很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过。

    来源访问控制规则(AuthorityRule)非常简单,主要有以下配置项:

    • resource:资源名,即限流规则的作用对象。
    • limitApp:对应的黑名单/白名单,不同 origin 用 , 分隔,如 appA,appB。
    • strategy:限制模式,AUTHORITY_WHITE 为白名单模式,AUTHORITY_BLACK 为黑名单模式,默认为白名单模式。

    配置授权规则
    image.png
    image.png
    第一步:实现com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser接口,在parseOrigin方法中区分来源,并交给spring管理
    注意:如果引入CommonFilter,此处会多出一个
    image.png

    1. import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser;
    2. import org.springframework.stereotype.Component;
    4. import javax.servlet.http.HttpServletRequest;
    6. /**
    7.  * @author Fox
    8.  */
    9. @Component
    10. public class MyRequestOriginParser implements RequestOriginParser {
    11.     /**
    12.      * 通过request获取来源标识,交给授权规则进行匹配
    13.      * @param request
    14.      * @return
    15.      */
    16.     @Override
    17.     public String parseOrigin(HttpServletRequest request) {
    18.         // 标识字段名称可以自定义
    19.         String origin = request.getParameter("serviceName");
    20. //        if (StringUtil.isBlank(origin)){
    21. //            throw new IllegalArgumentException("serviceName参数未指定");
    22. //        }
    23.         return origin;
    24.     }
    25. }

    测试:origin是order的请求不通过。
    image.png