Web场景防护功能是一种用于保护提供Web服务的应用程序的防护机制,可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流Web框架(如Servlet容器、Spring Web、Spring Boot)的应用程序,并配置了API粒度的请求参数解析,以便对请求中的IP地址、主机名、头部信息和URL参数等参数维度进行流量控制。通过这种控制,可以保护应用程序和系统的稳定性。
背景信息
在提供Web服务的场景中,除了API维度的限流降级防护,对于来源IP和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的Web业务场景下,可能需要对多个接口进行限制,以保证系统的稳定性。通过对当前访问频次最高的来源IP或访问频次最高的商品序号进行有针对性的限制,可以有效地保护系统。,比如:
l 对于一段时间内最频繁购买的商品序号,可以进行限制以防止击穿缓存导致大量请求到数据库。
l 对于一段时间内频繁大量访问的来源IP,可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。
功能入口
a. 登录微服务治理控制台。
b. 在控制台左侧导航栏中选择应用治理。
c. 在应用治理页面的应用卡片页签单击目标应用卡片。
d. 在左侧导航栏选择流量防护 - WEB场景 - WEB流控,单击新增WEB防护规则。
e. 在新增WEB防护规则对话框,配置规则信息 :
• 在选择防护场景页面,修改接口名称,然后单击下一步。
• 在配置防护规则页面,配置防护规则,然后单击下一步。
• 在配置防护行为页面,然后单击下一步并单击新增。
• 在下面规则列表的页面,选择对应的规则并在状态栏下单击开启。