AspNetCoreRateLimit:限流的守门人

于 2024-01-11 08:01:10 发布
阅读量126 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654098678&idx=3&sn=880dd87bbc7e25fd073255766bad4111&chksm=81d73976741687d2026b08f224d349d7ee3689b0eb68a8273e072b25d201b0c83a14b14fe184&scene=126&sessionid=0
版权

        在当今这个信息爆炸的时代,Web API的服务质量愈加受到开发者和企业的重视,其中之一就是如何合理地限制客户端的访问频率,以保证服务的稳定和公平。今天我们将深入探讨一个优秀的.Net Core速率限制组件——AspNetCoreRateLimit

        AspNetCoreRateLimit 是一个为ASP.NET Core设计的轻量级且高效的速率限制库。它的核心功能是帮助你控制客户端对Web APIMVC应用程序的请求频率,这种频率的控制可以基于IP地址或客户端ID进行。源代码完全开放,你可以在GitHub上找到

https://github.com/stefanprodan/AspNetCoreRateLimit

        并使用这个库,你可以轻松地为不同的需求场景设置多元化的限制规则。

如何安装

        首先,在NuGet包管理器中搜索AspNetCoreRateLimit并进行安装。NuGet是.Net平台的包管理器,它允许开发者分享和使用他人编写的代码。

eecd25c799bd8681dae34791751644e6.png

如何配置

        安装完成之后,下一步就是配置限流的规则。你需要打开appsettings.json配置文件,并添加相应的配置节点。以IpRateLimiting为例,主要的配置项如下:

"IpRateLimiting": {
  //true, 则限制将应用于每个端点,如{HTTP_Verb}{PATH}。例如,如果您为*:/api/values客户端设置每秒5个呼叫的限制,
  //false,则全局将应用限制,并且仅应用具有作为端点的规则*。例如,如果您设置每秒5次调用的限制,则对任何端点的任何HTTP调用都将计入该限制
  "EnableEndpointRateLimiting": true,
  //false,拒绝的API调用不会添加到调用次数计数器上;如 客户端每秒发出3个请求并且您设置了每秒一个调用的限制,则每分钟或每天计数器等其他限制将仅记录第一个调用,即成功的API调用。如果您希望被拒绝的API调用计入其他时间的显示(分钟,小时等)
  //,则必须设置StackBlockedRequests为true。
  "StackBlockedRequests": false,
  //Kestrel 服务器背后是一个反向代理,如果你的代理服务器使用不同的页眉然后提取客户端IP X-Real-IP使用此选项来设置
  "RealIpHeader": "X-Real-IP",
  //取白名单的客户端ID。如果此标头中存在客户端ID并且与ClientWhitelist中指定的值匹配,则不应用速率限制。
  "ClientIdHeader": "X-ClientId",
   IP白名单:支持Ip v4和v6 
  "IpWhitelist": null,
  "EndpointWhitelist": null,
  "HttpStatusCode": 429,
  "QuotaExceededResponse": {
    "Content": "{{ \"message\": \"Too many requests,Please try again in {2} second(s).\", \"code\": 429,\"data \":\"\"}}",
    "ContentType": "application/json"
  },
  //规则
  "GeneralRules": [
    {
      "Endpoint": "*/api/FeeOpen/GetCropTransDetails",
      "Period": "1s",
      "Limit": 1
    }
  ]
}

        这里的"EnableEndpointRateLimiting"为true时,表示每个API接口都拥有独立的限流计数,如果为false则表示所有接口共享计数。其他配置选项则定义了当请求超限时返回的HTTP状态码和自定义响应内容。

依赖注入

        为了在ASP.NET Core项目中使用AspNetCoreRateLimit,我们需要在Startup.cs文件中的ConfigureServices方法中进行依赖注入:

services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();

        同时,在Configure方法中添加中间件:

app.UseIpRateLimiting();

配置接口限流规则

        在appsettings.json中的GeneralRules部分,你可以定义具体的接口限流规则。例如,你可以设置某个API接口在1秒内只允许访问1次:

"GeneralRules": [
  {
    "Endpoint": "*/api/Xzy/GetMyName",
    "Period": "1s",
    "Limit": 1
  }
]

        你也可以设置全局限流规则,对所有接口生效:

"GeneralRules": [
  {
    "Endpoint": "*",
    "Period": "1s",
    "Limit": 1
  }
]

        此外,支持根据不同的时间间隔设置不同的限流规则,例如:

"GeneralRules": [
  {
    "Endpoint": "*",
    "Period": "1s",
    "Limit": 2
  },
  {
    "Endpoint": "*",
    "Period": "15m",
    "Limit": 100
  },
  {
    "Endpoint": "*",
    "Period": "12h",
    "Limit": 1000
  },
  {
    "Endpoint": "*",
    "Period": "7d",
    "Limit": 10000
  }
]

        根据以上设置,当客户端请求的频率超过限制规则时,系统会返回429 Too Many Requests状态码。

afb2fc3a6ea70ad8f4d150a880e004f5.png

        当然,这个状态码和响应描述也是可以在QuotaExceededResponse中自定义的

        通过这样的方式,AspNetCoreRateLimit使得API的流量控制具备了高度的灵活性和可配置性。这不仅可以防止恶意用户滥用资源,还能够在用户高峰期间平滑流量,保障服务质量,从而为最终用户带来更加稳定和可靠的服务体验。

结语

        在API的开发和维护过程中,合理地设置请求限流策略对于保证系统稳定性和优化用户体验至关重要。AspNetCoreRateLimit作为一个成熟的中间件,提供了一套简便的配置和强大的功能,助力开发者和企业高效实现API的流量控制。

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谜:问题的守门人
02-23
谜 问题的守门人
doorwatcher:守门人
07-06
守门人贡献所以你有一个很棒的主意。 伟大的! 请记住以下几点: 修改 Ruby 代码时,请遵循。 请尽力提交小的拉取请求。 提议的更改越容易审查,合并的可能性就越大。 提交拉取请求时,请明智地使用拉取请求正文。 ...
【愚公系列】2023年02月 .NET CORE工具案例-AspNetCoreRateLimit限流的使用
时光隧道
02-01 8878
AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,每个中间件您可以针对不同的场景设置多个限制,例如允许 IP 或客户端在时间间隔内(如每秒、15 分钟等)进行最大调用次数。
.NetCore——AspNetCoreRateLimit简单使用
qiaofan_乔凡的博客
12-11 3216
Install-Package AspNetCoreRateLimit
ASP.NET Core WebApi 限流中间件 AspNetCoreRateLimit 初级使用教程
W_少年
07-03 1451
AspNetCoreRateLimit使用作用安装,初始化配置文件参考字段说明 作用 限制某个接口的使用频率 安装,初始化 新建ASP.NET Core WebApi 项目 Nuget AspNetCoreRateLimit 在Startup.cs文件中修改为如下代码 using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using AspNetCoreRateLi
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
KingCruel的专栏
06-23 2692
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
Asp-Net-Core开发笔记:使用RateLimit中间件实现接口限流
dotNET跨平台
03-18 358
1前言最近一直在忙(2月份沉迷steam,3月开始工作各种忙),好久没更新博客了,不过也积累了一些,忙里偷闲记录一下。这个需求是这样的,我之前做了个工单系统,现在要对登录、注册、发起工单这些功能做限流,不能让用户请求太频繁。从 .Net7 开始,已经有内置的限流功能了,但目前我们的项目还在使用 .Net6 LTS 版本,下一个 LTS 没发布之前,暂时不考虑使用 .Net7 这种非 LTS 版本。...
.Net Core 限流控制-AspNetCoreRateLimit
dotNET跨平台
04-21 1244
简介AspNetCoreRateLimitASP.NET核心速率限制框架,能够对WebApi,Mvc中控制限流AspNetCoreRateLimit包包含IpRateLimit中间件和ClientRateLimit中间件,每个中间件都可以为不同的场景设置多个限,该框架的作者是stefanprodan,项目nuget地址是https://github.com/stefa...
Asp.NET Core 限流控制-AspNetCoreRateLimit
zhanglong_longlong的专栏
09-02 1103
起因:  近期项目中,提供了一些调用频率较高的api接口,需要保障服务器的稳定运行;需要对提供的接口进行限流控制。避免因客户端频繁的请求导致服务器的压力。 一、AspNetCoreRateLimit 介绍  AspNetCoreRateLimit是一个ASP.NET Core速率限制的解决方案,旨在控制客户端根据IP地址或客户端ID向Web API或MVC应用发出的请求的速率。AspNetCoreRateLimit包含一个IpRateLimitMiddleware和ClientRateLimitMid
AspNetCoreRateLimit - ASP.NET Core 速率限制中间件。
dotNET跨平台
03-26 407
介绍AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在控制客户端可以根据 IP 地址或客户端 ID 向 Web API 或 MVC 应用程序发出请求的速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,对于每个中间件,...
ASP.NET Core WebApi AspNetCoreRateLimit 限流中间件学习
qq_39110534的博客
12-14 1261
AspNetCoreRateLimit介绍: AspNetCoreRateLimitASP.NET核心速率限制框架,能够对WebApi,Mvc中控制限流AspNetCoreRateLimit包包含IpRateLimit中间件和ClientRateLimit中间件,每个中间件都可以为不同的场景设置多个限,该框架的作者是stefanprodan,项目nuget地址是https://...
AspNetCoreRateLimit - ASP.NET Core 速率限制中间件
寒冰屋的专栏
03-29 797
AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在控制客户端可以根据 IP 地址或客户端 ID 向 Web API 或 MVC 应用程序发出请求的速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,对于每个中间件,您可以为不同的场景设置多个限制,例如允许 IP 或客户端在每秒、15 分钟等时间间隔内进行最大调用次数。您可以定义这些限制来解决对 API 发
AspNetCoreRateLimit-master_限制流量访问_
10-04
AspNetCoreRateLimit-master 限制流量访问
ScoreKeeper:得分守门员
05-02
记分员 屏幕截图: 更新版本1.0: 已解决:由于某些视图被塞满,更改了应用程序的布局。 屏幕截图: 更新版本2.0: 已解决的错误:在旋转屏幕上,值已重置。 屏幕截图:
score-keeper:得分守门员
03-07
记分员 选择一个要播放的数字,并通过每个玩家的按钮添加分数。 一旦达到这些分数,守门员会将获胜分数标记为绿色,将输失分数标记为红色。 使用重置按钮重置分数并开始新的游戏。 游戏开始!
aker-prototype:科学操作的生物样本守门人
06-07
阿克 mvn spring-boot:run使用mvn spring-boot:run 。 要求: 带有数据库aker MySQL 服务器(除非您在属性文件中更改它) JDK 8
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
05-01
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
node-v12.18.4-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
大空旅行者日记: 憨憨族,大空旅行者如果要进入憨憨族的大门,必须猜中守门人的当日密码。 憨憨族,一个月有60天 (日子号是1-60),守门人会根据从1到当日号之问挑出所有日子号中的一个素数为秘密口令。该数加2如果是奇数而且比当日号小的话呢,旅行者可以进去;否则旅行者需要从当月第一个日子到当日的所日子号中猜测一个数,有三次猜测机会,如果猜中秘密口令,可以进入,否则请继续旅行
06-09
以下是 Python 语言的源代码实现: ```python def is_prime(n): if n < 2: return False for i in range(2, int(n**0.5)+1): if n % i == 0: return False return True def get_secret_code(day): for i in range(2, day+1): if is_prime(i): return i return None def enter_hanhan_tribe(day): secret_code = get_secret_code(day) if secret_code is not None: if (secret_code + 2) % 2 == 1 and secret_code + 2 < day: print("守门人的秘密口令是:", secret_code) print("恭喜你,进入憨憨族!") return True else: print("守门人今天没有设置秘密口令。") for i in range(1, 4): guess = int(input("请在当月第一个日子到今天的日期范围内猜测一个数:")) if guess == secret_code: print("恭喜你,进入憨憨族!") return True print("很遗憾,猜测失败。") return False day = int(input("请输入今天的日期号码(1-60):")) enter_hanhan_tribe(day) ``` 输入示例: ``` 请输入今天的日期号码(1-60):25 ``` 输出示例: ``` 守门人的秘密口令是: 23 恭喜你,进入憨憨族! ``` 或者: ``` 请在当月第一个日子到今天的日期范围内猜测一个数:20 请在当月第一个日子到今天的日期范围内猜测一个数:21 请在当月第一个日子到今天的日期范围内猜测一个数:22 很遗憾,猜测失败。 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值