Asp.NET Core 限流控制-AspNetCoreRateLimit

最新推荐文章于 2024-05-29 07:45:13 发布
最新推荐文章于 2024-05-29 07:45:13 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: WebAPI 文章标签: asp.net mvc html
原文链接:https://www.cnblogs.com/cwsheng/p/14458745.html
版权

起因:

 近期项目中,提供了一些调用频率较高的api接口,需要保障服务器的稳定运行;需要对提供的接口进行限流控制。避免因客户端频繁的请求导致服务器的压力。

一、AspNetCoreRateLimit 介绍

 AspNetCoreRateLimit是一个ASP.NET Core速率限制的解决方案,旨在控制客户端根据IP地址或客户端ID向Web API或MVC应用发出的请求的速率。AspNetCoreRateLimit包含一个IpRateLimitMiddlewareClientRateLimitMiddleware,每个中间件可以根据不同的场景配置限制允许IP或客户端,自定义这些限制策略,也可以将限制策略应用在每​​个API URL或具体的HTTP Method上。

二、AspNetCoreRateLimit使用

 由上面介绍可知AspNetCoreRateLimit支持了两种方式:基于客户端IP(IpRateLimitMiddleware)和客户端ID(ClientRateLimitMiddleware)速率限制 接下来就分别说明使用方式

 添加Nuget包引用:

 Install-Package AspNetCoreRateLimit
  • 基于客户端IP速率限制

  1、修改Startup.cs中方法:

复制代码

复制代码

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }// This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        //需要从加载配置文件appsettings.json
        services.AddOptions();
        //需要存储速率限制计算器和ip规则
        services.AddMemoryCache();

        //从appsettings.json中加载常规配置,IpRateLimiting与配置文件中节点对应
        services.Configure<IpRateLimitOptions>(Configuration.GetSection("IpRateLimiting"));

        //从appsettings.json中加载Ip规则
        services.Configure<IpRateLimitPolicies>(Configuration.GetSection("IpRateLimitPolicies"));

        //注入计数器和规则存储
        services.AddSingleton<IIpPolicyStore, MemoryCacheIpPolicyStore>();
        services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();

        services.AddControllers();

        services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();
        //配置(解析器、计数器密钥生成器)
        services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();

        //Other Code
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        //Other Code

        app.UseRouting();

        app.UseAuthorization();
     //启用客户端IP限制速率
        app.UseIpRateLimiting();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
    }
}

复制代码

复制代码

  2、在appsettings.json中添加通用配置项节点:(IpRateLimiting节点与Startup中取的节点对应)

复制代码

复制代码

"IpRateLimiting": {
  //false,则全局将应用限制,并且仅应用具有作为端点的规则*。例如,如果您设置每秒5次调用的限制,则对任何端点的任何HTTP调用都将计入该限制
  //true, 则限制将应用于每个端点,如{HTTP_Verb}{PATH}。例如,如果您为*:/api/values客户端设置每秒5个呼叫的限制,
  "EnableEndpointRateLimiting": false,
  //false,拒绝的API调用不会添加到调用次数计数器上;如 客户端每秒发出3个请求并且您设置了每秒一个调用的限制,则每分钟或每天计数器等其他限制将仅记录第一个调用,即成功的API调用。如果您希望被拒绝的API调用计入其他时间的显示(分钟,小时等)
  //,则必须设置StackBlockedRequests为true。
  "StackBlockedRequests": false,
  //Kestrel 服务器背后是一个反向代理,如果你的代理服务器使用不同的页眉然后提取客户端IP X-Real-IP使用此选项来设置
  "RealIpHeader": "X-Real-IP",
  //取白名单的客户端ID。如果此标头中存在客户端ID并且与ClientWhitelist中指定的值匹配,则不应用速率限制。
  "ClientIdHeader": "X-ClientId",
  //限制状态码
  "HttpStatusCode": 429,
  IP白名单:支持Ip v4和v6 
  //"IpWhitelist": [ "127.0.0.1", "::1/10", "192.168.0.0/24" ],
  端点白名单
  //"EndpointWhitelist": [ "get:/api/license", "*:/api/status" ],
  客户端白名单
  //"ClientWhitelist": [ "dev-id-1", "dev-id-2" ],
  //通用规则
  "GeneralRules": [
    {
      //端点路径
      "Endpoint": "*",
      //时间段,格式:{数字}{单位};可使用单位:s, m, h, d
      "Period": "1s",
      //限制
      "Limit": 2
    },
   //15分钟只能调用100次
    {"Endpoint": "*","Period": "15m","Limit": 100},
   //12H只能调用1000
    {"Endpoint": "*","Period": "12h","Limit": 1000},
   //7天只能调用10000次
    {"Endpoint": "*","Period": "7d","Limit": 10000}
  ]
}

复制代码

复制代码

   配置节点已添加相应注释信息。

   规则设置格式:   

端点格式:{HTTP_Verb}:{PATH},您可以使用asterix符号来定位任何HTTP谓词。

期间格式:{INT}{PERIOD_TYPE},您可以使用以下期间类型之一:s, m, h, d

限制格式:{LONG}

  3、特点Ip限制规则设置,在appsettings.json中添加 IP规则配置节点

复制代码

复制代码

"IpRateLimitPolicies": {
  //ip规则
  "IpRules": [
    {
      //IP
      "Ip": "84.247.85.224",
      //规则内容
      "Rules": [
        //1s请求10次
        {"Endpoint": "*","Period": "1s","Limit": 10},
        //15分钟请求200次
        {"Endpoint": "*","Period": "15m","Limit": 200}
      ]
    },
    {
      //ip支持设置多个
      "Ip": "192.168.3.22/25",
      "Rules": [
        //1秒请求5次
        {"Endpoint": "*","Period": "1s","Limit": 5},
        //15分钟请求150次
        {"Endpoint": "*","Period": "15m","Limit": 150},
        //12小时请求500次
        {"Endpoint": "*","Period": "12h","Limit": 500}
      ]
    }
  ]
}

复制代码

复制代码

  • 基于客户端ID速率限制

  1、修改Startup文件:

复制代码

复制代码

public void ConfigureServices(IServiceCollection services)
{
    //需要从加载配置文件appsettings.json
    services.AddOptions();

    //需要存储速率限制计算器和ip规则
    services.AddMemoryCache();

    //从appsettings.json中加载常规配置
    services.Configure<ClientRateLimitOptions>(Configuration.GetSection("IPRateLimiting"));

    //从appsettings.json中加载客户端规则
    services.Configure<ClientRateLimitPolicies>(Configuration.GetSection("ClientRateLimitPolicies"));

    //注入计数器和规则存储
    services.AddSingleton<IClientPolicyStore, MemoryCacheClientPolicyStore>();
    services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();

    
    services.AddControllers();

        // https://github.com/aspnet/Hosting/issues/793
        // the IHttpContextAccessor service is not registered by default.
        //注入计数器和规则存储
        services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

        //配置(解析器、计数器密钥生成器)
        services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
        //启用客户端限制
    app.UseClientRateLimiting();

    app.UseMvc();
}

复制代码

复制代码

  2、通用配置采用IP限制相同配置,添加客户端限制配置:

复制代码

复制代码

//客户端限制设置
"ClientRateLimitPolicies": {
  "ClientRules": [
    {
      //客户端id
      "ClientId": "client-id-1",
      "Rules": [
        {"Endpoint": "*","Period": "1s","Limit": 10},
        {"Endpoint": "*","Period": "15m","Limit": 200}
      ]
    },
    {
      "ClientId": "client-id-2",
      "Rules": [
        {"Endpoint": "*","Period": "1s","Limit": 5},
        {"Endpoint": "*","Period": "15m","Limit": 150},
        {"Endpoint": "*","Period": "12h","Limit": 500}
      ]
    }
  ]
}

复制代码

复制代码

  3、调用结果:

    设置规则:1s只能调用一次:首次调用

   

     调用第二次:自定义返回内容

     

三、其他 

  • 运行时更新速率限制

   添加IpRateLimitController控制器:   

复制代码

复制代码

/// <summary>
/// IP限制控制器
/// </summary>
[Route("api/[controller]")]
[ApiController]
public class IpRateLimitController : ControllerBase
{

    private readonly IpRateLimitOptions _options;
    private readonly IIpPolicyStore _ipPolicyStore;

    /// <summary>
    /// 
    /// </summary>
    /// <param name="optionsAccessor"></param>
    /// <param name="ipPolicyStore"></param>
    public IpRateLimitController(IOptions<IpRateLimitOptions> optionsAccessor, IIpPolicyStore ipPolicyStore)
    {
        _options = optionsAccessor.Value;
        _ipPolicyStore = ipPolicyStore;
    }

    /// <summary>
    /// 获取限制规则
    /// </summary>
    /// <returns></returns>
    [HttpGet]
    public async Task<IpRateLimitPolicies> Get()
    {
        return await _ipPolicyStore.GetAsync(_options.IpPolicyPrefix);
    }

    /// <summary>
    /// 
    /// </summary>
    [HttpPost]
    public async Task Post(IpRateLimitPolicy ipRate)
    {
        var pol = await _ipPolicyStore.GetAsync(_options.IpPolicyPrefix);
        if (ipRate != null)
        {
            pol.IpRules.Add(ipRate);
            await _ipPolicyStore.SetAsync(_options.IpPolicyPrefix, pol);
        }
    }
}

复制代码

复制代码

  • 分布式部署时,需要将速率限制计算器和ip规则存储到分布式缓存中如Redis
    • 修改注入对象
// inject counter and rules distributed cache stores
services.AddSingleton<IClientPolicyStore, DistributedCacheClientPolicyStore>();
services.AddSingleton<IRateLimitCounterStore,DistributedCacheRateLimitCounterStore>();

复制代码

复制代码

services.AddStackExchangeRedisCache(options =>
{
    options.ConfigurationOptions = new ConfigurationOptions
    {
        //silently retry in the background if the Redis connection is temporarily down
        AbortOnConnectFail = false
    };
    options.Configuration = "localhost:6379";
    options.InstanceName = "AspNetRateLimit";
});

复制代码

复制代码

  • 限制时自定义相应结果:

    复制代码

    复制代码

    //请求返回
    "QuotaExceededResponse": {
      "Content": "{{\"code\":429,\"msg\":\"Visit too frequently, please try again later\",\"data\":null}}",
      "ContentType": "application/json;utf-8",
      "StatusCode": 429
    },

    复制代码

    复制代码

     调用时返回结果:

其他:

  示例代码:https://github.com/cwsheng/WebAPIVersionDemo

本文转自:https://www.cnblogs.com/cwsheng/p/14458745.html

https://github.com/stefanprodan/AspNetCoreRateLimit使用文档

【Help】
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NetCore——AspNetCoreRateLimit简单使用
qiaofan_乔凡的博客
12-11 3253
Install-Package AspNetCoreRateLimit
AspNetCoreRateLimit - ASP.NET Core 速率限制中间件。
dotNET跨平台
03-26 419
介绍AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在控制客户端可以根据 IP 地址或客户端 ID 向 Web API 或 MVC 应用程序发出请求的速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,对于每个中间件,...
ASP.NET Core Web API 接口限流
最新发布
weixin_68436326的博客
05-29 53
前言ASP.NET Core Web API 接口限流、限制接口并发数量,我也不知道自己写的有没有问题,抛砖引玉、欢迎来喷!需求1、写了一个接口,参数可以传多个人员,也可以传单个人员,时间范围限制最长一个月。简单来说,当传单个人员时,接口耗时很短,当传多个人员时,一般人员会较多,接口耗时较长,一般耗时几秒。2、当传多个人员时,并发量高时,接口的耗时就很长了,比如100个用户并发请求,耗时可长达几十...
.Net Core 使用 AspNetCoreRateLimit 实现限流
lwpoor123的博客
01-16 1599
上一篇文章介绍过使用.NET 7 自带的中间件可以实现简单的Api限流,但是这个.NET 7以后才集成的中间件,如果你使用的是早期版本的.NET,可以使用第三方库AspNetCoreRateLimit实现Api限流AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。
.Net Core限流
weixin_45032957的博客
07-05 1048
二、基础使用 1.设置 在Startup文件中配置如下,把配置项都放在前面: 复制代码 public void ConfigureServices(IServiceCollection services) {   // 从appsettings.json中加载ip限流配置通用规则   services.Configure(Configuration.GetSection(“IpRateLimiting”));   // 从appsettings.json中加载ip限流规则   services.Config
AspNetCoreRateLimit - ASP.NET Core 速率限制中间件
寒冰屋的专栏
03-29 833
AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在控制客户端可以根据 IP 地址或客户端 ID 向 Web API 或 MVC 应用程序发出请求的速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,对于每个中间件,您可以为不同的场景设置多个限制,例如允许 IP 或客户端在每秒、15 分钟等时间间隔内进行最大调用次数。您可以定义这些限制来解决对 API 发
基于ASP.NET Core 2.0的Hi-Blogs开源博客设计源码
03-28
Hi-Blogs开源博客源码:包含284个文件,使用C#、JavaScript、CSS和HTML等技术开发,基于ASP.NET Core 2.0框架,提供博客内容管理、文章发布、用户互动等功能,适合个人博客使用。
基于ASP.NET Core 2.0的ZBlog-Net博客设计源码
04-10
本项目是基于ASP.NET Core 2.0的ZBlog-Net博客设计源码,...系统采用了ASP.NET Core 2.0框架,为用户提供了一个功能丰富的博客平台。系统设计注重用户体验和响应速度,采用了模块化的开发方式,便于后续的扩展和维护。
Asp.Net-Core-Inventory-Order-Management-System:项目示例Asp.Net Core Mvc实现库存订单管理系统。 仓库,产品,供应商,客户,采购订单,销售订单,装运,收货等
03-11
项目示例Asp.Net Core Mvc实现库存订单管理系统。 仓库,产品,供应商,客户,采购订单,销售订单,装运,收货等。 特征 Asp.Net核心Mvc EF /实体框架 代码优先 C# 美丽的靴子 Web API + jQuery SendGrid 上载...
ASP.NET Core in Action--2018
06-15
ASP.NET Core is a re-imagining of the .NET Framework that frees developers from Visual Studio and Windows. ASP.NET Core in Action is for C# developers without any web development experience who want ...
ASP.NET-Core-2.2-官方教程.zip
08-10
ASP.NET Core 2.2是微软推出的一款开源、跨平台的Web应用开发框架,它构建在.NET Core之上,旨在提供高性能、模块化和易于部署的应用程序。本教程将深入探讨ASP.NET Core 2.2的核心特性,帮助开发者充分利用这一强大...
net core 设置接口限流
07-03
net core 设置接口限流
vs2022 搭建NET6 WebApi 接口项目《五》 接口访问限流配置
wh55llme的博客
02-02 1037
vs2022 搭建NET6 WebApi 接口项目《五》 接口访问限流配置
ASP.NET Core 的 Web Api 实现限流 中间件
lwpoor123的博客
01-16 1361
中间件提供速率限制中间件。类提供下列用于限制速率的扩展方法:​​​​​。
.net Core中如何限制接口请求次数
dotNET跨平台
04-27 1488
.net core中如何限制接口请求次数像AspNetCoreRateLimit这种轮子我前面有给大家介绍过,今天就不说了,我们来聊聊背后的原理,欢迎各位大佬指正!像我们经常看的一些APi请求接口网站:拿请求国外主要城市的七日接口举例,非VIP只能使用2000次, vip用户一天最多请求10000次,请求该接口时,必须要注册账号获取到appid和密钥。那我们根据这个需求,...
AspNetCore 限流中间件IpRateLimitMiddleware 介绍
努力努力再努力Joanna
05-27 1335
IpRateLimitMiddleware(Github: AspNetCoreRateLimit) 是ASPNETCore的一个限流的中间件,用于控制客户端调用API的频次, 如果客户端频繁访问服务器,可以限制它的频率,已降低访问服务器端的压力。或者如果有爬虫在爬取关键数据,也可以限制某个/某些API或者某些IP的每天调取次数, 这样限制他爬取的速度。 当然, 其实我要解决的是另外一个问题。 我们写的WebApi有时候会存在一些API,我们只希望其它内部应用来调用,比如,WebApi的HealthChe
ASP.NET Core IP 请求频率限制
dotNET跨平台
06-17 3787
在网站或API应用中,我们为了防止无聊人士或恶意攻击,通常希望屏蔽某一IP短时间的内高频率请求。在ASP.NET Core中,限制IP请求频率非常简单,我们来看看吧。轮子...
Asp .Net Core Web API Rate Limit
781193278专栏
06-22 1131
原文参考:https://github.com/stefanprodan/AspNetCoreRateLimit(Code)https://github.com/stefanprodan/AspNetCoreRateLimit/wiki (Wiki)https://www.getpostman.com/(Http Tool)解决思路:HTTP请求时,通过Header传值(X-ClientId)判断...
.net core使用AspNetCoreRateLimitDemo限流
码农的专栏
09-26 788
一、新建项目AspNetCoreRateLimitDemo Nuget: AspNetCoreRateLimit Microsoft.Extensions.Caching.StackExchangeRedis 修改:appsettings.json { "Redis": { "ConnectionString": "127.0.0.1:6379,defaultDatabase=1,password=", "Enabled": true }, "IpRateLimitin
完整word版-ASP.NET和AJAX简洁教程.doc
11-13
完整word版-ASP.NET和AJAX简洁教程.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值