.Net6 WebApi实现IP访问限制

最新推荐文章于 2024-03-30 16:47:20 发布
最新推荐文章于 2024-03-30 16:47:20 发布
阅读量337 收藏
点赞数
文章标签: .net tcp/ip java 网络协议 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MDgyNg==&mid=2649602189&idx=2&sn=69dc305711ebaa679dc86d501bffd6a8&chksm=f17b46f8c60ccfee30df63aa0e482c0aa335001292c8908f6e08b67863a5ea903b503a52f57b&scene=126&sessionid=0
版权

前言:此功能主要是用来防止一些恶意提交或者防爬机制的一种手段。当然这只是其中一种方式,所谓道高一尺魔高一丈;完全杜绝基本是不现实的。

以下主要还是通过特性来实现,使用起来灵活方便。

efef9fb57e6af6a1d2b44626bbf129b8.png

  1. 新建一个类继承自ActionFilterAttribute,并实现以下构造函数

public class IPAttribute : ActionFilterAttribute
    {


        readonly int _max;
        /// <summary>
        /// IP限制
        /// </summary>
        /// <param name="max">IP最大可访问数</param>
        public IPAttribute(int max)
        {
            _max = max;
        }

  1. OnActionExecuting方法中实现以下代码

    public override void OnActionExecuting(ActionExecutingContext context)        {            string ip = context.HttpContext.Connection.RemoteIpAddress.ToString();            ICacheService cacheService =AppSettings.GetService(typeof(ICacheService)) as ICacheService;            int count = 0;            if (cacheService.Exists(ip))            {                count = (int)cacheService.Get(ip);                if (count >= _max)                {                    LogUtil.Warn(ip);                    context.Result = new ApiJsonResult(ApiResult.Error, "今日提交次数已达上限!");                }                else                {                    cacheService.Add(ip, ++count);                }            }            else            {                cacheService.Add(ip, ++count, new TimeSpan(1, 0, 0, 0));            }            base.OnActionExecuting(context);        }

  1. 以上就实现了对IP次数的基本限制,但是由于目前代理IP的廉价性,所以我们需要进一步扩展下,以下是我通过GPT得到的获取真实IP的代码,真实性还未验证;另外就是,即便此代码生效,那也是可以防的住一些廉价的IP,对于高质量的IP依然获取不到。

    public string GetClientIpAddress(HttpContext context){    string ipAddress = context.Connection.RemoteIpAddress.ToString();    if (context.Request.Headers.ContainsKey("X-Forwarded-For"))    {        // Use the first IP address from the X-Forwarded-For header        string[] forwardedIps = context.Request.Headers["X-Forwarded-For"].ToString().Split(',');        ipAddress = forwardedIps.FirstOrDefault()?.Trim();    }    return ipAddress;}

  1. 调用,在需要控制的Action或者Controller上加上即可

[IP(2)]
public ApiJsonResult Index()

f93ad54c4e15b4ac10f15fb38dd2d6f6.png

-

技术群:添加小编微信并备注进群

小编微信:mm1552923   

公众号:dotNet编程大全    

zls365365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net 6 基于AspNetCoreRateLimit的限流
qq_42172560的博客
03-31 744
.net 6 基于AspNetCoreRateLimit的限流
web-api-redis-request-throttling:使用ASP.NET Web API和Redis实现请求限制的示例
05-15
本文将深入探讨如何使用ASP.NET Web API和Redis来实现这一功能。我们将重点讨论以下几个方面: 1. **ASP.NET Web API**: ASP.NET Web API是微软提供的一种构建RESTful服务的框架,允许开发者创建HTTP服务,可以被...
控制ASP.NET Web API 调用频率
胡杰的专栏
08-05 5187
控制ASP.NET Web API 调用频率 很多的api,例如GitHub’s API 都有流量控制的做法。使用速率限制,以防止在很短的时间量客户端向你的api发出太多的请求.例如,我们可以限制匿名API客户端每小时最多60个请求,而我们可以让更多的经过认证的客户端发出更多的请求。那么asp.net webapi如何实现这样的功能呢?在项目WebApiContrib 上面已经有了一个实现
.Net WebAPI 增加对接口的IP访问限制
qq_41609957的博客
02-03 914
【代码】.Net WebAPI 增加对接口的IP访问限制
.NET Core WebApi 接口ip限流实践
IsZYya的博客
07-05 565
之前一直想实现接口限流,但一直没去实现,然后刚好看到一篇文章是基于组件的限流策略。这个组件不做多的介绍,想了解详情可以去访问官方网址或者原文地址,地址在文章底部,本文只讲实现
ASP.NET CORE 6.0实现接口限速
weixin_41140260的博客
07-28 435
上面是指定路径,其他路径的接口都是“按照1秒钟内最多允许发起 5 个请求”为规则,大家可以自行测试一下。“get:/Student/All” 代表指定路径5秒钟内最多允许发起1 个Get请求。在5秒内请求了大于1次就会提示“频繁请求,请稍后在试”二、在appsettings.json添加限流配置。一、添加AspNetCoreRateLimit包。上述的配置代表1秒钟内最多允许发起 5 个请求。三、在Program.cs配置IP限速。在5秒内请求了1次,就会正常响应。
C# ASP.NET Core 全局限制请求
互联网民工手记
08-15 606
限制用户对服务的请求次数(Web,WebApi)通过对缓存的操作进行请求次数的限制环境:.NET 6.0。
wince,调用webapi,Json转换
04-13
WebAPI是一种用于构建RESTful服务的技术,通常用.NET Framework开发,它允许客户端通过HTTP协议与服务器进行通信。在WinCE上,由于资源有限,可能需要采用非标准的.NET框架版本或第三方库来实现这样的功能。 首先,...
mvc控制ip访问次数的demo
08-22
“mvc控制ip访问次数的demo”指的是一个使用MVC(Model-View-Controller)架构设计模式的示例项目,该项目的主要功能是实现IP地址的访问次数进行控制。它旨在限制同一IP地址在指定的时间段内访问特定网页的频率,...
WebApi 跨域问题解决方案:CORS
07-23
WebApi 跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制JavaScript或Cookie只能访问同一源(协议+域名+端口)下的内容。在实际开发中,当WebApi作为一个独立的服务,例如数据服务层,而MVC项目作为前端...
web安全措施.你写的WEB API接口如何预防黑客攻击_webservice接口实例
12-25
API接口实施身份验证机制,如OAuth2或JWT(JSON Web Tokens),可以确保只有经过验证的用户才能访问接口。同时,细粒度的权限控制可以限制用户只能访问他们被授权的数据或功能。 其次,**输入验证** 是预防SQL...
webApi限制IP访问接口的频率,OnActionExecuting 停止请求,并优雅的抛出异常。
longyq的专栏
04-20 1360
## asp.net MVC 项目 webAPI 中要想在 过滤去中的 OnActionExecuting 就将请求终止, ##但是不想用直接粗暴的抛异常的方式。 ##如何优雅的抛出我们想要的异常信息呢? public class IpAccessConFilterAttribute: ActionFilterAttribute { public long LimitSecond { get; set; } //限制秒数 public string ApiName { g.
C# WebAPI 中过滤器Filter应用之IP访问控制
MarcoPro的博客
12-19 1726
Filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等,通过Filter能统一地对一些通用逻辑进行处理。在默认的WebApi中,框架提供了2种Filter,分别继承actionfilterattribute,exceptionfilterattribute。我们在做后台接口开发的时候,为了保障接口访问安全,IP访问控制是必不可少的,这里运用filter的特性来完成接口访问控制。2、新建ActionFilter类。3、获取配置文件授权IP地址信息。1、在接口类/方法添加过滤器。
net core中获取用户请求ip地址
老余的博客
05-13 6771
方法一:通过注入来获取 先添加一个依赖注入 services.AddSingleton<IHttpContextAccessor,HttpContextAccessor>(); 在控制器里边使用构造函数注入 privatereadonlyIHttpContextAccessor_httpContextAccessor; publicTestController(IHttpContextAccessorhttpContextAccessor) ...
c#获取http请求访问者的ip
u013595395的博客
07-27 6222
依次获取三种类的ip(X-Real-IP、X-Forwarded-For、RemoteIp) 1.X-Real-IP (1)是自定义的http头,由服务器自行在http请求请求头上添加。 (2)如有多个服务器进行添加,则保留最后一个。 (3)如果我方服务器没有赋值,则此ip不可信。相反,在我方外层服务器覆盖ip数值,则可以认为是请求者的真实ip,就可信。 2.X-Forwarded-For (1)是自定义的http头,由服务器自行在http请求请求头上添加。 (2)如有多个服务器进行添加,
net6全局api过滤统一返回格式
最新发布
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
03-30 252
在开发过程中我们的api接口返回格式如果不统一的话,前端去解析起来可能会比较麻烦,我们应该统一返回形式,固定数据的存放。
网络通讯
轩渃的博客
03-27 359
IP用于唯一标示网络上的计算机 dns 域名解析 域名:如:www.baidu.com 本机ip:127.0.0.1或192.168.2.190或localhost 端口号 0->65335 0->1023 公认端口号,即已经公认定义或者将来公认定义的软件预留 1024->65535 没有被公共定义的端口号,用户可以自己定义端口号的用途 一个端口号上只能运行一个网络程序 网络
Java 获取客户端ip返回127.0.0.1问题
qq_26112725的博客
11-02 953
【代码】Java 获取客户端ip返回127.0.0.1问题。
NetCore VUE 前后端分离获取IP
csdn_aspnet的专栏
07-27 1846
由于前后端分离项目,前端项目使用nginx部署,并且做了本机代理转发,访问服务地址配置均为localhost(项目都在同一服务器上),如下图: 导致获取的IP地址均为127.0.0.1等本机IP,修改nginx配置文件,如下:location / { proxy_pass http://localhost:5000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-F
.NET Core Web Api 配置ip访问
05-25
要配置.NET Core Web API允许特定IP地址访问,可以在应用程序启动时添加中间件。以下是一个示例中间件,它将允许特定IP地址的访问。 ```csharp using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Http; using Microsoft.Extensions.Logging; using System.Net; using System.Threading.Tasks; public class IpRestrictionMiddleware { private readonly RequestDelegate _next; private readonly ILogger<IpRestrictionMiddleware> _logger; private readonly string[] _allowedIpAddresses; public IpRestrictionMiddleware(RequestDelegate next, ILogger<IpRestrictionMiddleware> logger, string[] allowedIpAddresses) { _next = next; _logger = logger; _allowedIpAddresses = allowedIpAddresses; } public async Task Invoke(HttpContext context) { var remoteIpAddress = context.Connection.RemoteIpAddress; if (_allowedIpAddresses.Contains(remoteIpAddress.ToString())) { await _next.Invoke(context); } else { _logger.LogWarning($"Request from {remoteIpAddress} rejected."); context.Response.StatusCode = (int)HttpStatusCode.Forbidden; await context.Response.WriteAsync("You are not authorized to access this resource."); } } } public static class IpRestrictionMiddlewareExtensions { public static IApplicationBuilder UseIpRestriction(this IApplicationBuilder builder, string[] allowedIpAddresses) { return builder.UseMiddleware<IpRestrictionMiddleware>(allowedIpAddresses); } } ``` 在`Startup.cs`文件中,可以使用以下代码将中间件添加到管道中: ```csharp public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { // ... app.UseIpRestriction(new[] { "127.0.0.1", "::1" }); // add IP addresses to allow // ... } ``` 在上面的示例中,`IpRestrictionMiddleware`类将检查传入请求的远程IP地址,并与允许的IP地址列表进行比较。如果IP地址存在于列表中,则请求将被转发到下一个中间件。否则,请求将被拒绝,并返回HTTP状态码403(Forbidden)和错误消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值