44.sentinel授权规则

授权规则是对请求者的身份做一个判断，有没有权限来访问。

需求：一般网关负责请求的转发到微服务，可以做身份判断。但是如果具体某个微服务的访问地址直接透露给了外部，不是经过网关访问过来的。那这种就没有经过网关也就无法进行身份判断了。这时候就需要sentinel的授权规则了。

授权规则可以对调用方的来源做控制，有白名单和黑名单两种方式。

白名单：来源在白名单内的调用者允许访问。

黑名单：来源在黑名单内的调用者不允许访问。

在gateway网关微服务的配置文件中配置：

设置请求头origin=gateway

server:port: 10010
spring:application:name: gateway# 服务路由，负载均衡，分发用户请求到微服务，一个微服务可以有多个实例，所以需要负载均衡# org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory类来处理cloud:gateway:# 全局跨域处理globalcors:# 解决options请求被拦截问题add-to-simple-url-handler-mapping: truecors-configurations:# 匹配所有路径'