一.介绍
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。
二.配置规则
来源访问控制规则(AuthorityRule)非常简单,主要有以下配置项:
resource:资源名,即限流规则的作用对象。
limitApp:对应的黑名单/白名单,不同 origin 用 , 分隔,如 appA,appB。
strategy:限制模式,AUTHORITY_WHITE 为白名单模式,AUTHORITY_BLACK 为黑名单模式,默认为白名单模式。
三.示例
需求:我需要对ip进行进行限制,这里为了方便,就对127.0.0.1进行限制,除了127.0.0.1不能通过,其他ip都能通过。
代码:如果ip合法,将返回,不合法则触发降级
Sentinel提供了 RequestOriginParser 接口来处理访问来源,Sentinel保护的资源如果被访问,就会调用 RequestOriginParser解析访问来源。
配置黑名单:对ip为127.0.0.1的访问进行限制,不让其通过
Postman测试
因为127.0.0.1在黑名单里,所以触发降级。
