44.sentinel授权规则
授权规则是对请求者的身份做一个判断,有没有权限来访问。
需求:一般网关负责请求的转发到微服务,可以做身份判断。但是如果具体某个微服务的访问地址直接透露给了外部,不是经过网关访问过来的。那这种就没有经过网关也就无法进行身份判断了。这时候就需要sentinel的授权规则了。
授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。
白名单:来源在白名单内的调用者允许访问。
黑名单:来源在黑名单内的调用者不允许访问。
在gateway网关微服务的配置文件中配置:
设置请求头origin=gateway
server:port: 10010 spring:application:name: gateway# 服务路由,负载均衡,分发用户请求到微服务,一个微服务可以有多个实例,所以需要负载均衡# org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory类来处理cloud:gateway:# 全局跨域处理globalcors:# 解决options请求被拦截问题add-to-simple-url-handler-mapping: truecors-configurations:# 匹配所有路径'