其然乐衣

180
文章
78
分类
58
标签

Sentinel-授权规则及规则持久化

一、授权规则

第1步:添加判断来源逻辑

代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
package cn.itcast.order.sentinel;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser;
import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component
public class HeaderOriginParser implements RequestOriginParser {


    @Override
    public String parseOrigin(HttpServletRequest request) {

        //1.获取请求头
        String origin = request.getHeader( "origin" );
        //2.非空判断
        if ( StringUtils.isEmpty( origin ) ) {
            origin = "blank";   //如果是空的就返回一个默认值
        }

        return origin;
    }
}

第2步:编写过滤器–>给网关添加origin头

第3步: 重新启动,访问一个接口

第4步:

第5步:重新范访问上面的接口

8088是直接范文oder服务的,也就是绕过了网关,但是现在我们已经设置了授权规则,所以直接访问是不行的,你报错如下

现在我们通过网关来访问,网关的端口设置的是10010,用10010来访问

因为网关做了权限的校验,所以需要把权限加上

因此,通过上面的授权规则设置后,通过网关来访问的就可以,而通过浏览器直接访问的就不行

下面是黑马PPT的笔记

二、自定义异常结果

第1步:

代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
package cn.itcast.order.sentinel;

import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.BlockExceptionHandler;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityException;
import com.alibaba.csp.sentinel.slots.block.degrade.DegradeException;
import com.alibaba.csp.sentinel.slots.block.flow.FlowException;
import com.alibaba.csp.sentinel.slots.block.flow.param.ParamFlowException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
        String msg = "未知异常";
        int status = 429;

        if ( e instanceof FlowException ) {
            msg = "请求被限流了";
        } else if ( e instanceof ParamFlowException ) {
            msg = "请求被热点参数限流";
        } else if ( e instanceof DegradeException ) {
            msg = "请求被降级了";
        } else if ( e instanceof AuthorityException ) {
            msg = "没有权限访问";
            status = 401;
        }

        response.setContentType( "application/json;charset=utf-8" );
        response.setStatus( status );
        response.getWriter().println( "{"msg": " + msg +", "status": " + status + "}" );
    }
}

第2步: 重启微服务,然后浏览器访问接口

第3步: 在sentinel中给端口设置响应的规则进行测试

(1)新增授权规则

(2)新增流控规则

下面是黑马PPT笔记

三、规则持久化

这一节知识就没有详细的操作笔记,需要观看黑马教程视频如下链接:

高级篇Day1-04-授权规则及规则持久化_哔哩哔哩_bilibili

前言:

当我们服务重启,我们所配的所有规则就会丢失,因为sentinel会默认把这些规则保存在内存里,重启就自然丢失了。而在生产的环境下 肯定是不能容忍这样的问题的。所以我们就需要学习怎么将****sentinel的规则持久化。