【sentinel】授权规则详解及源码分析
Sentinel 的授权规则主要用于定义资源的访问权限。它可以基于调用者的来源、调用方式、请求参数等进行规则配置,以实现对资源访问的控制。
授权规则主要包括以下几种类型:
- 简单授权规则(SimpleRule):基于调用来源的控制。
- 链路规则(AuthorityRule):基于调用链路的控制。
- 参数规则(ParamFlowRule):基于请求参数的控制。
- quota规则(QPSFlowRule):基于QPS的控制。
- 系统规则(SystemRule):系统保护规则,如系统负载、响应时间等。
授权规则的配置方式如下:
List<FlowRule> rules = new ArrayList<>();
FlowRule rule = new FlowRule();
rule.setResource("some-resource");
rule.setGrade(RuleConstant.FLOW_GRADE_QPS);
rule.setCount(10);
rules.add(rule);
AuthorityRule authorityRule = new AuthorityRule();
authorityRule.setResource("some-resource");
authorityRule.setStrategy(new DefaultAuthorityStrategy());
ParamFlowRule paramRule = new ParamFlowRule();
paramRule.setResource("some-resource");
paramRule.setParamIdx(0);
paramRule.setGrade(RuleConstant.PARAM_FLOW_GRADE_QPS);
paramRule.setCount(5);
// 加载规则
PriorityQueue<FlowRule> flowRules = new PriorityQueue<>(rules);
PriorityQueue<AuthorityRule> authorityRules = new PriorityQueue<>(Collections.singleton(authorityRule));
PriorityQueue<ParamFlowRule> paramRules = new PriorityQueue<>(Collections.singleton(paramRule));
// 应用规则
FlowRuleManager.loadRules(flowRules);
AuthorityRuleManager.loadRules(authorityRules);
ParamFlowRuleManager.loadRules(paramRules);
以上代码展示了如何配置不同类型的授权规则,并加载到对应的规则管理器中。
在源码层面,授权规则的加载和管理通常在AuthorityRuleManager
、FlowRuleManager
、ParamFlowRuleManager
等类中实现。这些类会维护一个规则集合,并提供加载、更新和检查规则的方法。规则的检查过程通常涉及到对调用者的来源、目标资源、请求参数等的匹配和权限判断。
具体到源码层面,授权规则的加载和检查过程涉及到多个类和方法,例如AuthorityRuleManager
的loadRules
和check
方法,FlowRuleManager
的loadRules
和checkFlow
方法,以及ParamFlowRuleManager
的loadRules
和check
方法等。这些方法通常会在系统启动时加载规则配置,并在资源调用时被相应的拦截器调用以确定是否允许资源的访问。
评论已关闭