AspNetCoreRateLimit的使用和EnableEndpointRateLimiting“: true后不生效的解决方案

已于 2024-03-18 18:48:51 修改
阅读量384 收藏
点赞数 3
分类专栏: .net core 文章标签: .net core
于 2024-03-15 11:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn2990/article/details/136735540
版权

.NET兼职社区

AspNetCoreRateLimit有IP限流和客户端ID限制,这里只分享IP方式。

1.先安装AspNetCoreRateLimit
在这里插入图片描述
2.注入服务

        #region Ip限流
            //需要从加载配置文件appsettings.JSON
            services.AddOptions();
            //需要存储速率限制计算器和ip规则
            services.AddMemoryCache();
            // IpRateLimiting 配置
            services.Configure<IpRateLimitOptions>(Configuration.GetSection("IpRateLimiting"));
            services.AddSingleton<IIpPolicyStore, MemoryCacheIpPolicyStore>();
            services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();
            services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();

            // 注册默认的 ProcessingStrategy
            services.AddSingleton<IProcessingStrategy, AsyncKeyLockProcessingStrategy>();

            //从appsettings.json中加载Ip规则
            //services.Configure<IpRateLimitPolicies>(Configuration.GetSection("IpRateLimitPolicies"));

            //注入计数器和规则存储
            services.AddSingleton<IIpPolicyStore, MemoryCacheIpPolicyStore>();
            //services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();

            //配置(解析器、计数器密钥生成器)
            services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();
            #endregion
            services.AddHttpContextAccessor();
            services.AddControllers();

如果需要配置全局默认限制 可以把这个注释去掉: //services.Configure<IpRateLimitPolicies>(Configuration.GetSection("IpRateLimitPolicies"));

3.添加appsettings.json配置

 "IpRateLimiting": {
    //false,则全局将应用限制,并且仅应用具有作为端点的规则*。例如,如果您设置每秒5次调用的限制,则对任何端点的任何HTTP调用都将计入该限制
    //true, 则限制将应用于每个端点,如{HTTP_Verb}{PATH}。例如,如果您为*:/api/values客户端设置每秒5个呼叫的限制,
    "EnableEndpointRateLimiting": false,
    //false,拒绝的API调用不会添加到调用次数计数器上;如 客户端每秒发出3个请求并且您设置了每秒一个调用的限制,则每分钟或每天计数器等其他限制将仅记录第一个调用,即成功的API调用。如果您希望被拒绝的API调用计入其他时间的显示(分钟,小时等) //,则必须设置StackBlockedRequests为true。
    "StackBlockedRequests": false,
    //Kestrel 服务器背后是一个反向代理,如果你的代理服务器使用不同的页眉然后提取客户端IP X-Real-IP使用此选项来设置
    "RealIpHeader": "X-Real-IP",
    //取白名单的客户端ID。如果此标头中存在客户端ID并且与ClientWhitelist中指定的值匹配,则不应用速率限制。
    "ClientIdHeader": "X-ClientId",
    //限制状态码
    "httpstatusCode": 429,
    "QuotaExceededResponse": {
      "Content": "{{ \"message\": \"你太快啦,请过一会再尝试.(●'◡'●)\", \"code\": 429,\"data \":\"\"}}",
      "ContentType": "application/json"
    },
    IP白名单:支持Ip v4和v6 
    //"IpWhitelist": [ "127.0.0.1", "::1/10", "192.168.0.0/24" ],
    端点白名单
    //"EndpointWhitelist": [ "get:/api/license", "*:/api/status" ],
    客户端白名单
    //"ClientWhitelist": [ "dev-id-1", "dev-id-2" ],
    //通用规则
    "GeneralRules": [
      {
        //端点路径
        "Endpoint": "*",
        //时间段,格式:{数字}{单位};可使用单位:s, m, h, d
        "Period": "1s",
        //限制
        "Limit": 3
      }, //15分钟只能调用100次
      {
        "Endpoint": "*",
        "Period": "15m",
        "Limit": 100
      }, //12H只能调用1000
      {
        "Endpoint": "*",
        "Period": "12h",
        "Limit": 1000
      }, //7天只能调用10000次
      {
        "Endpoint": "*",
        "Period": "7d",
        "Limit": 10000
      }
    ]
  }//,
  //"IpRateLimitPolicies": {
  //  "GlobalRules": [
  //    {
  //      "Rules": [
  //        // 对所有IP地址,在1秒内请求不超过10次
  //        {
  //          "Endpoint": "GET:api/TaskPublishes/GetPageTaskInfosAsync",
  //          "Period": "1s",
  //          "Limit": 5
  //        },
  //        // 对所有IP地址,在15分钟内请求不超过200次
  //        {
  //          "Endpoint": "*",
  //          "Period": "15m",
  //          "Limit": 200
  //        },
  //        // 对所有IP地址,在12小时内请求不超过500次
  //        {
  //          "Endpoint": "*",
  //          "Period": "12h",
  //          "Limit": 500
  //        }
  //      ]
  //    }
  //  ]
  //}

IpRateLimitPolicies和IpRateLimiting使用一个就行 ,如果全局通用限制,使用IpRateLimitPolicies就行了,如果你只需要限制特定的路径,只需要配置IpRateLimiting一个就行,如果IpRateLimiting和IpRateLimitPolicies同时使用,会有冲突。也是导致不起作用的原因。

下面给出特定路径配置:

 "IpRateLimiting": {
    //false,则全局将应用限制,并且仅应用具有作为端点的规则*。例如,如果您设置每秒5次调用的限制,则对任何端点的任何HTTP调用都将计入该限制
    //true, 则限制将应用于每个端点,如{HTTP_Verb}{PATH}。例如,如果您为*:/api/values客户端设置每秒5个呼叫的限制,
    "EnableEndpointRateLimiting": true,
    //false,拒绝的API调用不会添加到调用次数计数器上;如 客户端每秒发出3个请求并且您设置了每秒一个调用的限制,则每分钟或每天计数器等其他限制将仅记录第一个调用,即成功的API调用。如果您希望被拒绝的API调用计入其他时间的显示(分钟,小时等) //,则必须设置StackBlockedRequests为true。
    "StackBlockedRequests": false,
    //Kestrel 服务器背后是一个反向代理,如果你的代理服务器使用不同的页眉然后提取客户端IP X-Real-IP使用此选项来设置
    "RealIpHeader": "X-Real-IP",
    //取白名单的客户端ID。如果此标头中存在客户端ID并且与ClientWhitelist中指定的值匹配,则不应用速率限制。
    "ClientIdHeader": "X-ClientId",
    //限制状态码
    "httpstatusCode": 429,
    "QuotaExceededResponse": {
      "Content": "{{ \"message\": \"你太快啦,请过一会再尝试.(●'◡'●)\", \"code\": 429,\"data \":\"\"}}",
      "ContentType": "application/json"
    },
    IP白名单:支持Ip v4和v6 
    //"IpWhitelist": [ "127.0.0.1", "::1/10", "192.168.0.0/24" ],
    端点白名单
    //"EndpointWhitelist": [ "get:/api/license", "*:/api/status" ],
    客户端白名单
    //"ClientWhitelist": [ "dev-id-1", "dev-id-2" ],
    //通用规则
    "GeneralRules": [
      {
        //端点路径
        "Endpoint": "*:/api/Task/GetTaskInfosAsync",
        //时间段,格式:{数字}{单位};可使用单位:s, m, h, d
        "Period": "1s",
        //限制
        "Limit": 3
      }, //15分钟只能调用100次
      {
        "Endpoint": "*:/api/TaskPublishes/GetTaskInfosAsync",
        "Period": "15m",
        "Limit": 100
      }, //12H只能调用1000
      {
        "Endpoint": "*:/api/TaskPublishes/GetTaskInfosAsync",
        "Period": "12h",
        "Limit": 1000
      }, //7天只能调用10000次
      {
        "Endpoint": "*:/api/TaskPublishes/GetTaskInfosAsync",
        "Period": "7d",
        "Limit": 10000
      }
    ]
  }
爱吃奶酪的松鼠丶
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决python脚本中error: unrecognized arguments: True错误
09-17
解决这个问题的方法是确保在`conda`命令后加上适当的子命令。例如,如果你想要查看conda的版本,你应该使用`conda --version`而不是`conda -v`。虽然只差一个字符,但这足以导致命令被解析为无效。正确地使用`--`双...
ASP.NET CORE 6.0实现接口限速
weixin_41140260的博客
07-28 451
上面是指定路径,其他路径的接口都是“按照1秒钟内最多允许发起 5 个请求”为规则,大家可以自行测试一下。“get:/Student/All” 代表指定路径5秒钟内最多允许发起1 个Get请求。在5秒内请求了大于1次就会提示“频繁请求,请稍后在试”二、在appsettings.json添加限流配置。一、添加AspNetCoreRateLimit包。上述的配置代表1秒钟内最多允许发起 5 个请求。三、在Program.cs配置IP限速。在5秒内请求了1次,就会正常响应。
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
KingCruel的专栏
06-23 2832
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
Asp-Net-Core开发笔记:使用RateLimit中间件实现接口限流
dotNET跨平台
03-18 375
1前言最近一直在忙(2月份沉迷steam,3月开始工作各种忙),好久没更新博客了,不过也积累了一些,忙里偷闲记录一下。这个需求是这样的,我之前做了个工单系统,现在要对登录、注册、发起工单这些功能做限流,不能让用户请求太频繁。从 .Net7 开始,已经有内置的限流功能了,但目前我们的项目还在使用 .Net6 LTS 版本,下一个 LTS 没发布之前,暂时不考虑使用 .Net7 这种非 LTS 版本。...
.net 使用AspNetCoreRateLimit限制服务端API接口多次处理问题(附代码)
最新发布
刘毅鹏的博客
04-01 666
防抖和节流是用来控制函数触发频率的技术,它们主要用于优化前端页面的性能和用户体验。然而,它们并不直接影响接口请求的发送,因为接口请求是由前端代码或者网络库发送的,而不是由防抖和节流控制的。因此,即使在前端实现了防抖和节流,接口请求仍然可能存在重复发送的情况。测试系统(多次点击只成功一次)
.net 6 基于AspNetCoreRateLimit的限流
qq_42172560的博客
03-31 750
.net 6 基于AspNetCoreRateLimit的限流
AspNetCoreRateLimit:限流的守门人
dotNET跨平台
01-11 248
在当今这个信息爆炸的时代,Web API的服务质量愈加受到开发者和企业的重视,其中之一就是如何合理地限制客户端的访问频率,以保证服务的稳定和公平。今天我们将深入探讨一个优秀的.Net Core速率限制组件——AspNetCoreRateLimitAspNetCoreRateLimit是一个为ASP.NET Core设计的轻量级且高效的速率限制库。它的核心功能是帮...
解决idea git切换多个分支后maven不生效的问题
10-14
总之,解决IDEA中Git切换分支后Maven不生效的问题需要理解和掌握Maven的生命周期以及IDEA的项目管理机制。通过定期清理、安装和刷新项目,我们可以确保开发环境始终保持在最佳状态。希望本文提供的解决方案能对你在...
MySQL 压缩的使用场景和解决方案
12-16
客户端通过-C或--compress=true参数启用压缩,服务器端在三次握手后确认支持。压缩数据包格式分为压缩和未压缩两种,当数据包长度小于50字节时不压缩,超过则进行压缩。 3. 方案实践:在客户端连接时添加相关参数,...
诠鼎:蓝牙照明+音响一体机解决方案
01-19
在该解决方案中,大联大诠鼎将CSR Bluetooth Smart解决方案—CSR Mesh作为系统组网技术,再连接基于CSR TWS(True Wireless)的蓝牙照明+音响一体机,可实现智能手机APP、触拍感应及按键等多种控制方式。 ...
Android打包编译shrinkResources true报错解决方案
01-20
本文章分析解决在android打包编译时,配置了shrinkResources为true移除无用资源时打包报错的解决方案 1 Android 打包失败 Android 项目打包或者在 flutter项目中打包 apk 打包失败,异常日志如下 * What went wrong...
.Net Core 使用 AspNetCoreRateLimit 实现限流
lwpoor123的博客
01-16 1674
上一篇文章介绍过使用.NET 7 自带的中间件可以实现简单的Api限流,但是这个.NET 7以后才集成的中间件,如果你使用的是早期版本的.NET,可以使用第三方库AspNetCoreRateLimit实现Api限流。AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。
.Net Core 限流控制-AspNetCoreRateLimit
dotNET跨平台
04-21 1278
简介AspNetCoreRateLimitASP.NET核心速率限制框架,能够对WebApi,Mvc中控制限流,AspNetCoreRateLimit包包含IpRateLimit中间件和ClientRateLimit中间件,每个中间件都可以为不同的场景设置多个限,该框架的作者是stefanprodan,项目nuget地址是https://github.com/stefa...
【愚公系列】2023年02月 .NET CORE工具案例-AspNetCoreRateLimit限流的使用
时光隧道
02-01 8904
AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,每个中间件您可以针对不同的场景设置多个限制,例如允许 IP 或客户端在时间间隔内(如每秒、15 分钟等)进行最大调用次数。
vs2022 搭建NET6 WebApi 接口项目《五》 接口访问限流配置
wh55llme的博客
02-02 1051
vs2022 搭建NET6 WebApi 接口项目《五》 接口访问限流配置
AspNetCore 限流中间件IpRateLimitMiddleware 介绍
weixin_30414245的博客
08-05 279
  IpRateLimitMiddleware(Github: AspNetCoreRateLimit) 是ASPNETCore的一个限流的中间件,用于控制客户端调用API的频次, 如果客户端频繁访问服务器,可以限制它的频率,已降低访问服务器端的压力。或者如果有爬虫在爬取关键数据,也可以限制某个/某些API或者某些IP的每天调取次数, 这样限制他爬取的速度。 首先nuget安装 ...
.NetCore——AspNetCoreRateLimit简单使用
qiaofan_乔凡的博客
12-11 3261
Install-Package AspNetCoreRateLimit
.Net Core:限流
weixin_45032957的博客
07-05 1058
二、基础使用 1.设置 在Startup文件中配置如下,把配置项都放在前面: 复制代码 public void ConfigureServices(IServiceCollection services) {   // 从appsettings.json中加载ip限流配置通用规则   services.Configure(Configuration.GetSection(“IpRateLimiting”));   // 从appsettings.json中加载ip限流规则   services.Config
ASP.NET Core WebApi 限流中间件 AspNetCoreRateLimit 初级使用教程
W_少年
07-03 1489
AspNetCoreRateLimit使用作用安装,初始化配置文件参考字段说明 作用 限制某个接口的使用频率 安装,初始化 新建ASP.NET Core WebApi 项目 Nuget AspNetCoreRateLimit 在Startup.cs文件中修改为如下代码 using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using AspNetCoreRateLi
el-tree disabled: true不生效
05-16
如果你使用的是 Element UI 的 el-tree 组件,并且设置了 `disabled: true` 但是没有生效,可能是因为你没有同时设置 `node-key` 属性。 在 el-tree 组件中,如果你想禁用某个节点,需要设置该节点的 `disabled` 属性为 `true`,同时需要设置 `node-key` 属性来指定节点的唯一标识符。例如: ```html <el-tree :data="treeData" :node-key="node => node.id" :props="treeProps" :expand-on-click-node="false" :default-expand-all="true" show-checkbox default-expand-all check-strictly :disabled="isTreeDisabled" @check-change="handleCheckChange" /> ``` 其中,`:node-key="node => node.id"` 表示节点的唯一标识符为 `id` 属性。如果你的节点没有 `id` 属性,需要根据实际情况修改。`:disabled="isTreeDisabled"` 表示树组件的禁用状态由 `isTreeDisabled` 变量控制。 如果你已经正确设置了 `node-key` 属性,但是禁用状态依然没有生效,可能是因为你的数据源中的节点没有设置 `disabled` 属性。你可以在数据源中为需要禁用的节点添加 `disabled: true` 属性,例如: ```js { id: 1, label: '一级 1', disabled: true, // 禁用状态 children: [ { id: 4, label: '二级 1-1', children: [ { id: 9, label: '三级 1-1-1' } ] } ] } ``` 如果你仍然遇到问题,可以提供更多的代码和具体的错误信息,方便我帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值