com.alibaba.csp.sentinel.context origin为空 ,导致权限授权规
sentinel1.8改造,授权规则 com.alibaba.csp.sentinel.context origin为空 ,导致权限授权规则失效
原提问者GitHub用户Cmeetting
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
问题找到了:
com.alibaba.csp.sentinel.adapter.spring.webmvc.config.InterceptorConfig类addSpringMvcInterceptor方法中设置了请求来源解析器
config.setOriginParser(new RequestOriginParser() { @Override public String parseOrigin(HttpServletRequest request) { return request.getHeader("S-user"); } });
可以看到默认取的是请求头中的S-user参数 所以当请求头部中没有带S-user参数时就无法获取来源,所以就会影响授权规则的限流效果
解决方案: 可以自定义请求来源解析器:
import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser; import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
@Component public class RequestOriginParserDefinition implements RequestOriginParser { @Override public String parseOrigin(HttpServletRequest httpServletRequest) { String origin = httpServletRequest.getHeader("Host"); return origin; } }
原回答者GitHub用户Cmeetting
2023-05-19 20:31:04赞同 展开评论
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。