文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

怎么在ASP.NET中对不同类型的用户进行限流

2023-06-06 11:28

关注

本文章向大家介绍怎么在ASP.NET中对不同类型的用户进行限流,主要包括{**}的使用实例,应用技巧,基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

1、安装Nuget包

已经发布到nuget.org,有多种安装方式,选择自己喜欢的就行了。

包管理器命令:

Install-Package FireflySoft.RateLimit.AspNetCore

或者.NET命令:

dotnet add package FireflySoft.RateLimit.AspNetCore

或者项目文件直接添加:

<ItemGroup><PackageReference Include="FireflySoft.RateLimit.AspNetCore" Version="1.2.0" /></ItemGroup>

2、使用中间件

在Startup.Configure中使用中间件,演示代码如下(下边会有详细说明):

public void Configure(IApplicationBuilder app, IWebHostEnvironment env){ ... app.UseRateLimit(new RateLimitProcessor<HttpContext>.Builder()  .WithAlgorithm(new FixedWindowAlgorithm<HttpContext>( new[] {   new FixedWindowRateLimitRule<HttpContext>()   {    Id = "1",    ExtractTarget = context =>    {     // 这里假设用户Id是从cookie中传过来的,需根据实际情况获取     return context.Request.GetTypedHeaders().Get<string>("userId");    },    CheckRuleMatching = context =>    {     // 这里假设用户类型是从cookie中传过来的,实际可能需要根据用户Id再去查询     // 0免费用户 1收费用户     int userType = context.Request.GetTypedHeaders().Get<int>("userType");     if(userType==0){      return true;     }     return false;    },    Name="免费用户限流规则",    LimitNumber=100,    StatWindow=TimeSpan.FromDays(1)   },   new FixedWindowRateLimitRule<HttpContext>()   {    Id = "2",    ExtractTarget = context =>    {     // 这里假设用户Id是从cookie中传过来的,需根据实际情况获取     return context.Request.GetTypedHeaders().Get<string>("userId");    },    CheckRuleMatching = context =>    {     // 这里假设用户类型是从cookie中传过来的,实际可能需要根据用户Id再去查询     // 0免费用户 1收费用户     int userType = context.Request.GetTypedHeaders().Get<int>("userType");     if(userType==1){      return true;     }     return false;    },    Name="收费用户限流规则",    LimitNumber=1000000,    StatWindow=TimeSpan.FromDays(1)   }  }))  .WithError(new Core.RateLimitError()  {   Code=429,   Message = "查询数达到当天最大限制"  })  //.WithStorage(new RedisStorage(StackExchange.Redis.ConnectionMultiplexer.Connect("localhost")))  .Build()); ...}

使用此中间件需要构建一个名为RateLimitProcessor的限流处理器实例,指定限流处理的请求类型HttpContext,设置限流处理的三个方面:

限流使用的算法以及对应的规则

限流算法,根据这个需求使用固定窗口算法就可以了,也称为计数器算法。此中间件还提供了滑动窗口算法、漏桶算法、令牌桶算法,可以根据需要选择。

不同的限流算法有不同的限流规则类型,在这里使用的是固定窗口限流规则,针对免费用户和收费用户分别定义了两个规则,注意其中的几个参数:

这里有两个比较有意思的设置:ExtractTarget和CheckRuleMatching,他们共同作用,让用户可以完全自由的定制自己限流的目标和条件,无论是IP、ClientId或者Url。

限流统计数据的持久化方式

FireflySoft.RateLimit中的限流计数目前支持保存在内存或者Redis中,也可以通过实现IRateLimitStorage来定义一个新的存储器,不设置时默认为内存存储。

对于只需要部署一份的程序,绝大部分情况下使用内存就够了;但是如果限流的时间窗口比较长,比如1小时限制300次,重启就会丢失计数,这可能是个风险,此时使用Redis会比较合适。对于分布式应用,也建议使用Redis存储。

限流统计数据会根据限流时间窗口自动过期移除。

被限流时的错误码和消息

默认限流错误Code是429,这个会作为HttpStatusCode返回;Message默认为null,你可以修改为自己的任意文字提示,这个会作为Http Body的内容返回。

以上就是使用FireflySoft.RateLimit.AspNetCore对不同类型的用户进行区别限流的使用方法。

如果觉得还是限制的有点死,比如返回错误信息部分,想返回一个json格式的错误消息,还可以使用FireflySoft.RateLimit.Core这个包来封装自己的ASP.NET Core中间件。

以上就是小编为大家带来的怎么在ASP.NET中对不同类型的用户进行限流的全部内容了,希望大家多多支持编程网!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯