使用NetCore 中间件AspNetCoreRateLimit做限流

已于 2023-01-13 11:17:09 修改
阅读量277 收藏 1
点赞数
分类专栏: .NET 文章标签: asp.net 后端
于 2023-01-13 11:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxingyu999/article/details/128670423
版权

GitHub地址

一、简介

AspNetCoreRateLimit是一个ASP.NET核心速率限制解决方案,旨在根据IP地址客户端ID控制客户端可以向Web API或MVC应用程序发出的请求的速率。AspNetCoreRateLimit包包含一个IpRateLimitMiddleware和一个ClientRateLimitMiddleware,对于每个中间件,您可以为不同的方案设置多个限制,例如允许IP或客户端在一段时间间隔内进行最大数量的调用,如每秒15分钟等。您可以定义这些限制来处理对API的所有请求,或者您可以将限制范围扩大到每个API URL或HTTP谓词和路径。

二、使用

在这里插入图片描述
在nuget包管理中搜索AspNetCoreRateLimit,选择对应的版本。

ConfigureServices方法添加如下代码

            services.Configure<IpRateLimitOptions>(Configuration.GetSection("IpRateLimiting"));
            services.AddSingleton<IIpPolicyStore, MemoryCacheIpPolicyStore>();
            services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();
            services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();

配置文件

"IpRateLimiting": {
    //例如设置了5次每分钟访问限流。当False时:项目中每个接口都加入计数,不管你访问哪个接口,只要在一分钟内累计够5次,将禁止访问。
    //True:当一分钟请求了5次GetData接口,则该接口将在时间段内禁止访问,但是还可以访问PostData()5次,总得来说是每个接口都有5次在这一分钟,互不干扰。
    "EnableEndpointRateLimiting": true,
    //如果StackBlockedRequests设置为false,拒绝的API调用不会添加到调用次数计数器上。比如:如果客户端每秒发出3个请求并且您设置了每秒一个调用的限制,
    //则每分钟或每天计数器等其他限制将仅记录第一个调用,即成功的API调用。如果您希望被拒绝的API调用计入其他时间的显示(分钟,小时等),则必须设置
    //StackBlockedRequests为true。
    "StackBlockedRequests": false,
    //在RealIpHeader使用时,你的Kestrel 服务器背后是一个反向代理,如果你的代理服务器使用不同的页眉然后提取客户端IP X-Real-IP使用此选项来设置它。
    "RealIpHeader": "X-Real-IP",
    //将ClientIdHeader被用于提取白名单的客户端ID。如果此标头中存在客户端ID并且与ClientWhitelist中指定的值匹配,则不应用速率限制。
    "ClientIdHeader": "X-ClientId",
    //IP白名单:支持Ip v4和v6 
    "IpWhitelist": [],
    //端点白名单
    "EndpointWhitelist": [ "get:/api/xxx", "*:/api/yyy" ],
    //客户端白名单
    "ClientWhitelist": [ "dev-client-1", "dev-client-2" ],
    "QuotaExceededResponse": {
      "Content": "{{\"status\":429,\"msg\":\"访问过于频繁,请稍后重试\",\"success\":false}}",
      "ContentType": "application/json",
      "StatusCode": 429
    },
    //返回状态码
    "HttpStatusCode": 429,
    //api规则,结尾一定要带*
    "GeneralRules": [
      {
        //端点路径
        "Endpoint": "*",
        //时间段,格式:{数字}{单位};可使用单位:s, m, h, d
        "Period": "1s",
        //限制
        "Limit": 2
      },
      //15分钟只能调用100次
      {
        "Endpoint": "*",
        "Period": "15m",
        "Limit": 100
      },
      //12H只能调用1000
      {
        "Endpoint": "*",
        "Period": "12h",
        "Limit": 1000
      },
      //7天只能调用10000次
      {
        "Endpoint": "*",
        "Period": "7d",
        "Limit": 10000
      }
    ]
  }

三、测试
在这里插入图片描述

 // GET api/values/5
        [HttpGet("{id}")]
        public string Get(int id)
        {
            return "value";
        }
        

"ClientRateLimiting": {
    "EnableEndpointRateLimiting": true,
    "ClientIdHeader": "X-ClientId",
    "HttpStatusCode": 429,
    "EndpointWhitelist": [ "*:/api/values", "delete:/api/clients", "get:/" ],
    "ClientWhitelist": [ "cl-key-a", "cl-key-b" ],
    "GeneralRules": [
      {
        "Endpoint": "*",
        "Period": "1s",
        "Limit": 2
      },
      {
        "Endpoint": "*",
        "Period": "1m",
        "Limit": 5
      },
      {
        "Endpoint": "post:/api/clients",
        "Period": "5m",
        "Limit": 3
      },
      {
        "Endpoint": "get:/api/user/get-info",
        "Period": "1m",
        "Limit": 3,
        "QuotaExceededResponse": {
          "Content": "{{ \"name\": \"\" , \"error\": \"Get user information api interface  quota exceeded. Maximum allowed: {0} per {1}. Please try again in {2} second(s).\" }}",
          "ContentType": "application/json"
        }
      }
    ]
  },
稀饭过霍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
net core 设置接口限流
07-03
net core 设置接口限流
控制ASP.NET Web API 调用频率与限流
u014712365的博客
01-06 257
ASP.NET MVC 实现https://github.com/stefanprodan/MvcThrottleASP.NET WEBAPI 实现https://github.com/stefanprodan/WebApiThrottle Refer:Throttling ASP.NET Web API callshttp://blog.maartenballiauw.be/post/2...
ASP.NET CORE 6.0实现接口限速
weixin_41140260的博客
07-28 351
上面是指定路径,其他路径的接口都是“按照1秒钟内最多允许发起 5 个请求”为规则,大家可以自行测试一下。“get:/Student/All” 代表指定路径5秒钟内最多允许发起1 个Get请求。在5秒内请求了大于1次就会提示“频繁请求,请稍后在试”二、在appsettings.json添加限流配置。一、添加AspNetCoreRateLimit包。上述的配置代表1秒钟内最多允许发起 5 个请求。三、在Program.cs配置IP限速。在5秒内请求了1次,就会正常响应。
跟我一起学.NetCore中间件(Middleware)简介和解析请求管道构建
dotNET跨平台
09-24 1005
前言中间件(Middleware)对于Asp.NetCore项目来说,不能说重要,而是不能缺少,因为Asp.NetCore的请求管道就是通过一系列的中间件组成的;在服务器接收到请求之后,...
.Net Core 限流控制-AspNetCoreRateLimit
dotNET跨平台
04-21 1257
简介AspNetCoreRateLimitASP.NET核心速率限制框架,能够对WebApi,Mvc中控制限流AspNetCoreRateLimit包包含IpRateLimit中间件和ClientRateLimit中间件,每个中间件都可以为不同的场景设置多个限,该框架的作者是stefanprodan,项目nuget地址是https://github.com/stefa...
net6的Web MVC项目实现限流功能
dandingwangzi的专栏
06-24 751
.net6的Web MVC项目实现限流功能
.Net Core Action过滤器使用实例(限流器)
每天学习一点点
10-23 1104
在Action Filter中,如果我们不调用 await next(),就可以终止Action方法的执行了。为了避免客户端恶意发送大量请求消耗服务器资源,实现“一秒钟内同一个IP地址只允许访问一次”如果是频繁访问,那么就不会再执行action方法,使用过滤器起到了限流访问的目的。基于前面对Action Filter的介绍,本节通过实例来说明其用法。Action Filter可以在满足条件的时候终止操作方法的执行。2.将自定义的过滤器进行注入。
asp.net mvc 设置一个action的访问人数,达到上线排队
stray-heart的博客
06-25 544
/// /// 1,对访问此action的用户进行异步处理,然后将此异步加入到全局的list当中, /// 再等待异步处理完成,如果完成,将此异步操作从全局的list中删除,给前端返回处理结果 /// 2,设置全局list要存放的处理人数 /// 3,如果达到上限,直接给用户返回请排队,然后全端排队等待,等待五分钟之后接着提交 /// /// public string Index() { ...
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
KingCruel的专栏
06-23 2741
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
.Net Core 使用 AspNetCoreRateLimit 实现限流
最新发布
lwpoor123的博客
01-16 1415
上一篇文章介绍过使用.NET 7 自带的中间件可以实现简单的Api限流,但是这个.NET 7以后才集成的中间件,如果你使用的是早期版本的.NET,可以使用第三方库AspNetCoreRateLimit实现Api限流AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。
Spring.NET学习笔记19——整合NHibernate和ASP.NET MVC的代码
11-19
刘冬编写的Spring.NET,NHibernate,ASP.NET MVC例子 原文:http://www.cnblogs.com/GoodHelper/archive/2009/11/19/SpringNet_Nhibernate_AspNetMvc.html
NetCore3.1 限流 AspNetCoreRateLimit
08-24
NetCore3.1 限流 AspNetCoreRateLimit3.0.5,此代码下载可用,如更新AspNetCoreRateLimit4.x版本请参见:https://blog.csdn.net/hefeng_aspnet/article/details/119890571
Asp.net Core中如何使用中间件来管理websocket
10-18
主要给大家介绍了关于Asp.net Core中如何使用中间件来管理websocket的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
.NetCore中间件在管道中的执行流程图.png
05-04
.NetCore中间件在管道中的执行流程图
.netcore工作流引擎roadflow3.2
11-01
.netcore工作流引擎roadflow3.2
【netcoreASP.NET Core中如何更改文件上传大小限制maxAllowedContentLength属性值
德仔
04-01 2070
ASP.NET Core中如何更改文件上传大小限制maxAllowedContentLength属性值 Web.config中的maxAllowedContentLength这个属性可以用来设置Http的Post类型请求可以提交的最大数据量,超过这个数据量的Http请求ASP.NET Core会拒绝并报错,由于ASP.NET Core的项目文件中取消了Web.config文件,所以我们无法直接在visual studio的解决方案目录中再来设置maxAllowedContentLength的属性值。 但是
.NET 7.0在.NET Core Web API中实现限流就这么简单
zls365365的博客
10-06 660
限流可以保障web API站点的安全性,它有助于保护服务器的资源,防止无效的访问,从而达到站点访问平衡性。本文将探讨如何在.NET Core Web API实现限流。并用案例介绍如何限流。1、什么是限流限流是一种用于限制客户端在特定时间段内可以请求API次数。它为客户端访问某些接口或资源的访问频率设置了限流。通过实施限流,开发人员可以防止滥用访问、服务器负载均衡并保持高质量的用户体验。2、...
Asp.NET Core 限流控制-AspNetCoreRateLimit
zhanglong_longlong的专栏
09-02 1112
起因:  近期项目中,提供了一些调用频率较高的api接口,需要保障服务器的稳定运行;需要对提供的接口进行限流控制。避免因客户端频繁的请求导致服务器的压力。 一、AspNetCoreRateLimit 介绍  AspNetCoreRateLimit是一个ASP.NET Core速率限制的解决方案,旨在控制客户端根据IP地址或客户端ID向Web API或MVC应用发出的请求的速率。AspNetCoreRateLimit包含一个IpRateLimitMiddleware和ClientRateLimitMid
.net 6 基于AspNetCoreRateLimit限流
qq_42172560的博客
03-31 697
.net 6 基于AspNetCoreRateLimit限流
netcore 中间件
08-09
ASP.NET Core中的中间件是用来处理请求和响应的组件,它们被组装到应用程序管道中。中间件是一个可重用的类方法,每个...通过使用中间件,开发人员可以自由组合、调整和定义管道中的各个组件,以满足应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值