并发请求太多,服务器崩溃了?试试使用 ASP.NET Core Web API 操作筛选器对请求进行限流

最新推荐文章于 2024-05-29 07:45:13 发布
最新推荐文章于 2024-05-29 07:45:13 发布
阅读量1.1k 收藏 25
点赞数 21
分类专栏: C# asp.net core 文章标签: c# asp.net core 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshuquan/article/details/135979918
版权

image

前言

请求限流(Rate Limiting)主要是一种用于控制客户端对服务器的请求频率的机制。

其目的是限制客户端在一定时间内可以发送的请求数量,保护服务器免受过多请求的影响,确保系统的稳定性和可靠性。

请求限流通常会基于以下几个因素来进行限制:

  1. 时间窗口:规定了在多长时间内允许的请求次数
  2. 请求配额:在时间窗口内允许的最大请求数量
  3. 客户端标识:根据客户端的 IP 地址、用户标识或其他标识符来进行限流

请求限流技术可以应用在很多场景,本文主要讲述 ASP.NET Core Web API 如何使用操作筛选器对请求进行限流。

Step By Step 步骤

  1. 创建一个ASP.NET Core Web API 项目

  2. 编写自定义的操作筛选器 RateLimitFilter,实现 “1s内只允许最多有一个来自同一个IP地址的请求”(留意注释

    using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.Extensions.Caching.Memory;

public class RateLimitFilter : IAsyncActionFilter
{
	private readonly IMemoryCache memCache;

	// 注入的IMemoryCache
	public RateLimitFilter(IMemoryCache memCache)
	{
		this.memCache = memCache;
	}

	public Task OnActionExecutionAsync(
		ActionExecutingContext context, 
		ActionExecutionDelegate next)
	{
		// 通过注入的 IMemoryCache 来记录用户上一次访问的时间戳
		// 在分布式系统下可以改用分布式缓存来代替内存缓存
		string removeIP = context.HttpContext.Connection.RemoteIpAddress!.ToString();
		string cacheKey = $"LastVisitTick_{removeIP}";
		
		// 从缓存中获取这个客户端IP地址上一次访问服务器的时间
		long? lastTick = memCache.Get<long?>(cacheKey);
		if (lastTick == null || Environment.TickCount64 - lastTick > 1000)
		{
			// 如果缓存中不存在上一次访问时间或者上一次访问时间距离现在已经超过 1s,则通过 next 来执行后面的筛选器
			memCache.Set(cacheKey, Environment.TickCount64, TimeSpan.FromSeconds(10));
			return next();
		}
		else
		{
			// 否则说明 IP 频繁访问,不执行 next,相当于终止操作方法的执行
			context.Result = new ContentResult { StatusCode = 429 };
			return Task.CompletedTask;
		}
	}
}

    代码中的内存缓存和分布式缓存可以参考本人之前文章《看看 Asp.net core Webapi 项目如何优雅地使用内存缓存》和《看看 Asp.net core Webapi 项目如何优雅地使用分布式缓存

  3. 打开 Program.cs,注册这个操作筛选器

    using Microsoft.AspNetCore.Mvc;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

// 注册内存缓存服务
builder.Services.AddMemoryCache();

// 注册请求限流过滤器
builder.Services.Configure<MvcOptions>(options => { 
	options.Filters.Add<RateLimitFilter>();
});

var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
	app.UseSwagger();
	app.UseSwaggerUI();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

测试

启动项目,并且访问接口,如果访问频率不高的话,接口能够正常工作。

如果访问频率很高的话,服务器就会提示 “Only once per second!”

总结

在操作筛选器中,通过 await next() 来执行下一个筛选器,

如果没有下一个筛选器,程序就会执行目标操作方法。

如果不调用 await next(),就可以终止操作方法的执行了

代码掌控者
关注
  • 21
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net web 博客系统
11-23
ASP.NET Web开发中,C#用于编写控制、模型和视图等组件,以处理用户请求操作数据库、实现业务逻辑和呈现视图。 博客系统的关键组成部分可能包括以下几个方面: 1. 用户管理:登录、注册、身份验证和授权。这...
基于ASP.NET的多功能博客blog系统的设计与实现
04-05
ASP.NET提供了多种开发模式,如ASP.NET MVC(Model-View-Controller)、ASP.NET Web Forms和ASP.NET Core。其中,MVC模式因其清晰的分层结构和更好的测试性,通常被用于构建大型、复杂的Web应用,包括博客系统。因此...
ASP.NET CoreWeb Api 实现限流 中间件
lwpoor123的博客
01-16 1384
中间件提供速率限制中间件。类提供下列用于限制速率的扩展方法:​​​​​。
.NET 7.0在.NET Core Web API中实现限流就这么简单
zls365365的博客
10-06 797
限流可以保障web API站点的安全性,它有助于保护服务器的资源,防止无效的访问,从而达到站点访问平衡性。本文将探讨如何在.NET Core Web API实现限流。并用案例介绍如何限流。1、什么是限流限流是一种用于限制客户端在特定时间段内可以请求API次数。它为客户端访问某些接口或资源的访问频率设置了限流。通过实施限流,开发人员可以防止滥用访问、服务器负载均衡并保持高质量的用户体验。2、...
ASP.NET Core Web API 接口限流
最新发布
weixin_68436326的博客
05-29 69
前言ASP.NET Core Web API 接口限流、限制接口并发数量,我也不知道自己写的有没有问题,抛砖引玉、欢迎来喷!需求1、写了一个接口,参数可以传多个人员,也可以传单个人员,时间范围限制最长一个月。简单来说,当传单个人员时,接口耗时很短,当传多个人员时,一般人员会较多,接口耗时较长,一般耗时几秒。2、当传多个人员时,并发量高时,接口的耗时就很长了,比如100个用户并发请求,耗时可长达几十...
vs2022 搭建NET6 WebApi 接口项目《五》 接口访问限流配置
wh55llme的博客
02-02 1045
vs2022 搭建NET6 WebApi 接口项目《五》 接口访问限流配置
.Net Core 使用 AspNetCoreRateLimit 实现限流
lwpoor123的博客
01-16 1633
上一篇文章介绍过使用.NET 7 自带的中间件可以实现简单的Api限流,但是这个.NET 7以后才集成的中间件,如果你使用的是早期版本的.NET,可以使用第三方库AspNetCoreRateLimit实现Api限流AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。
.NET Core WebApi 接口ip限流实践
IsZYya的博客
07-05 565
之前一直想实现接口限流,但一直没去实现,然后刚好看到一篇文章是基于组件的限流策略。这个组件不做多的介绍,想了解详情可以去访问官方网址或者原文地址,地址在文章底部,本文只讲实现。
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
ASP.NET Core MVC 是微软开发的一款用于构建Web应用程序的框架,它是基于ASP.NET Core的一个关键组件,支持跨平台开发。这个框架采用MVC(Model-View-Controller)设计模式,为开发者提供了一种清晰的架构来组织和...
ASP.NET项目
07-16
首先,ASP.NET的核心组件包括ASP.NET Web Forms、ASP.NET MVC(Model-View-Controller)、ASP.NET Web Pages以及最新的ASP.NET Core。在这个房地产项目中,开发者可能选择了适合大型数据展示和交互的MVC架构,因为它...
WebAPI接收图片 + 控制台程序模拟客户端提交图片上传请求
05-24
将图片上传到 Asp.net Web Api 工程中带一个控制台程序可以模拟客户端提交图片上传 工程为.NET 4.5,VS2013项目
ASP.NETCore5.0官方中文文档.pdf
10-21
ASP.NET Core 5.0 官方中文文档.pdf 是 ASP.NET Core 5.0 版本的官方中文文档,涵盖了 ASP.NET Core 的各个方面,包括入门教程、Web 应用、MVC、Blazor、SignalR、Web API、数据访问、安全、部署等内容。...
ASP.NET Core 3.x 并发限制
冯辉
11-13 1758
前言 Microsoft.AspNetCore.ConcurrencyLimiter AspNetCore3.0后增加的,用于传入的请求进行排队处理,避免线程池的不足. 我们日常开发中可能常做的给某web服务器配置连接数以及,请求队列大小,那么今天我们看看如何在通过中间件形式实现一个并发量以及队列长度限制. Queue策略 添加Nuget Install-Package Microsoft...
ASP.NET并发处理
金石软件
09-19 767
ASP.NET并发处理 讲到并发处理,我们一般会分为两个方面来说:a)服务器级别的并发控制; b)程序级别的并发控制。 服务器级别的并发控制: Ø  调整服务器应用程序池中的最大连接数。 对于Web 服务器,dudu在优化博客园的服务器的时候写过以下的文章。 dudu 写过让Windows Server 2008+IIS 7+ASP.NET支持10
.Net Core 大数据高并解决方案基础篇
weixin_43925876的博客
08-17 7092
学习源为B站的学习视频:https://www.bilibili.com/video/BV147411x7p1?p=268 本文为学习总结。如果错误请指正。仅供参考。拓宽思维。 首先由浅入深。高并发的由来都是现有从单机系统演变而来。单机系统无法承载高并发而导致的。 例如一个最简单的单机系统,当他的承载能力不足以应付的时候才需要扩展集群等一系列提升方案。 单机的承载能力由什么决定的? (BS为例) 程序都是靠 多线程 来处理请求的 -- 每个请求消耗的时间 吞吐量: QPS = 线...
WebApi 接口恶意请求限制
小半的博客
10-22 1732
为了防止爬虫以及恶意请求,我们适当的为API增加一个请求限制 WebApiThrottle限流框架 WebApiThrottle支持自定义配置各种限流策略。可以根据不同场景配置多个不同的限制,比如授权某个IP每秒、每分钟、每小时、每天、每周的最大调用次数。 这些限制策略可以配置在所有请求上,也可以单独给每个API接口去配置。                     ...
.ner CoreWebApi限流
技术分享博客
11-27 498
使用 AspNetCoreRateLimit实现 Appsetting 中设置 "IpRateLimiting": { "EnableEndpointRateLimiting": true, "StackBlockedRequests": false, "RealIpHeader": "X-Real-IP", "ClientIdHeader": "X-ClientId", "HttpStatusCode": 429, "QuotaExceededRespo
C# MVC/WebApi 设置最大请求长度,url最大长度
weixin_42199478的博客
07-04 1408
在 system.web 节点下面 <!--maxRequestLength="20971520" 最大请求长度(上传文件) 最大2G,maxQueryStringLength="2097151" 最大请求字符串长度--> <httpRuntime targetFramework="4.5" maxRequestLength="20971520" maxQueryStringLength="2097151" /> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值