授權規則是對請求者的身份做一個判斷，有沒有權限來訪問。

需求：一般網關負責請求的轉發到微服務，可以做身份判斷。但是如果具體某個微服務的訪問地址直接透露給了外部，不是經過網關訪問過來的。那這種就沒有經過網關也就無法進行身份判斷了。這時候就需要sentinel的授權規則了。

授權規則可以對調用方的來源做控制，有白名單和黑名單兩種方式。

白名單：來源在白名單內的調用者允許訪問。

黑名單：來源在黑名單內的調用者不允許訪問。

在gateway網關微服務的配置文件中配置：

設置請求頭origin=gateway

server:port: 10010
spring:application:name: gateway# 服務路由，負載均衡，分發用戶請求到微服務，一個微服務可以有多個實例，所以需要負載均衡# org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory類來處理cloud:gateway:# 全局跨域處理globalcors:# 解決options請求被攔截問題add-to-simple-url-handler-mapping: truecors-configurations:# 匹配所有路徑'