二十一、Sentinel规则之黑白名单规则

很多时候，我们需要根据调用方来限制资源是否通过，这时候可以使用 Sentinel 的黑白名单控制的功能。
黑白名单根据资源的请求来源（origin）限制资源是否通过，若配置白名单则只有请求来源位于白名单内时才可通过；
若配置黑名单则请求来源位于黑名单时不通过，其余的请求通过。

调用方信息通过 ContextUtil.enter(resourceName, origin) 方法中的 origin 参数传入

规则配置

黑白名单规则（AuthorityRule）非常简单，主要有以下配置项：

resource：资源名，即限流规则的作用对象
limitApp：对应的黑名单/白名单，不同 origin 用 , 分隔，如 appA,appB
strategy：限制模式，AUTHORITY_WHITE 为白名单模式，AUTHORITY_BLACK 为黑名单模式，默认为白名单模式

源码

public class AuthorityRule extends AbstractRule {
    //Mode: 0 for whitelist; 1 for blacklist.
    private int strategy = RuleConstant.AUTHORITY_WHITE;
}

实验

这个规则比前面的规则都更加简单，而且更加容易理解：

public static void testAuthorityRuleWithWhite() {
    ContextUtil.enter("entrance1","App3");
    Entry entry = null;
    try {
      entry = SphU.entry("login");
      System.out.println("访问通过！");
    } catch (BlockException e) {
      System.out.println("访问受限！");
    } finally {
      if (entry != null) {
        entry.exit();
      }
    }
}

public static void initAuthorityRule() {
    List<AuthorityRule> rules = new ArrayList<>();
    AuthorityRule rule = new AuthorityRule();
    rule.setResource("login");
    //配置白名单
    rule.setStrategy(RuleConstant.AUTHORITY_WHITE);
    rule.setLimitApp("App1,App2");
    rules.add(rule);
    AuthorityRuleManager.loadRules(rules);
}