微服务框架
【SpringCloud+RabbitMQ+Docker+Redis+搜索+分布式,系统详解springcloud微服务技术栈课程|黑马程序员Java微服务】
微服务保护
文章目录
- 微服务框架
- 微服务保护
- 33 授权规则
- 33.2 自定义异常结果
- 33.2.1 自定义异常结果
- 33.2.2 总结
33 授权规则
33.2 自定义异常结果
33.2.1 自定义异常结果
OK,刚刚我们通过端口直接访问order 服务时,
被授权拦截时,页面显示的东西是个拦截异常【而且是限流异常】
【这明显就有问题,明明是授权拦截,却返回了一个限流异常】
其实不仅仅是授权,之前我们访问失败时,返回的都是这样子
即:不够友好、不够清楚
【自定义异常结果】
默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。
如果要自定义异常时的返回结果,需要实现BlockExceptionHandler接口:
而BlockException包含很多个子类,分别对应不同的场景:
| 异常 | 说明 |
|---|---|
| FlowException | 限流异常 |
| ParamFlowException | 热点参数限流的异常 |
| DegradeException | 降级异常 |
| AuthorityException | 授权规则异常 |
| SystemBlockException | 系统规则异常 |
我们就可以根据返回异常的真正不同类型,去自定义不同的异常结果
【举个例子】
我们在order-service中定义类,实现BlockExceptionHandler接口:
试试
package cn.itcast.order.sentinel;
import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.BlockExceptionHandler;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.alibaba.csp.sentinel.slots.block.authority.AuthorityException;
import com.alibaba.csp.sentinel.slots.block.degrade.DegradeException;
import com.alibaba.csp.sentinel.slots.block.flow.FlowException;
import com.alibaba.csp.sentinel.slots.block.flow.param.ParamFlowException;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class SentinelExceptionHandler implements BlockExceptionHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, BlockException e) throws Exception {
String msg = "未知异常";
int status = 429;
if (e instanceof FlowException) {
msg = "请求被限流了";
} else if (e instanceof ParamFlowException) {
msg = "请求被热点参数限流";
} else if (e instanceof DegradeException) {
msg = "请求被降级了";
} else if (e instanceof AuthorityException) {
msg = "没有权限访问";
status = 401;
}
response.setContentType("application/json;charset=utf-8");
response.setStatus(status);
response.getWriter().println("{\"msg\": " + msg + ", \"status\": " + status + "}");
}
}
OK,重启order 服务
OK
直接打开浏览器进行测试
先“激活链路”
打开sentinel 控制台,添加一些流控规则
直接新增
现在再去访问
连点两次,就会触发阈值了【因为QPS 为1,一秒只能处理一次请求】
OK,这是【请求限流】
删掉这个流控规则
加一个授权规则
直接新增
现在再直接通过 8088 端口访问
OK, 这就是没有权限,授权规则
这就是自定义异常结果的使用方式
33.2.2 总结
获取请求来源的接口是什么?
- RequestOriginParser
处理BlockException的接口是什么?
- BlockExceptionHandler
