C# ASP.NET Core 全局限制请求

最新推荐文章于 2024-05-29 07:45:13 发布
最新推荐文章于 2024-05-29 07:45:13 发布
阅读量699 收藏 2
点赞数
文章标签: c# asp.net 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45026510/article/details/132303987
版权

C# ASP.NET Core 全局限制请求

限制用户对服务的请求次数(Web,WebApi)

通过对缓存的操作进行请求次数的限制

环境:.NET 6.0

准备

  • nuget包:AspNetCoreRateLimit

  • github:https://github.com/stefanprodan/AspNetCoreRateLimit

  • nuget包:Swashbuckle.AspNetCore

  • github:https://github.com/domaindrivendev/Swashbuckle.AspNetCore

  • 创建一个webapi项目(可选集成Swagger)

开始

创建全局限制配置文件

Limit.json(文件名字可以为其的)

{
    // IP限流配置
    "IpRateLimiting": {
        // 例如:设置每分钟5次访问限流
        // 当False时:每个接口都加入计数,不管你访问哪个接口,只要在一分钟内累计够5次,将禁止访问。
        // 当True 时:当一分钟请求了5次GetData接口,则该接口将在时间段内禁止访问,但是还可以访问PostData()5次,总得来说是每个接口都有5次在这一分钟,互不干扰。
        "EnableEndpointRateLimiting": true,
        // 如果StackBlockedRequests设置为false,拒绝的API调用不会添加到调用次数计数器上。比如:如果客户端每秒发出3个请求并且您设置了每秒一个调用的限制,
        // 则每分钟或每天计数器等其他限制将仅记录第一个调用,即成功的API调用。如果您希望被拒绝的API调用计入其他时间的显示(分钟,小时等),则必须设置
        "StackBlockedRequests": false,
        // 在RealIpHeader使用时,你的Kestrel服务器背后是一个反向代理,如果你的代理服务器使用不同的页眉然后提取客户端IP X-Real-IP使用此选项来设置它。
        "RealIpHeader": "X-Real-IP",
        // 将ClientIdHeader被用于提取白名单的客户端ID。如果此标头中存在客户端ID并且与ClientWhitelist中指定的值匹配,则不应用速率限制。
        "ClientIdHeader": "X-ClientId",
        // IP白名单:支持Ipv4和Ipv6
        "IpWhitelist": [],
        // 端点白名单
        "EndpointWhitelist": [],
        // 客户端白名单
        "ClientWhitelist": [],
        "QuotaExceededResponse": {
            "Content": "{{\"code\":429,\"type\":\"error\",\"message\":\"访问过于频繁,请稍后重试!\",\"result\":null,\"extras\":null}}",
            "ContentType": "application/json",
            "StatusCode": 429
        },
        // 返回状态码
        "HttpStatusCode": 429,
        // API规则,结尾一定要带*
        "GeneralRules": [
            // 1秒钟只能调用1次
            {
                "Endpoint": "*",
                "Period": "1s",
                "Limit": 10
            },
            // 1分钟只能调用100次
            {
                "Endpoint": "*",
                "Period": "1m",
                "Limit": 1000
            },
            // 1小时只能调用1000
            {
                "Endpoint": "*",
                "Period": "1h",
                "Limit": 10000
            },
            // 1天只能调用10000次
            {
                "Endpoint": "*",
                "Period": "1d",
                "Limit": 1000000
            }
        ]
    },
    "IpRateLimitPolicies": {
        "IpRules": [
            {
                "Ip": "XXX.XXX.XXX.XXX",
                "Rules": [
                    {
                        "Endpoint": "*",
                        "Period": "1s",
                        "Limit": 10
                    },
                    {
                        "Endpoint": "*",
                        "Period": "1m",
                        "Limit": 1000
                    }
                ]
            }
        ]
    },
    // 客户端限流配置
    "ClientRateLimiting": {
        "EnableEndpointRateLimiting": true,
        "ClientIdHeader": "X-ClientId",
        "EndpointWhitelist": [],
        "ClientWhitelist": [],
        "QuotaExceededResponse": {
            "Content": "{{\"code\":429,\"type\":\"error\",\"message\":\"访问人数过多,请稍后重试!\",\"result\":null,\"extras\":null}}",
            "ContentType": "application/json",
            "StatusCode": 429
        },
        "HttpStatusCode": 429,
        "GeneralRules": [
            {
                "Endpoint": "*",
                "Period": "1s",
                "Limit": 10
            },
            {
                "Endpoint": "*",
                "Period": "1m",
                "Limit": 1000
            }
        ]
    },
    "ClientRateLimitPolicies": {
        "ClientRules": [
            {
                "ClientId": "xxx-xxx",
                "Rules": [
                    {
                        "Endpoint": "*",
                        "Period": "1s",
                        "Limit": 10
                    },
                    {
                        "Endpoint": "*",
                        "Period": "1m",
                        "Limit": 1000
                    }
                ]
            }
        ]
    }
}

文件属性设置

fileProperty

修改Program.cs

using AspNetCoreRateLimit;
using Microsoft.AspNetCore.Mvc;

var builder = WebApplication.CreateBuilder(args);

//--------------------------尽量靠前,对应Limit.json的内容---------------------------------------//

// 将json添加到配置中
builder.Configuration.AddJsonFile("Limit.json");

// ip限制

// ip速率限制
builder.Services.Configure<IpRateLimitOptions>(builder.Configuration.GetSection("IpRateLimiting"));

//IP 速率限制策略
builder.Services.Configure<IpRateLimitPolicies>(builder.Configuration.GetSection("IpRateLimitPolicies"));

// 客户端限制

// Client速率限制
builder.Services.Configure<ClientRateLimitOptions>(builder.Configuration.GetSection("ClientRateLimiting"));

// Client 速率限制策略
builder.Services.Configure<ClientRateLimitPolicies>(builder.Configuration.GetSection("ClientRateLimitPolicies"));
//--------------------------尽量靠前,对应Limit.json的内容---------------------------------------//

builder.Services.AddControllers();

builder.Services.AddEndpointsApiExplorer();

// swagger服务
builder.Services.AddSwaggerGen();

// 缓存服务
builder.Services.AddMemoryCache();

// 将AspNetCoreRateLimit配置到缓存控制中
builder.Services.AddInMemoryRateLimiting();

// 配置单例服务(默认即可)
builder.Services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

//--------------------------限流组件(在跨域之后)---------------------------------------//
// ip限流
app.UseIpRateLimiting();

// client限流
app.UseClientRateLimiting();
//--------------------------限流组件(在跨域之后)---------------------------------------//
app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

启动程序

正常访问

访问默认的获取天气接口

返回Body如下:

/WeatherForecast

返回Header如下:
出现红色方框内的数据则限制请求成功

Header

请求限制

以触发10秒内10次的限制进行测试

第11次将会被限制返回数据

11Request

返回的限制信息

429

该功能将会对全局进行请求限制,可以通过配置json文件跳过部分接口的限制

JiaMu Sun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.Net(c#)中实现IP地址限制访问~
[SamForum]
11-23 3374
感觉可能会有点用,就直接把代码帖出来了,很简单,也就不做什么说明了 :)  private  static Int64 GetIPNum(string ip)  {      Int64 num = 0;      string[] ips = new string[4];      ips = ip.Split(.);      num = Convert.ToInt64(ips[0])*2
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数的限制
asp.net实现拒绝频繁的IP访问的方法
01-02
本文实例讲述了asp.net实现拒绝频繁的IP访问的方法。分享给大家供大家参考,具体如下: 首先我们要实现 IHttpModule接口 using System; using System.Collections.Generic; using System.Text; using System.Web; using System.Web.UI; using System.Web.SessionState; using System.Configuration; namespace MyHttp { public class UrlReWrite : IHttpModule {
ASP.NET Core Web API 接口限流
最新发布
weixin_68436326的博客
05-29 105
前言ASP.NET Core Web API 接口限流、限制接口并发数量,我也不知道自己写的有没有问题,抛砖引玉、欢迎来喷!需求1、写了一个接口,参数可以传多个人员,也可以传单个人员,时间范围限制最长一个月。简单来说,当传单个人员时,接口耗时很短,当传多个人员时,一般人员会较多,接口耗时较长,一般耗时几秒。2、当传多个人员时,并发量高时,接口的耗时就很长了,比如100个用户并发请求,耗时可长达几十...
缓存与站点配置
qq_41170489的博客
12-07 260
Django-cache缓存 概述: 对于中等流量的网站来说,尽可能减少开销是必要的,缓存数据就是为了保存哪些需要很多计算资源的结果,这样就不必在下次请求消耗计算机资源 Django自带一个非常健壮的缓存功能 (1)缓存配置 settings.py 配置缓存在数据库中 CACHES={ 'default':{ #缓存位置 'BACKEND':'django.core.cache.backen...
如何在 ASP.NET Core 中实现全局异常拦截
dotNET跨平台
12-11 545
异常是一种运行时错误,当异常没有得到适当的处理,很可能会导致你的程序意外终止,这篇就来讨论一下如何在 ASP.Net Core MVC 中实现全局异常处理,我会用一些 样例代码 和 截图...
.Net Core 限流控制-AspNetCoreRateLimit
dotNET跨平台
04-21 1286
简介AspNetCoreRateLimit是ASP.NET核心速率限制框架,能够对WebApi,Mvc中控制限流,AspNetCoreRateLimit包包含IpRateLimit中间件和ClientRateLimit中间件,每个中间件都可以为不同的场景设置多个限,该框架的作者是stefanprodan,项目nuget地址是https://github.com/stefa...
AspNetCoreRateLimit - ASP.NET Core 速率限制中间件。
dotNET跨平台
03-26 423
介绍AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在控制客户端可以根据 IP 地址或客户端 ID 向 Web API 或 MVC 应用程序发出请求的速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,对于每个中间件,...
Asp.NET Core 限流控制-AspNetCoreRateLimit
zhanglong_longlong的专栏
09-02 1178
起因:  近期项目中,提供了一些调用频率较高的api接口,需要保障服务器的稳定运行;需要对提供的接口进行限流控制。避免因客户端频繁的请求导致服务器的压力。 一、AspNetCoreRateLimit 介绍  AspNetCoreRateLimit是一个ASP.NET Core速率限制的解决方案,旨在控制客户端根据IP地址或客户端ID向Web API或MVC应用发出的请求的速率。AspNetCoreRateLimit包含一个IpRateLimitMiddleware和ClientRateLimitMid
AspNetCoreRateLimit - ASP.NET Core 速率限制中间件
寒冰屋的专栏
03-29 837
AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在控制客户端可以根据 IP 地址或客户端 ID 向 Web API 或 MVC 应用程序发出请求的速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,对于每个中间件,您可以为不同的场景设置多个限制,例如允许 IP 或客户端在每秒、15 分钟等时间间隔内进行最大调用次数。您可以定义这些限制来解决对 API 发
头大!!!接口每秒有调用次数限制
sao_jie的博客
07-03 3369
调用一个每秒有调用次数限制接口的两种解决方案
.net 使用AspNetCoreRateLimit限制服务端API接口多次处理问题(附代码)
刘毅鹏的博客
04-01 714
防抖和节流是用来控制函数触发频率的技术,它们主要用于优化前端页面的性能和用户体验。然而,它们并不直接影响接口请求的发送,因为接口请求是由前端代码或者网络库发送的,而不是由防抖和节流控制的。因此,即使在前端实现了防抖和节流,接口请求仍然可能存在重复发送的情况。测试系统(多次点击只成功一次)
接口请求节流限制
weixin_46996561的博客
04-02 382
1. 前端调用接口时,有时通过接口会多次连续调用后端接口,这样会增加后端的响应负载,也会占用服务数据传出的带宽,造成资源的浪费。
asp.netcore web api访问限制AspNetCoreRateLimit
飞鸟慕鱼的博客
04-30 3175
网上很多介绍都是一样的,如下。可以先看这个 https://www.jianshu.com/p/7c52ab7eb73f 本人想自定义返回信息,需要重写IpRateLimitMiddleware.ReturnQuotaExceededResponse 从github上下载了源码https://github.com/stefanprodan/AspNetCoreRateLimit 在M...
Asp.net Core 如何设置黑白名单(路由限制
丘鸣山的博客
02-19 987
1,在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源、轻便的对ht.
限制http接口请求次数
热门推荐
眉宇下的小格调
12-30 1万+
利用aop实现根据ip限制一个接口在一段时间内的请求次数
使用AOP来实现接口请求频率限制
最后一个NPE
04-20 2277
老规矩,定义一个注解: /* * 被该注解修饰的方法都会被切面拦截进行请求次数限制 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface Limit { int maxRequestPerMinute(); } 我们在想要进行频率限制的方法上添加注解: @Reque...
aop实现接口访问频率限制
YXXXYX的博客
03-10 1435
项目开发中我们有时会用到一些第三方付费的接口,这些接口的每次调用都会产生一些费用,有时会有别有用心之人恶意调用我们的接口,造成经济损失;或者有时需要对一些执行时间比较长的的接口进行频率限制,这里我就简单演示一下我的解决思路;主要使用spring的aop特性实现功能;
ASP.NET Core 2.0:构建跨平台云应用框架
"ASP.NET Core 2.0 是一个跨平台、高性能、开源的框架,用于构建现代、基于云、互联网连接的应用程序。开发者可以利用它来构建web应用、物联网应用和移动后端,并在Windows、macOS和Linux上使用喜欢的开发工具。此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值