ASP.NET Core与AspNetCoreRateLimit中的内置速率限制

最新推荐文章于 2024-04-26 20:28:36 发布
最新推荐文章于 2024-04-26 20:28:36 发布
阅读量492 收藏
点赞数
分类专栏: ASP.NET CORE 架构及框架 文章标签: asp.net microsoft 后端
原文链接:https://www.codeproject.com/Tips/5348197/Built-in-Rate-Limiting-in-ASP-NET-Core-vs
版权

目录

介绍

背景

ASP.NET Core中的速率限制

AspNetCoreRateLimit

介绍

自从我了解到ASP.NET Core 7及更新版本具有内置的速率限制以来,我一直想尝试一下。我终于有时间检查一下,这是我到目前为止发现的。这会在ASP.NET Core中引入速率限制的同时使用内置选项和AspNetCoreRateLimit

背景

在我们开始之前快速评论一下。我过去写过关于这个主题的博客,所以我建议你通读这篇文章:使用ASP.NET Core和AspNetCoreRateLimit的速率限制API请求。在这篇文章中,我将比较ASP.NET Core中的内置速率限制功能与AspNetCoreRateLimit。我将尝试在这里总结上一篇文章,但为了获得完整的体验,请考虑阅读这两篇文章。

ASP.NET Core中的速率限制

Web应用程序中的速率限制通常是关于...很好地限制了Web应用程序处理的请求数量。对于公共API,您很快需要某种方法来限制用户可以发出的请求数。关于如何实现这一点,有一系列的可能性,无论是基于客户端的IP地址、API密钥/令牌还是第三方。为了将本文中的示例与上一篇文章中的AspNetCoreRateLimit示例进行比较,我将基于API密钥实现速率限制。

若要测试速率限制,需要.NET 7或更高版本以及最新版本的Visual Studio 2022(当前需要预览版才能运行.NET 7应用)。

通过运行以下命令创建新应用程序:

dotnet new mvc

这将创建一个新的MVC应用。速率限制并非特定于ASP.NET Core MVC,也可以与最小的API和其他类型一起使用。在新的Web应用程序中,安装Microsoft.AspNetCore.RateLimiting  NuGet包:

dotnet add package Microsoft.AspNetCore.RateLimiting

Program.c s文件或(Startup.cs如果不喜欢顶级语句)包含如下速率限制配置:

builder.Services.AddRateLimiter(options =>
{
});

这将告诉ASP.NET Core您希望使用默认设置配置速率限制中间件。我想预先更改的一个默认参数是达到限制后应返回的状态代码。默认情况下Microsoft.AspNetCore.RateLimiting将返回状态代码503。要将其更改为(更正确的IMO)状态代码429,请将其作为选项的一部分提供: 

builder.Services.AddRateLimiter(options =>
{
    options.RejectionStatusCode = StatusCodes.Status429TooManyRequests;
});

接下来,我们需要在达到限制时告知速率限制中间件。这是通过称为策略的概念完成的。速率限制中间件中提供了一系列不同的策略类型。在此示例中,我想限制使用URL中可用的相同API密钥发出的请求数,如下所示:

https://localhost:7126/?api_key=mykey

要对此进行配置,请包括以下策略:

builder.Services.AddRateLimiter(options =>
{
    options.RejectionStatusCode = StatusCodes.Status429TooManyRequests;
    options.AddPolicy("apikey", httpContext =>
    {
        if (httpContext.Request.Query.Keys.Contains("api_key"))
        {
            return RateLimitPartition.GetFixedWindowLimiter(
                httpContext.Request.Query["api_key"].ToString(),
                fac =>
                {
                    return new FixedWindowRateLimiterOptions
                    {
                        Window = TimeSpan.FromHours(1),
                        PermitLimit = 10,
                    };
                });
        }
        else
        {
            return RateLimitPartition.GetNoLimiter("");
        }
    });
});

让我们逐行浏览策略。通过调用AddPolicy方法添加策略。第一个参数是我们需要引用此策略的策略名称。此名称将在以下步骤中使用。接下来,我们提供一个包含要为此策略运行的实际代码的Func。在回调中,我检查当前请求是否包含名为api_key的查询参数。在这种情况下,我们希望应用速率限制。否则,不应运行速率限制,这是通过返回GetNoLimiter的结果来完成的。

此速率限制策略基于固定窗口限制。如前所述,有一系列不同的策略类型可用,因此请务必在选择之前查看文档。固定窗口限制器将在指定的时间范围内对限制请求进行速率处理。在此示例中,我允许使用相同的API密钥每小时发出10个请求。在现实世界中,您的API可能应该能够处理10个以上的请求,但为此,我选择了一个较小的数字来在浏览器中轻松测试它。

缺少的最后一步是告诉ASP.NET Core使用中间件以及在哪里应用策略。有一些属性可用于将其应用于特定操作和/或控制器,但对于此示例,我将将其应用于所有内容:

app.UseRateLimiter();

app
    .MapControllerRoute(
        name: "default",
        pattern: "{controller=Home}/{action=Index}/{id?}")
    .RequireRateLimiting("apikey");

通过追加RequestRateLimiting到控制器设置并包括我们在上一步中设置的策略名称,ASP.NET Core将自动针对所有控制器运行策略。请记住,此处仅适用于具有查询参数api_key的终结点。

AspNetCoreRateLimit

这是一个非常基本的示例,说明如何使用Microsoft.AspNetCore.RateLimiting包实现速率限制。让我们快速重新访问该AspNetCoreRateLimit包,看看如何使用该包实现类似的策略。

AspNetCoreRateLimit是另一个已经存在多年的限速库。它由Stefan Prodan维护,并为在ASP.NET Core中实现速率限制提供了一个非常灵活的模型。

首先安装AspNetCoreRateLimit NuGet包。如果您正在编码,则可以将其安装在与以前相同的项目中,但不建议为实际代码安装两个速率限制包:

dotnet add package AspNetCoreRateLimit

AspNetCoreRateLimit中的策略作为配置和客户端解析程序实现:

public class ElmahIoRateLimitConfiguration : RateLimitConfiguration
{
    public ElmahIoRateLimitConfiguration(
        IOptions<IpRateLimitOptions> ipOptions,
        IOptions<ClientRateLimitOptions> clientOptions)
            : base(ipOptions, clientOptions)
    {
    }

    public override void RegisterResolvers()
    {
        base.RegisterResolvers();
        ClientResolvers.Add(new ClientQueryStringResolveContributor());
    }
}

public class ClientQueryStringResolveContributor : IClientResolveContributor
{
    public Task<string> ResolveClientAsync(HttpContext httpContext)
    {
        var queryDictionary =
            Microsoft.AspNetCore.WebUtilities.QueryHelpers.ParseQuery(
                httpContext.Request.QueryString.ToString());
        if (queryDictionary.ContainsKey("api_key")
            && !string.IsNullOrWhiteSpace(queryDictionary["api_key"]))
        {
            return Task.FromResult(queryDictionary["api_key"].ToString());
        }

        return Task.FromResult(Guid.NewGuid().ToString());
    }
}

本文中的代码已更新以匹配最新版本的AspNetCoreRateLimit。有关AspNetCoreRateLimit工作原理的更多详细信息,请查看上一篇文章。上面的代码对应于我们使用另一个包指定的策略,该策略基于名为api_key的查询参数。

这些类可以在Program.cs文件中配置:

builder.Services.AddSingleton<IClientPolicyStore, MemoryCacheClientPolicyStore>();
builder.Services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();
builder.Services.AddSingleton<IProcessingStrategy, AsyncKeyLockProcessingStrategy>();
builder.Services.AddSingleton<IRateLimitConfiguration, ElmahIoRateLimitConfiguration>();

附加的单例告诉AspNetCoreRateLimit如何存储当前状态。上一个示例中的限制和时间跨度通过选项提供:

builder.Services.Configure<ClientRateLimitOptions>(options =>
{
    options.GeneralRules = new List<RateLimitRule>
    {
        new RateLimitRule
        {
            Endpoint = "*",
            Period = "1h",
            Limit = 10,
        }
    };
});

同样,我们将请求限制为每小时10个。该Endpoint属性的*值与上一示例中将速率限制中间件包含在所有控制器中的方式相匹配。

唯一缺少的部分是调用该UseClientRateLimiting方法:

app.UseClientRateLimiting();

就是这样!现在,使用AspNetCoreRateLimit实现了类似的速率限制。无论您喜欢一个套餐还是另一个套餐,我都会留给您。这些示例仅显示了每个包的有限功能集,因此我建议您尝试两者并选择您喜欢的功能。

https://www.codeproject.com/Tips/5348197/Built-in-Rate-Limiting-in-ASP-NET-Core-vs

寒冰屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core 3.1文教程.pdf
08-12
ASP.NET Core 3.1 文教程 ASP.NET CoreMicrosoft 开发的一款免费、开源的 Web 应用程序框架,适用于开发跨平台的 Web 应用程序。本文档提供了 ASP.NET Core 3.1 的文使用手册,涵盖了ASP.NET Core 的各种...
解决asp.net core在输出文时乱码的问题
10-20
最近在学习asp.net core的时候,尝试在控制台,或者页面上输出文,会出现乱码的问题。那么这该如何解决呢?下面通过这篇文章来一起看看吧,文给出了详细的解决方法,相信对大家有一定的参考价值。
AspNetCoreRateLimit-master_限制流量访问_
10-04
AspNetCoreRateLimit-master 限制流量访问
AspNetCoreRateLimit - ASP.NET Core 速率限制间件。
dotNET跨平台
03-26 420
介绍AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在控制客户端可以根据 IP 地址或客户端 ID 向 Web API 或 MVC 应用程序发出请求的速率AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,对于每个间件,...
.NET Core实现访问限流
最新发布
xll的博客
04-26 478
当API被频繁请求会导致的资源耗尽和性能下降问题。API限流可以确保系统在面对大量请求时,能够保持稳定的度响应速和资源利用率,提高系统的可用性和稳定性,起到保护后端服务的作用。在.Net 7版本之前,我们实现API限流,一般都会借助第三方间件、或者自己编写。但新增了功能:间件提供速率限制间件,Microsoft.AspNetCore.RateLimiting。
Asp.NET Core 限流控制-AspNetCoreRateLimit
zhanglong_longlong的专栏
09-02 1155
起因:  近期项目,提供了一些调用频率较高的api接口,需要保障服务器的稳定运行;需要对提供的接口进行限流控制。避免因客户端频繁的请求导致服务器的压力。 一、AspNetCoreRateLimit 介绍  AspNetCoreRateLimit是一个ASP.NET Core速率限制的解决方案,旨在控制客户端根据IP地址或客户端ID向Web API或MVC应用发出的请求的速率AspNetCoreRateLimit包含一个IpRateLimitMiddleware和ClientRateLimitMid
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
KingCruel的专栏
06-23 2821
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
.net core使用AspNetCoreRateLimitDemo限流
码农的专栏
09-26 789
一、新建项目AspNetCoreRateLimitDemo Nuget: AspNetCoreRateLimit Microsoft.Extensions.Caching.StackExchangeRedis 修改:appsettings.json { "Redis": { "ConnectionString": "127.0.0.1:6379,defaultDatabase=1,password=", "Enabled": true }, "IpRateLimitin
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
2. **ASP.NET Core MVC**:是ASP.NET Core的MVC实现,它提供了更轻量级、高性能的Web开发框架,支持.NET Core和.NET Framework,具备跨平台能力。 3. **项目创建和启动**:通过Visual Studio或命令行工具如dotnet...
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案
10-20
本篇文章主要介绍了详解ASP.NETASP.NET Core用户验证Cookie并存解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
【学习推荐】ASP.NET Core 3.1文教程
05-31
4. **依赖注入(Dependency Injection, DI)**:ASP.NET Core内置了依赖注入容器,方便开发者管理服务的生命周期,实现解耦和可测试性。 5. **间件(Middleware)**:间件是ASP.NET Core处理请求的核心机制。...
asp.net core6 MVC+SQLite例子
01-12
ASP.NET Core 6 MVC+SQLite 示例项目是一个现代Web应用程序开发框架的应用实例,它结合了ASP.NET Core 6的最新特性,MVC(Model-View-Controller)设计模式以及SQLite数据库。这个项目是在Visual Studio 2022环境下...
Pro ASP.NET Core 6 Ninth Edition
06-02
Pro ASP.NET Core 6 Develop Cloud-Ready Web Applications Using MVC,Blazor,and Razor Pages -Ninth Edition- Adam Freeman 英文版
asp.net core6 MVC+SqlServer例子
01-12
在这个项目,我们将会深入探讨ASP.NET Core 6 MVC框架与SQL Server数据库的集成,以及Visual Studio 2022的最新特性。 ASP.NET Core 6是一个跨平台的高性能开源框架,用于构建云就绪的、现代化的Web应用。相比...
Asp.net Core实现自定义身份认证的示例代码
10-15
主要介绍了Asp.net Core实现自定义身份认证的示例代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Core调整HTTP请求大小的几种方法详解
01-01
我们甚至可以通过管道定制在ASP.NET Core平台上创建我们自己的Web框架,实际上MVC和SingalR这两个重要的Web框架也是采用这样的方式创建的。 HTTP协议自身的特性决定了任何一个Web应用的工作方式都是监听、接收并处理...
.Net Core 使用 AspNetCoreRateLimit 实现限流
lwpoor123的博客
01-16 1634
上一篇文章介绍过使用.NET 7 自带的间件可以实现简单的Api限流,但是这个.NET 7以后才集成的间件,如果你使用的是早期版本的.NET,可以使用第三方库AspNetCoreRateLimit实现Api限流。AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率
ASP.NET Core (.NET 7) 速率限制间件
忧郁的蛋的专栏
02-07 359
ASP.NET Core 速率限制间件可以用于限制特定资源在一段时间内允许的请求次数。速率限制可以用于保护服务器资源,防止拒绝服务 (DoS) 攻击。Microsoft.AspNetCore.RateLimiting 或 AspNetCoreRateLimit 间件提供速率限制间件。应用可配置速率限制策略,然后将策略附加到终结点。
ASP.NET Core WebApi AspNetCoreRateLimit 限流间件学习
qq_39110534的博客
12-14 1298
AspNetCoreRateLimit介绍: AspNetCoreRateLimitASP.NET核心速率限制框架,能够对WebApi,Mvc控制限流,AspNetCoreRateLimit包包含IpRateLimit间件和ClientRateLimit间件,每个间件都可以为不同的场景设置多个限,该框架的作者是stefanprodan,项目nuget地址是https://...
ASP.NET编程知识】图析ASP.NET Core引入gRPC服务模板.docx
05-20
ASP.NET编程知识】图析ASP.NET Core引入gRPC服务模板.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值