願你生命中有夠多的雲翳,造就一個美好的黃昏
歡迎關注公眾號【渣男小四】,一個喜歡技術更喜歡藝術的青年
一.介紹
很多時候,我們需要根據調用來源來判斷該次請求是否允許放行,這時候可以使用 Sentinel 的來源訪問控制(黑白名單控制)的功能。來源訪問控制根據資源的請求來源(origin)限制資源是否通過,若配置白名單則只有請求來源位於白名單內時才可通過;若配置黑名單則請求來源位於黑名單時不通過,其余的請求通過。
二.配置規則
來源訪問控制規則(AuthorityRule)非常簡單,主要有以下配置項:
resource:資源名,即限流規則的作用對象。
limitApp:對應的黑名單/白名單,不同 origin 用 , 分隔,如 appA,appB。
strategy:限制模式,AUTHORITY_WHITE 為白名單模式,AUTHORITY_BLACK 為黑名單模式,默認為白名單模式。
三.示例
需求:我需要對ip進行進行限制,這里為了方便,就對127.0.0.1進行限制,除了127.0.0.1不能通過,其他ip都能通過。
代碼:如果ip合法,將返回,不合法則觸發降級
Sentinel提供了 RequestOriginParser 接口來處理訪問來源,Sentinel保護的資源如果被訪問,就會調用 RequestOriginParser解析訪問來源。
配置黑名單:對ip為127.0.0.1的訪問進行限制,不讓其通過
Postman測試
因為127.0.0.1在黑名單里,所以觸發降級。
