Sentinel规则之黑白名单规则

Sentinel规则之黑白名单规则


☞ 博客导航,带你有序的阅读和学习!


概述

很多时候,我们需要根据调用方来限制资源是否通过,这时候可以使用 Sentinel 的黑白名单控制的功能。黑白名单根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。

调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入

规则配置

黑白名单规则(AuthorityRule)非常简单,主要有以下配置项:

  • resource:资源名,即限流规则的作用对象
  • limitApp:对应的黑名单/白名单,不同 origin 用 , 分隔,如 appA,appB
  • strategy:限制模式,AUTHORITY_WHITE 为白名单模式,AUTHORITY_BLACK 为黑名单模式,默认为白名单模式

源码

public class AuthorityRule extends AbstractRule {
    //Mode: 0 for whitelist; 1 for blacklist.
    private int strategy = RuleConstant.AUTHORITY_WHITE;
}

实验

这个规则比前面的规则都更加简单,而且更加容易理解:

public static void testAuthorityRuleWithWhite() {
    ContextUtil.enter("entrance1","App3");
    Entry entry = null;
    try {
      entry = SphU.entry("login");
      System.out.println("访问通过!");
    } catch (BlockException e) {
      System.out.println("访问受限!");
    } finally {
      if (entry != null) {
        entry.exit();
      }
    }
}

public static void initAuthorityRule() {
    List<AuthorityRule> rules = new ArrayList<>();
    AuthorityRule rule = new AuthorityRule();
    rule.setResource("login");
    //配置白名单
    rule.setStrategy(RuleConstant.AUTHORITY_WHITE);
    rule.setLimitApp("App1,App2");
    rules.add(rule);
    AuthorityRuleManager.loadRules(rules);
}

上面代码测试结果为:访问受限!

  • 通过Strategy 来设置规则策略,白名单和黑名单。
  • 通过LimitApp 来配置白名单列表或黑名单列表。多个之间使用逗号隔开。

上面的初始化规则在页面显示如下:

Sentinel规则之黑白名单规则_第1张图片

你可能感兴趣的:(SpringCloud,Alibaba)