授权规则

授权规则用于控制资源的访问权限。本节将学习授权规则。

本节将学习：白名单、黑名单、来源限流，以及应用场景。

白名单

白名单说明

白名单： 允许访问的来源列表。

配置示例

AuthorityRule rule = new AuthorityRule();
rule.setResource("getUser");
rule.setStrategy(RuleConstant.AUTHORITY_WHITE);
rule.setLimitApp("app1,app2"); // 白名单应用
AuthorityRuleManager.loadRules(Collections.singletonList(rule));

黑名单

黑名单说明

黑名单： 拒绝访问的来源列表。

配置示例

AuthorityRule rule = new AuthorityRule();
rule.setResource("getUser");
rule.setStrategy(RuleConstant.AUTHORITY_BLACK);
rule.setLimitApp("app3"); // 黑名单应用

来源限流

来源说明

来源限流： 根据请求来源进行限流。

应用场景

使用场景

授权规则使用场景：

• 内部服务访问控制
• 外部服务访问限制
• 安全防护

官方资源

• Sentinel 授权规则：https://sentinelguard.io/zh-cn/docs/authority.html

本节小结

在本节中，我们学习了：

第一个是白名单。 允许访问的来源列表。

第二个是黑名单。 拒绝访问的来源列表。

第三个是来源限流。 根据来源进行限流。

第四个是应用场景。 授权规则的使用场景。

这就是授权规则。使用授权规则，可以控制资源的访问权限。

在下一节，我们将学习规则持久化。