控制ASP.NET Web API 调用频率

最新推荐文章于 2024-05-22 09:34:14 发布
最新推荐文章于 2024-05-22 09:34:14 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: asp.net 文章标签: asp.net web api 流量

控制ASP.NET Web API 调用频率


很多的api,例如GitHub’s API 都有流量控制的做法。使用速率限制,以防止在很短的时间量客户端向你的api发出太多的请求.例如,我们可以限制匿名API客户端每小时最多60个请求,而我们可以让更多的经过认证的客户端发出更多的请求。那么asp.net webapi如何实现这样的功能呢?在项目WebApiContrib 上面已经有了一个实现:https://github.com/WebApiContrib/WebAPIContrib/blob/master/src/WebApiContrib/MessageHandlers/ThrottlingHandler.cs ,具有良好的可扩展性。


最简单的方法是使用ThrottlingHandler注册使用简单的参数,例如控制每个用户每分钟,每小时,每天N个请求:当然也可以只做某一个限制
在Global.cs 的  protected void Application_Start()方法里加入如下代码
             //访问频率限制,分1分钟,1小时,1天三类,登录的账号*1.5
            var throttlingHandler1 = new ThrottlingHandler(
                new InMemoryThrottleStore(),
                id => 20,
                TimeSpan.FromMinutes(1)
                );
            var throttlingHandler60 = new ThrottlingHandler(
                new InMemoryThrottleStore(),
                id => 600,
                TimeSpan.FromHours(1)
                );
            //一天按8小时算,16小时休息,
            var throttlingHandler1440 = new ThrottlingHandler(
                new InMemoryThrottleStore(),
                id => 600*8,
                TimeSpan.FromDays(1)
                );
            throttlingHandler1.PrincipalProvider = principalProvider;
            throttlingHandler60.PrincipalProvider = principalProvider;
            throttlingHandler1440.PrincipalProvider = principalProvider;
            GlobalConfiguration.Configuration.MessageHandlers.Add(throttlingHandler1);
            GlobalConfiguration.Configuration.MessageHandlers.Add(throttlingHandler60);
            GlobalConfiguration.Configuration.MessageHandlers.Add(throttlingHandler1440);


其它各个类的代码如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
using System.Web;
using Hujie.WebApi.Caching;
using log4net;

ThrottlingHandler.cs 


--begin--
namespace Hujie.WebApi
{
    public class ThrottlingHandler
        : DelegatingHandler
    {
        private readonly IThrottleStore _store;
        private readonly Func<string, long> _maxRequestsForUserIdentifier;
        private readonly TimeSpan _period;
        private readonly string _message;
        public IProvidePrincipal PrincipalProvider { get; set; }
        private static readonly ILog Logger = LogManager.GetLogger(typeof(TimingActionFilter));


        public ThrottlingHandler(IThrottleStore store, Func<string, long> maxRequestsForUserIdentifier, TimeSpan period)
            : this(store, maxRequestsForUserIdentifier, period, "The allowed number of requests has been exceeded.")
        {
        }

        public ThrottlingHandler(IThrottleStore store, Func<string, long> maxRequestsForUserIdentifier, TimeSpan period, string message)
        {
            _store = store;
            _maxRequestsForUserIdentifier = maxRequestsForUserIdentifier;
            _period = period;
            _message = message;
        }

        protected virtual string GetUserIdentifier(HttpRequestMessage request)
        {
            return request.GetClientIpAddress();
        }

        protected override  async Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
        {
            var identifier = GetUserIdentifier(request);

            var accountId = "";
            //取用户登录信息 该部分的实现没有列出
            AuthInfoProvider afp = new AuthInfoProvider();
            afp.PrincipalProvider = PrincipalProvider;


            var principal = await  afp.GetAuthInfo(request);
            if (principal != null)
            {
                accountId = principal.Identity.Name;
            }
            //登录的用户identifier加上账号
            if (accountId.Length > 1)
            {
                identifier = identifier + "-" + accountId.ToString();
            }


            if (string.IsNullOrEmpty(identifier))
            {
                return await CreateResponse(request, HttpStatusCode.Forbidden, "Could not identify client.");
            }


            var maxRequests = _maxRequestsForUserIdentifier(identifier);
            //登录的用户的访问次数*1.5
            if (accountId.Length > 1)
            {
                maxRequests =  Convert.ToInt32(maxRequests*1.5);
            }

            ThrottleEntry entry = null;
            if (_store.TryGetValue(identifier, out entry))
            {
                if (entry.PeriodStart + _period < DateTime.UtcNow)
                {
                    _store.Rollover(identifier);
                }
            }
            _store.IncrementRequests(identifier);
            if (!_store.TryGetValue(identifier, out entry))
            {
                return await CreateResponse(request, HttpStatusCode.Forbidden, "Could not identify client.");
            }


            Task<HttpResponseMessage> response = null;
            if (entry.Requests > maxRequests)
            {
                Logger.Info(identifier + " 访问次数超限 " + maxRequests.ToString());
                response = CreateResponse(request, HttpStatusCode.Conflict, _message);
            }
            else
            {
                response = base.SendAsync(request, cancellationToken);
            }

            return await response.ContinueWith(task =>
            {
                var remaining = maxRequests - entry.Requests;
                if (remaining < 0)
                {
                    remaining = 0;
                }

                var httpResponse = task.Result;
                httpResponse.Headers.Add("RateLimit-Limit", maxRequests.ToString());
                httpResponse.Headers.Add("RateLimit-Remaining", remaining.ToString());


                return httpResponse;
            });
        }

        protected  Task<HttpResponseMessage> CreateResponse(HttpRequestMessage request, HttpStatusCode statusCode, string message)
        {
            var tsc = new TaskCompletionSource<HttpResponseMessage>();
            var response = request.CreateResponse(statusCode);
            response.ReasonPhrase = message;
            response.Content = new StringContent(message);
            tsc.SetResult(response);
            return tsc.Task;
        }

    }
}
--end--

HttpRequestMessageExtensions.cs


--begin--
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net.Http;
using System.Web;

namespace Hujie.WebApi
{
    public static class HttpRequestMessageExtensions
    {
        private const string HttpContext = "MS_HttpContext";
        private const string RemoteEndpointMessage = "System.ServiceModel.Channels.RemoteEndpointMessageProperty";
        private const string OwinContext = "MS_OwinContext";


        public static bool IsLocal(this HttpRequestMessage request)
        {
            var localFlag = request.Properties["MS_IsLocal"] as Lazy<bool>;
            return localFlag != null && localFlag.Value;
        }

        public static string GetClientIpAddress(this HttpRequestMessage request)
        {
            //Web-hosting
            if (request.Properties.ContainsKey(HttpContext))
            {
                dynamic ctx = request.Properties[HttpContext];
                if (ctx != null)
                {
                    return ctx.Request.UserHostAddress;
                }
            }
            //Self-hosting
            if (request.Properties.ContainsKey(RemoteEndpointMessage))
            {
                dynamic remoteEndpoint = request.Properties[RemoteEndpointMessage];
                if (remoteEndpoint != null)
                {
                    return remoteEndpoint.Address;
                }
            }
            //Owin-hosting
            if (request.Properties.ContainsKey(OwinContext))
            {
                dynamic ctx = request.Properties[OwinContext];
                if (ctx != null)
                {
                    return ctx.Request.RemoteIpAddress;
                }
            }
            return null;
        }
    }
}
--end--

InMemoryThrottleStore.cs


--begin--
using System;
using System.Collections.Concurrent;
using System.Collections.Generic;
using System.Linq;
using System.Web;


namespace Hujie.WebApi.Caching
{
    public class InMemoryThrottleStore : IThrottleStore
    {
        private readonly ConcurrentDictionary<string, ThrottleEntry> _throttleStore = new ConcurrentDictionary<string, ThrottleEntry>();


        public bool TryGetValue(string key, out ThrottleEntry entry)
        {
            return _throttleStore.TryGetValue(key, out entry);
        }


        public void IncrementRequests(string key)
        {
            _throttleStore.AddOrUpdate(key,
                                       k =>
                                       {
                                           return new ThrottleEntry() { Requests = 1 };
                                       },
                                       (k, e) =>
                                       {
                                           e.Requests++;
                                           return e;
                                       });
        }

        public void Rollover(string key)
        {
            ThrottleEntry dummy;
            _throttleStore.TryRemove(key, out dummy);
        }


        public void Clear()
        {
            _throttleStore.Clear();
        }
    }
}
--end--


IThrottleStore.cs


--begin--
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;


namespace Hujie.WebApi.Caching
{
    public interface IThrottleStore
    {
        bool TryGetValue(string key, out ThrottleEntry entry);
        void IncrementRequests(string key);
        void Rollover(string key);
        void Clear();
    }
}
--end--

ThrottleEntry.cs


--begin--
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;


namespace Hujie.WebApi.Caching
{
    public class ThrottleEntry
    {
        public DateTime PeriodStart { get; set; }
        public long Requests { get; set; }


        public ThrottleEntry()
        {
            PeriodStart = DateTime.UtcNow;
            Requests = 0;
        }
    }
}
--end--

测试类

ThrottlingHandlerTests.cs


--begin--
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Net.Http.Headers;
using NUnit.Framework;
using Should;
using WebApiContrib.Caching;
using WebApiContrib.MessageHandlers;


namespace WebApiContribTests.MessageHandlers
{
    [TestFixture]
    public class ThrottlingHandlerTests : MessageHandlerTester
    {
        [Test]
        public void Should_inject_ratelimit_headers_when_limit_not_reached()
        {
            var handler = GetHandler(100, TimeSpan.FromMinutes(1));


            var requestMessage = new HttpRequestMessage(HttpMethod.Get, "foo/bar");
            var response = ExecuteRequest(handler, requestMessage);


            response.StatusCode.ShouldEqual(HttpStatusCode.OK);


            IEnumerable<string> values;
            Assert.True(response.Headers.TryGetValues("RateLimit-Limit", out values));
            Assert.AreEqual("100", values.First());
            Assert.True(response.Headers.TryGetValues("RateLimit-Remaining", out values));
            Assert.AreEqual("99", values.First());
        }


        [Test]
        public void Should_throttle_when_limit_reached()
        {
            var handler = GetHandler(0, TimeSpan.FromMinutes(1));


            var requestMessage = new HttpRequestMessage(HttpMethod.Get, "foo/bar");
            var response = ExecuteRequest(handler, requestMessage);


            response.StatusCode.ShouldEqual(HttpStatusCode.Conflict);


            IEnumerable<string> values;
            Assert.True(response.Headers.TryGetValues("RateLimit-Limit", out values));
            Assert.AreEqual("0", values.First());
            Assert.True(response.Headers.TryGetValues("RateLimit-Remaining", out values));
            Assert.AreEqual("0", values.First());
        }

        private ThrottlingHandler GetHandler(long maxRequests, TimeSpan period)
        {
            return new ThrottlingHandlerWithFixedIdentifier(new InMemoryThrottleStore(), identifier => maxRequests, period);
        }

        private class ThrottlingHandlerWithFixedIdentifier: ThrottlingHandler
        {
            public ThrottlingHandlerWithFixedIdentifier(IThrottleStore store, Func<string, long> maxRequestsForUserIdentifier, TimeSpan period) : base(store, maxRequestsForUserIdentifier, period)
            {
            }

            protected override string GetUserIdentifier(HttpRequestMessage request)
            {
                return "10.0.0.1";
            }
        }
    }
}
--end--


IThrottleStore接口 使用ID +当前的请求数量。InMemoryThrottleStore 只有一个内存中存储,但你可以轻松地扩展实现为分布式缓存或数据库。还可以轻松地自定义ThrottlingHandler的行为,例如我们针对一个ip地址可以更好的进行控制。

Throttling ASP.NET Web API calls
Introducing ASP.NET Web API Throttling handler
Throttling Suite for Web API

Jack2013tong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net 调用淘宝客Top Api 接口 实例源码
10-21
此外,考虑到安全性,通常还会对API调用进行异常处理和频率限制。 总的来说,这个实例源码是学习如何在Asp.NET项目中整合淘宝客Top API的一个宝贵资源,开发者可以通过它了解到如何与第三方API进行交互,以及如何在...
asp.net 实现点赞功能
03-22
4. ASP.NET MVC或WebAPI接口: 设计一个HTTP API接口,如`/api/Like`,接收用户ID和内容ID作为参数,调用上面的后端逻辑。可以使用POST请求表示点赞,DELETE请求表示取消点赞。 5. 前端交互: 在HTML页面中,使用...
ASP.NET WebApi实现请求频率限制
极客神殿
08-31 6423
SampleController.csusing System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using System.Web; using System.Web.Http;namespace App.Controllers { [Throttle]
WebApi接口访问频率控制的实现 2021-08-27
日志
08-27 654
1、使用Nuget,对WebAPI项目添加WebApiThrottle的引用 2、进行注册,一般是在WebApiConfig的Register方法里添加,代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Web.Http; using WebApiThrottle; namespace 北斗码服务 { public static class WebApiConfig
推荐:ASP.NET Core 的强大增强工具——WebAPIContrib.Core
最新发布
gitblog_00034的博客
05-22 325
推荐:ASP.NET Core 的强大增强工具——WebAPIContrib.Core 项目地址:https://gitcode.com/WebApiContrib/WebAPIContrib.Core WebAPIContrib.Core 是一个面向 ASP.NET Core 和 ASP.NET Core MVC 应用程序的开源集合,它包含了多种实用的扩展和附加组件,旨在提升您的开发效率和应用质...
webApi限制IP访问接口的频率,OnActionExecuting 停止请求,并优雅的抛出异常。
longyq的专栏
04-20 1360
## asp.net MVC 项目 webAPI 中要想在 过滤去中的 OnActionExecuting 就将请求终止, ##但是不想用直接粗暴的抛异常的方式。 ##如何优雅的抛出我们想要的异常信息呢? public class IpAccessConFilterAttribute: ActionFilterAttribute { public long LimitSecond { get; set; } //限制秒数 public string ApiName { g.
.NET接口访问频率限制——MvcThrottle
二月十六的博客
09-13 2941
搜索安装WebApiThrottle
第 14 篇:限制接口的访问频率
HelloGitHub 的博客
07-31 2415
作者:HelloGitHub-追梦人物[1]限流,顾名思义,就是限制对 API调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到...
transferring-example.rar_asp.net api_淘宝API
09-24
8. 安全考虑:在实际开发中,为了保护用户数据和防止API滥用,你需要考虑一些安全措施,例如使用HTTPS传输数据、限制API调用频率、存储和传输密钥的安全性等。 总结,通过ASP.NET调用淘宝API,开发者可以充分利用...
C# ASP.NET数据库备份与恢复模块
03-16
C# ASP.NET是一种常见的技术栈,用于构建动态网页和Web应用程序。本文将深入探讨如何在C# ASP.NET环境中实现数据库的备份与恢复模块,这对于数据安全性和业务连续性具有决定性意义。 首先,我们关注的是“数据库...
WebApi和访问WebApi两个项目
09-08
首先,WebApiASP.NET框架的一个组件,用于构建RESTful服务,它允许开发者创建能够通过HTTP协议(包括GET、POST、PUT、DELETE等)进行数据交换的Web应用程序。这些API通常用于提供数据给各种客户端,如桌面应用、...
asp.net lognet4 使用文档
11-09
对于一个大型网站与系统来说,日志是必备的工具,通过日志你可以非常清楚程序的运行情况,及时得到反馈来解决问题,下面介绍ASP.NET版本的log4Net日志组件是个非常强大的工具
WebApiContrib.Formatting.Html:用于ASP.NET Web APIHTML格式化程序
05-24
WebAPIContrib ASP.NET Web API的社区贡献
.NET 的速率限制
刘海鑫的博客
07-20 860
我们很高兴地宣布作为 .NET 7 的一部分的内置速率限制支持。速率限制提供了一种保护资源的方法,以避免让您的应用程序不堪重负并将流量保持在安全水平。什么是限速? 速率限制是限制可以访问多少资源的概念。例如,您知道您的应用程序访问的数据库每分钟可以安全地处理 1000 个请求,但不确定它可以处理更多的请求。您可以在应用程序中放置一个速率限制器,每分钟允许 1000 个请求,并在他们可以访问数据库之前拒绝更多请求。因此,限制您的数据库的速率并允许您的应用程序处理安全数量的请求,而不会出现来自数据库的潜在故障。
如何解决异步接口请求快慢不均导致的数据错误问题? - DevUI
kagol的博客
05-08 2457
DevUI 是一款面向企业中后台产品的开源前端解决方案,它倡导沉浸、灵活、至简的设计价值观,提倡设计者为真实的需求服务,为多数人的设计,拒绝哗众取宠、取悦眼球的设计。如果你正在开发 ToB 的工具类产品,DevUI 将是一个很不错的选择! 引言 搜索功能,我想几乎任何业务都会涉及,这个功能的特点是: 用户可以在输入框中输入一个关键字,然后在一个列表中显示该关键字对应的数据; 输入框是可以随时修改/删除全部或部分关键字的 如果是实时搜索????(即输入完关键字马上出结果,不需要额外的操作或过多的
WebApi集成Log4net的方法及使用
程序员日志
05-21 1988
首先先来尝试记录文本文件的日志 1、VS2015中,工具---->NuGet包管理器---->管理解决方案的NuGet程序包。 2、安装log4net,要注意版本和自己项目的版本相匹配。 3、安装完成后,可以看一下web.config,多了下图的一些配置: <configuration> <configSections> <section name="log4net" type="log4net.Config.Log4Net
ASP.NET WebApi服务接口如何防止重复请求实现HTTP幂等性(八)
weixin_33824363的博客
09-22 2016
一、背景描述与课程介绍 明人不说暗话,跟着阿笨一起玩WebApi。在我们平时开发项目中可能会出现下面这些情况; 1)、由于用户误操作,多次点击网页表单提交按钮。由于网速等原因造成页面卡顿,用户重复刷新提交页面。黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一...
WebAPIWeb API记录请求与响应到日志,使用log4net
GreAmbWang的博客
04-09 2782
在编写API功能时,记录调用日志是必不可少的功能,日志在后续分析问题起到一个非常重要的作用。 这里使用log4net作为日志记录。
ASP.NET编程知识】通过HttpClient 调用ASP.NET Web API示例.docx
05-21
ASP.NET编程知识】通过HttpClient 调用ASP.NET Web API示例.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值