DIN] 从论文源码梳理深度学习几个概念

    [阿里DIN] 从论文源码梳理深度学习几个概念 目录 [阿里DIN] 从论文源码梳理深度学习几个概念 0x00 摘要 0x01 全连接层 1.1 全连接层作用 1.2 CNN 1.3 RNN 1.4 ...

  2. mysql之我的第一个jdbc程序

    package com.yeyue.lesson01; import java.sql.*; public class jdbcFirstDemo { public static void main( ...

  3. C#/.NET/.NET Core技术前沿周刊 | 第 25 期(2025年2.1-2.9)

    前言 C#/.NET/.NET Core技术前沿周刊,你的每周技术指南针!记录.追踪C#/.NET/.NET Core领域.生态的每周最新.最实用.最有价值的技术文章.社区动态.优质项目和学习资源等. ...

  4. WPF 线程处理

    参考链接:https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-3.5/ms771750(v=vs.90)

  5. 聊聊 FocusSearch/focus_mcp_sql:Text2SQL 的新玩法

    最近在 GitHub 上逛的时候,发现了一个挺有意思的项目--FocusSearch/focus_mcp_sql.作为一个对 Text2SQL 有点小研究的前端码农,我忍不住想和大家聊聊这个工具.它不 ...

  6. MONGODB数据备份与导入

    主要记录下在mongo 3.0的操作 备份示例 ./mongodump -h localhost -d liongo -o ./ 还原示例 错误方式: ./mongorestore -h 127.0. ...

  7. 《基于NLP内容理解》出书

    <基于NLP内容理解>出书初心: 1)情怀&梦想:记得自己高中的时候每次冲进我们县城的书店,都能看到书店中央摆放着白岩松老师的一本自传,当时的那种崇拜一直萦绕在自己的心里,想着自己 ...

  8. JS用 URL 构造函数来解析 URL

    const url = new URL('http://username:password@hostname:9090/path?arg=value#anchor'); console.log(url ...

  9. 【配置化】C# dapper是怎么实现的?精短ORM

    目录 一.什么是dapper 二.实现问题与思路 & 源码参考 三.小结 一.什么是dapper dapper是个组件,一个dll文件,可以通过NuGet下载. 作用:快速访问数据库并自动完成 ...

  10. minikube搭建Kubernetes环境

    前言 Kubernetes 一般都运行在大规模的计算集群上,管理很严格,Kubernetes 充分考虑到了这方面的需求,提供了一些快速搭建 Kubernetes 环境的工具. minikube 它是一 ...