ASP.NET Core WebApi 限流中间件 AspNetCoreRateLimit 初级使用教程

最新推荐文章于 2025-03-24 17:21:18 发布
最新推荐文章于 2025-03-24 17:21:18 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010654440/article/details/107104710
版权

AspNetCoreRateLimit使用

作用

限制某个接口的使用频率

安装,初始化

  • 新建ASP.NET Core WebApi 项目
  • Nuget AspNetCoreRateLimit
  • 在Startup.cs文件中修改为如下代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using AspNetCoreRateLimit;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;
using IHostingEnvironment = Microsoft.AspNetCore.Hosting.IHostingEnvironment;

namespace WebApplication1
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {

            启用限流,需在UseMvc前面
            app.UseIpRateLimiting();

            //原始代码
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }


        public void ConfigureServices(IServiceCollection services)
        {
            //需要从appsettings.json加载配置
            services.AddOptions();

            //需要存储速率限制计数器和ip规则
            services.AddMemoryCache();

            //从appsetting.json加载常规配置
            services.Configure<IpRateLimitOptions>(Configuration.GetSection("IpRateLimiting"));

            从appsetting.json加载ip规则
            services.Configure<IpRateLimitPolicies>(Configuration.GetSection("IpRateLimitPolicies"));

            //注入计数器和规则存储
            services.AddSingleton<IIpPolicyStore, MemoryCacheIpPolicyStore>();
            services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();

            //添加框架服务
            services.AddMvc();

            // https://github.com/aspnet/Hosting/issues/793
            // 默认情况下,未注册IHpptContextAccessor服务
            // clientId/clientIp解析器使用它
            services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

            // 配置(解析器,计数器和生成器)
            services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();

            services.AddControllers();
        }

    }
}

配置文件

appsettings.json文件代码如下:

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",


  "IpRateLimiting": {
    "EnableEndpointRateLimiting": true,
    "StackBlockedRequests": false,
    "RealIpHeader": "X-Real-IP",
    "ClientIdHeader": "X-ClientId",
    "HttpStatusCode": 429,
    "QuotaExceededResponse": {
      "Content": "{{\"code\":429,\"msg\":\"访问过于频繁,请稍后重试\",\"data\":null}}",
      "ContentType": "application/json; charset=utf-8",
      "StatusCode": 429
    },
    "GeneralRules": [
      {
        "Endpoint": "*:/api/test/",
        "Period": "10s",
        "Limit": 2
      },
      {
        "Endpoint": "*:/api/values/",
        "Period": "1s",
        "Limit": 10
      }

    ]
  }
}

其中 QuotaExceededResponse 为自定义返回内容,可删除返回默认内容,此处返回中文乱码,原因未知

参考

GitHub作者原地址
GitHub定义速率限制规则
ASP.NET Core WebApi AspNetCoreRateLimit 限流中间件简单使用
使用AspNetCoreRateLimit实现IP请求频率限制
ASP.NET Core WebApi AspNetCoreRateLimit 限流中间件学习
.Net Core结合AspNetCoreRateLimit实现限流

字段说明

  • “EnableEndpointRateLimiting”: true, //false则全局将应用限制,并且仅应用具有作为端点的规则* 。 true则限制将应用于每个端点,如{HTTP_Verb}{PATH}
  • “StackBlockedRequests”: false,//false则拒绝的API调用不会添加到调用次数计数器上
  • “Endpoint” 接口地址
  • “Period” 期间(时间) 1s 1m 1h 1d 秒分时天
  • “Limit” 限制次数
WebApiThrottle:用于IIS和Owin托管的ASP.NET Web API速率限制
05-13
WebApiThrottle ASP.NET Web API限制处理程序,OWIN中间件和筛选器旨在根据IP地址,客户端API密钥和请求路由来控制客户端可以向Web API发出的请求的速率。 WebApiThrottle软件包可在NuGet上,为 。 可以使用内置的ThrottlePolicy配置Web API限制。 您可以为不同的场景设置多个限制,例如允许IP或客户端每天,每分钟,每天每小时甚至每周最多拨打一次电话。 您可以定义这些限制以解决对API的所有请求,也可以将限制范围限制到每个API路由。 如果您正在寻找ASP.NET Core版本,请前往项目。 AspNetCoreRateLimit是对WebApiThrottle的完全重写,并为配置Web API和MVC应用程序的速率限制提供了更大的灵活性。 基于IP的全局限制 设置波纹管将限制源自同一IP的请求数量。 如果来自同一
ASP.NET Core WebApi AspNetCoreRateLimit 限流中间件学习
qq_39110534的博客
12-14 1378
AspNetCoreRateLimit介绍: AspNetCoreRateLimitASP.NET核心速率限制框架,能够对WebApi,Mvc中控制限流AspNetCoreRateLimit包包含IpRateLimit中间件和ClientRateLimit中间件,每个中间件都可以为不同的场景设置多个限,该框架的作者是stefanprodan,项目nuget地址是https://...
ASP.NET Core 中实现限流(Rate Limiting):保护服务免受滥用与攻击
最新发布
若汝棋茗 的博客
03-24 852
内置方案:适合简单场景,无需额外依赖,支持主流限流算法。:适合复杂需求,支持动态配置、客户端级限流和分布式部署。通过合理配置限流策略,可以有效防止服务过载,提升系统稳定性。建议结合监控日志持续优化阈值,确保用户体验与系统安全的平衡。
ASP.NET Core 的 Web Api 实现限流 中间件
lwpoor123的博客
01-16 1794
中间件提供速率限制中间件。类提供下列用于限制速率的扩展方法:​​​​​。
.ner CoreWebApi限流
技术分享博客
11-27 598
使用 AspNetCoreRateLimit实现 Appsetting 中设置 "IpRateLimiting": { "EnableEndpointRateLimiting": true, "StackBlockedRequests": false, "RealIpHeader": "X-Real-IP", "ClientIdHeader": "X-ClientId", "HttpStatusCode": 429, "QuotaExceededRespo
.NET 7.0在.NET Core Web API中实现限流就这么简单
zls365365的博客
10-06 1222
限流可以保障web API站点的安全性,它有助于保护服务器的资源,防止无效的访问,从而达到站点访问平衡性。本文将探讨如何在.NET Core Web API实现限流。并用案例介绍如何限流。1、什么是限流限流是一种用于限制客户端在特定时间段内可以请求API次数。它为客户端访问某些接口或资源的访问频率设置了限流。通过实施限流,开发人员可以防止滥用访问、服务器负载均衡并保持高质量的用户体验。2、...
详解ASP.NET Core WebApi 返回统一格式参数
10-17
总结,通过创建一个自定义中间件并将其添加到MVC过滤器中,我们可以实现ASP.NET Core WebAPI返回统一格式的参数。这不仅提升了代码的规范性,也有助于简化客户端的处理逻辑,提高项目的整体质量。在实际开发中,可以...
.net core webapi通过中间件获取请求和响应内容的方法
01-02
本文主要根据中间件来实现对.net core webapi中产生的请求和响应数据进行获取并存入日志文件中; 这里不详细介绍日志文件的使用。你可以自己接入NLog,log4net,Exceptionless等 创建接口记录的中间件 using ...
ASP.NET Core WebApi使用FluentValidation验证数据模型的方法
01-20
ASP.NET Core WebAPI使用FluentValidation验证数据模型是一种高效且灵活的方式,它极大地简化了对用户输入数据的验证过程。FluentValidation库允许开发者创建强类型的验证规则,使得代码更加整洁,易于维护。 ...
Dome-ASP.NET CORE 6 webapi 使用 EF DBFirst 配合 sql server
05-26
ASP.NET Core 6 WebAPI与Entity Framework (EF) DBFirst结合使用是开发高效、数据库驱动的Web服务的常见方法。这个技术栈允许开发者利用SQL Server的强大功能,同时借助EF简化数据访问层的实现。以下是对这个主题的...
ASP.NET Core Web API 接口限流
xxxzzzqqq_的博客
03-11 669
如果并发用户数,超出限制数,那么超出的用户请求失败,并提示"当前进行XXX查询的用户太多,请稍后再试"。简单来说,当传单个人员时,接口耗时很短,当传多个人员时,一般人员会较多,接口耗时较长,一般耗时几秒。当传多个人员时,并发量高时,接口的耗时就很长了,比如100个用户并发请求,耗时可长达几十秒,甚至1分钟。测试的所有接口、所有查询参数条件的调用,耗时稳定,大量并发时,不会出现接口耗时几十秒甚至1分钟的情况。测试三个接口,一个是触发限流的A接口,一个是未触发限流的A接口,一个是未被限流的B接口。
.net core使用AspNetCoreRateLimitDemo限流
码农的专栏
09-26 844
一、新建项目AspNetCoreRateLimitDemo Nuget: AspNetCoreRateLimit Microsoft.Extensions.Caching.StackExchangeRedis 修改:appsettings.json { "Redis": { "ConnectionString": "127.0.0.1:6379,defaultDatabase=1,password=", "Enabled": true }, "IpRateLimitin
.Net Core 使用 AspNetCoreRateLimit 实现限流
lwpoor123的博客
01-16 2136
上一篇文章介绍过使用.NET 7 自带的中间件可以实现简单的Api限流,但是这个.NET 7以后才集成的中间件,如果你使用的是早期版本的.NET,可以使用第三方库AspNetCoreRateLimit实现Api限流AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。
ASP.NET Core.NET 7) 中的速率限制中间件
风清扬的专栏
02-07 765
ASP.NET Core 中的速率限制中间件可以用于限制特定资源在一段时间内允许的请求次数。速率限制可以用于保护服务器资源,防止拒绝服务 (DoS) 攻击。Microsoft.AspNetCore.RateLimiting 或 AspNetCoreRateLimit 中间件提供速率限制中间件。应用可配置速率限制策略,然后将策略附加到终结点。
ASP.NET CoreAspNetCoreRateLimit中的内置速率限制
寒冰屋的专栏
04-20 658
介绍ASP.NET Core中可用的新速率限制中间件,以及它与解决相同任务的AspNetCoreRateLimit包的比较。
AspNetCoreRateLimit接口访问限制中间件使用
qq165285727的专栏
04-25 1261
region AspNetCoreRateLimit 代码段是相关的配置文件,切记注意 services.AddRedisRateLimiting();代码放在代码端最后;2、net6.0下 AspNetCoreRateLimit5.0、CSRedisCore3.8.670 Caching.CSRedis3.8.670 使用方法(此用法没测试)2、在项目nutget中找到AspNetCoreRateLimit.Redis组件。1、在项目nutget中找到AspNetCoreRateLimit组件。
【愚公系列】2023年02月 .NET CORE工具案例-AspNetCoreRateLimit限流使用
时光隧道
02-01 8978
AspNetCoreRateLimit 是一种 ASP.NET Core 速率限制解决方案,旨在根据 IP 地址或客户端 ID 控制客户端可以向 Web API 或 MVC 应用发出的请求速率。AspNetCoreRateLimit 包包含一个 IpRateLimitMiddleware 和一个 ClientRateLimitMiddleware,每个中间件您可以针对不同的场景设置多个限制,例如允许 IP 或客户端在时间间隔内(如每秒、15 分钟等)进行最大调用次数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值