当前位置：首页 > news >正文

SpringCloudGateWay和Sentinel结合做黑白名单来源控制

news 2025/11/6 12:05:26

假设我们的分布式项目，admin是8087，gateway是8088，consumer是8086

我们一般的思路是我们的请求必须经过我们的网关8088然后网关转发到我们的分布式项目，那我要是没有处理我们绕过网关直接访问项目8087和8086不也是可以？

所以我们会有个黑白名单来源控制来对这种特殊情况做处理

不用sentinel的做法

我们在网关那在转发请求的时候+一个请求头，请求头的值固定

然后这个请求头相当于密钥我们不会对外暴露，然后在java代码的拦截器中我们拦截请求判断这个请求头是否和配置一样

优点：简单

缺点：我们要是请求头泄漏，我们发起请求的时候可以伪造请求头这样子我们仍然能跨网关访问

用Sentinel的做法

sentinel+请求头判断来源做法

控制调用方

把我们的调用方分为白名单和黑名单

我们要的名称其实是origin

RequestOriginParser接口

我们的sentinel是通过这个接口里的parseOrigin（）这个方法，来获取请求的来源的

这个方法的作用就是，从我们的request对象中解析出我们的origin的值

可惜，默认情况下这个方法返回的结果是default

如果不为空，那我们就把我们的origin作为请求头返回

如果浏览器获得的origin头和网关获取的请求头不一样，那他们的来源名称就不一样

这样子我们就可以来编写我们的规则了

区分请求是否经过网关

然后我们的网关有一个过滤器

请求头的名字是origin，然后值是gateway

这样我们从网关过来的就有请求头，然后不是从网关过来的就没有请求头

之前如果我们知道正确的url，我们甚至可以绕过网关进行访问，这样子一点都不安全

实现步骤

连接RequestOriginParser接口

然后我们把它注册成一个bean

为网关添加过滤器

看到没，我们网关配置的请求头的origin的值是gateway

总结

我们的sentinel是用这个方法来获取我们的请求来源的

你看我们的返回值是String，我们就通过这个String来判断我们的请求来源

我们默认请求头有origin这个参数

因为我们配置从网关来的，我们的origin的参数时gateway

添加授权

我们刚刚的那个方法返回的参数，就是我们的来源的名称

然后填写我们的来源名称

我们用8088端口绕过网关，发现不行

sentinel限制IP做法

在业务服务中配置 Sentinel 的 IP 限制规则，只允许网关的 IP 访问。
这种方式适用于网关和服务部署在同一内网环境的情况。

实现步骤：

获取网关的 IP：
- 假设网关的 IP 是 192.168.1.100。

配置 Sentinel 规则：

在业务服务中配置 Sentinel 的白名单规则，只允许网关的 IP 访问。

import com.alibaba.csp.sentinel.slots.block.RuleConstant;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityRule;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityRuleManager;
import org.springframework.context.annotation.Configuration;import javax.annotation.PostConstruct;
import java.util.Collections;@Configuration
public class SentinelAuthorityRuleConfig {/*** 配置 Sentinel 的 IP 白名单规则*/@PostConstructpublic void initAuthorityRule() {// 创建 AuthorityRule 规则AuthorityRule rule = new AuthorityRule();rule.setResource("gateway_ip_whitelist"); // 资源名称rule.setStrategy(RuleConstant.AUTHORITY_WHITE); // 白名单模式rule.setLimitApp("192.168.1.100"); // 只允许 Gateway 的 IP 访问// 加载规则AuthorityRuleManager.loadRules(Collections.singletonList(rule));}
}

3.业务服务层：

在业务服务中启用 Sentinel 的流控功能，确保只有网关的请求可以通过

Gateway 的 IP

情况说明：如果 Gateway 没有进行特殊的配置来传递客户端 IP 信息，那么后端服务接收到的请求中的 IP 地址通常是 Gateway 的 IP 地址。
实现方式：这是比较常见的默认情况，例如一些简单的网络代理服务器在转发请求时，如果没有专门设置修改请求头中的 IP 相关信息，后端服务器就只能看到代理服务器（即 Gateway）的 IP 地址，因为在网络数据包传输过程中，源 IP 地址会被替换为 Gateway 的出口 IP 地址。

如果我们要保留之前的客户端请求的IP，我们要在Gateway做额外处理

SpringCloudGateWay和Sentinel结合做黑白名单来源控制

假设我们的分布式项目，admin是8087，gateway是8088，consumer是8086 我们一般的思路是我们的请求必须经过我们的网关8088然后网关转发到我们的分布式项目，那我要是没有处理我们绕过网关直接访问项目8087和8086不也是可以&#xff1…...

编程日记 2025/1/31 4:01:06

HTML新春烟花

系列文章序号目录1HTML满屏跳动的爱心（可写字）2HTML五彩缤纷的爱心3HTML满屏漂浮爱心4HTML情人节快乐5HTML蓝色爱心射线6HTML跳动的爱心（简易版）7HTML粒子爱心8HTML蓝色动态爱心9HTML跳动的爱心（双心版）10…...

编程日记 2025/1/31 3:59:00

【Elasticsearch】中数据流需要配置索引模板吗？

是的，数据流需要配置索引模板。在Elasticsearch中，数据流（Data Streams）是一种用于处理时间序列数据的高级结构，它背后由多个隐藏的索引组成，这些索引被称为后备索引（Backing Indices&#xff0…...

编程日记 2025/1/31 3:56:51

Git进阶之旅：Git 配置信息 Config

Git 配置级别： 仓库级别：local [ 优先级最高 ]用户级别：global [ 优先级次之 ]系统级别：system [ 优先级最低 ] 配置文件位置： git 仓库级别对应的配置文件是当前仓库下的 .git/configgit 用户级别对应的配置文件时用…...

编程日记 2025/1/31 3:54:49

buu-pwn1_sctf_2016-好久不见29

这个也是栈溢出，不一样的点是，有replace替换，要输入0x3c字符（60），Iyou 所以，20个I就行，找后面函数输出提示信息，要求用户输入关于自己的信息。使用fgets函数从标准输入…...

编程日记 2025/1/31 3:53:46

ES2021+新特性、常用函数

一、ES2021新特性 ES2021 数字分隔符 let num 1234567 let num2 1_234_567 Promise.any 与 Promise.all 类似，Promise.any 也接受一个 Promise 的数组。当其中任何一个 Promise 完成（fullfill）时，就返回那个已经有完成值的 …...

编程日记 2025/1/31 3:51:40

STM32——LCD

一、引脚配置查看引脚将上述引脚都设置为GPIO_Output 二、导入驱动文件将 LCD 驱动的 Inc 以及 Src 中的 fonts.h,lcd.h 和 lcd.c 导入到自己工程的驱动文件中。当然，后面 lcd 的驱动学习可以和 IMX6U 一块学。三、LCD函数 void LCD_Clear(u16 Color); 功能…...

编程日记 2025/1/31 3:49:37

【redis进阶】分布式锁

目录一、什么是分布式锁二、分布式锁的基础实现三、引入过期时间四、引入校验 id 五、引入lua 六、引入 watch dog (看门狗) 七、引入 Redlock 算法八、其他功能 redis学习🥳 一、什么是分布式锁在一个分布式的系统中，也会涉及到多个节点访问同一…...

编程日记 2025/1/31 3:48:32

园区管理系统如何提升企业核心竞争力与资产管理智能化水平

内容概要在当今快节奏的商业环境中，园区管理系统正成为企业的重要合作伙伴，尤其在工业园、产业园、物流园、写字楼和公寓等多种类型的物业管理中。这个系统不仅仅是一个管理工具，它还是提升企业运营效率和核心竞争力的关键因素。通过智能化…...

编程日记 2025/1/31 3:47:28

AI大模型开发原理篇-3：词向量和词嵌入

简介词向量是用于表示单词意义的向量， 并且还可以被认为是单词的特征向量或表示。将单词映射到实向量的技术称为词嵌入。在实际应用中，词向量和词嵌入这两个重要的NLP术语通常可以互换使用。它们都表示将词汇表中的单词映射到固定大小的连续向量空间中…...

编程日记 2025/1/31 3:46:23

高精度算法：高精度减法

P2142 高精度减法 - 洛谷 | 计算机科学教育新生态我们两个整数一定要是大数减去小数，所以这个点我们需要特判一下，那我们两个字符串表示的整型怎么判断大小呢，我们字典序比较大小和真实的数字比较大小是一样的，比如我们的‘21’…...

编程日记 2025/1/31 3:45:17

Java创建项目准备工作

新建项目新建空项目每一个空项目创建好后都要检查jdk版本检查SDK和语言级别——Apply——OK 检查当前项目的Maven路径，如果已经配置好全局，就是正确路径不用管修改项目字符集编码，将所有编码都调整为UTF-8 创建Spingboot工程创建Spring…...

编程日记 2025/1/31 3:36:06

基于STM32的智能宠物喂食器设计

目录引言系统设计硬件设计软件设计系统功能模块定时喂食模块远程控制与视频监控模块食物存量检测与报警模块语音互动与用户交互模块数据记录与智能分析模块控制算法定时与手动投喂算法食物存量检测与低存量提醒算法数据记录与远程反馈算法代码实现喂食控制代码存量检测…...

编程日记 2025/1/31 3:35:01

在线课堂小程序设计与实现（LW+源码+讲解）

专注于大学生项目实战开发,讲解,毕业答疑辅导，欢迎高校老师/同行前辈交流合作✌。技术范围：SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。主要内容：…...

编程日记 2025/1/31 3:32:53

为AI聊天工具添加一个知识系统之77 详细设计之18 正则表达式之5

本文要点昨天讨论了本项目（AI聊天工具添加一个知识系统）中正则表达式模板的设计中可能要考虑到的一些问题（讨论到的内容比较随意，暂时无法确定那些考虑是否应该是正则表达式模板设计要考虑的以及是否完整）。今天…...

编程日记 2025/1/31 3:28:39

【Elasticsearch】索引模板 ignore_missing_component_templates

解释 ignore_missing_component_templates 配置在Elasticsearch中，ignore_missing_component_templates 是一个配置选项，用于处理索引模板中引用的组件模板可能不存在的情况。当您创建一个索引模板时，可以指定一个或多个组件模板&#xff0…...

编程日记 2025/1/31 3:14:02

Github 2025-01-29 C开源项目日报 Top10

根据Github Trendings的统计，今日(2025-01-29统计)共有10个项目上榜。根据开发语言中项目的数量，汇总情况如下：开发语言项目数量C项目10C++项目1Assembly项目1Go项目1我的电视 - 安卓电视直播软件创建周期：40 天开发语言：CStar数量：649 个Fork数量：124 次关注人数：64…...

编程日记 2025/1/31 3:12:44

文件上传2

BUUCTF 你传你🐎呢先上传.htaccess 修改格式即可上传成功返回上传图片格式的木马用蚁剑连接 5ecf1cca-59a1-408b-b616-090edf124db5.node5.buuoj.cn:81/upload/7d8511a847edeacb5385299396a96d91/rao.jpg 即可得到flag [GXYCTF2019]BabyUpload...

编程日记 2025/1/31 3:10:14

Unity敌人逻辑笔记

写ai逻辑基本上都需要状态机。因为懒得手搓状态机，所以选择直接用动画状态机当逻辑状态机用。架构设计因为敌人的根节点已经有一个animator控制动画，只能增加一个子节点AI，给它加一个animator指向逻辑“动画”状态机。还有一个脚本&#…...

编程日记 2025/1/31 3:08:57

高级编码参数

1.跳帧机制参考资料：frameskipping-hotedgevideo 跳帧机制用于优化视频质量和编码效率。它通过选择性地跳过某些帧并使用参考帧来预测和重建视频内容，从而减少编码所需的比特率，同时保持较高的视频质量。在视频编码过程中，如果…...

编程日记 2025/1/31 3:04:28

AI-调查研究-01-正念冥想有用吗？对健康的影响及科学指南

点一下关注吧！！！非常感谢！！持续更新！！！ 🚀 AI篇持续更新中！（长期更新） 目前2025年06月05日更新到： AI炼丹日志-28 - Aud…...

编程新知 2025/11/5 6:33:45

DeepSeek 赋能智慧能源：微电网优化调度的智能革新路径

目录一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...

编程新知 2025/10/22 9:33:26

srs linux

下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口默认RTMP接收推流端口是1935，SRS管理页面端口是8080，可…...

编程新知 2025/10/31 20:51:54

三体问题详解

从物理学角度，三体问题之所以不稳定，是因为三个天体在万有引力作用下相互作用，形成一个非线性耦合系统。我们可以从牛顿经典力学出发，列出具体的运动方程，并说明为何这个系统本质上是混沌的，无法得到一般解…...

编程新知 2025/10/19 5:14:05

AI书签管理工具开发全记录（十九）：嵌入资源处理

1.前言 📝 在上一篇文章中，我们完成了书签的导入导出功能。本篇文章我们研究如何处理嵌入资源，方便后续将资源打包到一个可执行文件中。 2.embed介绍 🎯 Go 1.16 引入了革命性的 embed 包，彻底改变了静态资源管理的…...

编程新知 2025/11/2 5:42:57

佰力博科技与您探讨热释电测量的几种方法

热释电的测量主要涉及热释电系数的测定，这是表征热释电材料性能的重要参数。热释电系数的测量方法主要包括静态法、动态法和积分电荷法。其中，积分电荷法最为常用，其原理是通过测量在电容器上积累的热释电电荷，从而确定热释电系数…...

编程新知 2025/11/5 17:02:03

初探Service服务发现机制

1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。主要功能：服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源&#xf…...

编程新知 2025/10/25 12:24:05

嵌入式常见 CPU 架构

架构类型架构厂商芯片厂商典型芯片特点与应用场景PICRISC (8/16 位)MicrochipMicrochipPIC16F877A、PIC18F4550简化指令集，单周期执行；低功耗、CIP 独立外设；用于家电、小电机控制、安防面板等嵌入式场景8051CISC (8 位)Intel（原始…...

编程新知 2025/6/10 21:24:01