SpringCloud Alibaba系列(三) Sentinel黑白名单限制

愿你生命中有够多的云翳,造就一个美好的黄昏 

 

欢迎关注公众号【渣男小四】,一个喜欢技术更喜欢艺术的青年



一.介绍

  很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。

 

二.配置规则

  来源访问控制规则(AuthorityRule)非常简单,主要有以下配置项:

  resource:资源名,即限流规则的作用对象。

  limitApp:对应的黑名单/白名单,不同 origin 用 , 分隔,如 appA,appB

  strategy:限制模式,AUTHORITY_WHITE 为白名单模式,AUTHORITY_BLACK 为黑名单模式,默认为白名单模式。

 

三.示例

  需求:我需要对ip进行进行限制,这里为了方便,就对127.0.0.1进行限制,除了127.0.0.1不能通过,其他ip都能通过。

    代码:如果ip合法,将返回,不合法则触发降级

 

  Sentinel提供了 RequestOriginParser 接口来处理访问来源,Sentinel保护的资源如果被访问,就会调用 RequestOriginParser解析访问来源。

 

  配置黑名单:对ip为127.0.0.1的访问进行限制,不让其通过

 

  Postman测试

    因为127.0.0.1在黑名单里,所以触发降级。

 

posted @   苏格拉的底牌  阅读(2769)  评论(0编辑  收藏  举报
编辑推荐:
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
阅读排行:
· 周边上新:园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
· 使用C#创建一个MCP客户端
点击右上角即可分享
微信分享提示