如何在 ASP.NET Core 中实现速率限制？-编程知识

如何在 ASP.NET Core 中实现速率限制？

news/2025/1/15 10:08:21/文章来源:https://www.cnblogs.com/liyongqiang-cc/p/18628407

在 ASP.NET Core 中实现速率限制（Rate Limiting）中间件可以帮助你控制客户端对 API 的请求频率，防止滥用和过载。速率限制通常用于保护服务器资源，确保服务的稳定性和可用性。

ASP.NET Core 本身并没有内置的速率限制中间件，但你可以通过自定义中间件或使用第三方库来实现速率限制。以下是实现速率限制的几种常见方法：

1. 使用自定义中间件实现速率限制

你可以通过自定义中间件来实现速率限制。以下是一个简单的实现示例：

1.1 实现速率限制中间件

using Microsoft.AspNetCore.Http;
using System.Collections.Concurrent;
using System.Threading.Tasks;public class RateLimitingMiddleware
{
    private readonly RequestDelegate _next;
    private readonly int _maxRequests; // 每分钟允许的最大请求数
    private readonly ConcurrentDictionary<string, RateLimiter> _rateLimiters;    public RateLimitingMiddleware(RequestDelegate next, int maxRequests)
    {
        _next = next;
        _maxRequests = maxRequests;
        _rateLimiters = new ConcurrentDictionary<string, RateLimiter>();
    }    public async Task InvokeAsync(HttpContext context)
    {
        // 获取客户端的唯一标识（例如 IP 地址）
        var clientId = context.Connection.RemoteIpAddress.ToString();        // 获取或创建速率限制器
        var rateLimiter = _rateLimiters.GetOrAdd(clientId, _ => new RateLimiter(_maxRequests));        if (rateLimiter.AllowRequest())
        {
            await _next(context);
        }
        else
        {
            context.Response.StatusCode = StatusCodes.Status429TooManyRequests;
            await context.Response.WriteAsync("请求太多。请稍后再试.");
        }
    }
}public class RateLimiter
{
    private readonly int _maxRequests;
    private int _requestCount;
    private DateTime _windowStart;    public RateLimiter(int maxRequests)
    {
        _maxRequests = maxRequests;
        _requestCount = 0;
        _windowStart = DateTime.UtcNow;
    }    public bool AllowRequest()
    {
        var now = DateTime.UtcNow;        // 如果当前时间窗口已过期，重置计数器
        if ((now - _windowStart).TotalSeconds > 60)
        {
            _requestCount = 0;
            _windowStart = now;
        }        // 检查请求是否超出限制
        if (_requestCount < _maxRequests)
        {
            _requestCount++;
            return true;
        }        return false;
    }
}

1.2 注册中间件

在 Startup.cs 中注册中间件：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseMiddleware<RateLimitingMiddleware>(10); // 每分钟最多 10个请求    app.UseRouting();    app.UseEndpoints(endpoints =>
                     {
                         endpoints.MapControllers();
                     });
}

2. 使用第三方库实现速率限制

如果你不想自己实现速率限制逻辑，可以使用一些现成的第三方库，例如：

2.1 AspNetCoreRateLimit

AspNetCoreRateLimit 是一个流行的 ASP.NET Core 速率限制库，支持 IP 地址、客户端 ID 和端点级别的速率限制。

安装

通过 NuGet 安装：

dotnet add package AspNetCoreRateLimit

配置

在 Startup.cs 中配置速率限制：

public void ConfigureServices(IServiceCollection services)
{
    // 添加内存缓存
    services.AddMemoryCache();    // 配置速率限制
    services.Configure<IpRateLimitOptions>(Configuration.GetSection("IpRateLimiting"));
    services.AddSingleton<IIpPolicyStore, MemoryCacheIpPolicyStore>();
    services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();
    services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();
    services.AddSingleton<IProcessingStrategy, AsyncKeyLockProcessingStrategy>();
    services.AddInMemoryRateLimiting();
}public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseIpRateLimiting();    app.UseRouting();    app.UseEndpoints(endpoints =>
                     {
                         endpoints.MapControllers();
                     });
}

配置文件

在 appsettings.json 中添加速率限制配置：

{
    "IpRateLimiting": {
        "EnableEndpointRateLimiting": true,
        "StackBlockedRequests": false,
        "RealIpHeader": "X-Real-IP",
        "ClientIdHeader": "X-ClientId",
        "GeneralRules": [
            {
                "Endpoint": "*",
                "Period": "1m",
                "Limit": 10
                }
        ]
    }
}

3. 使用分布式缓存实现速率限制

如果你的应用是分布式的（例如部署在 Kubernetes 或多个服务器上），可以使用分布式缓存（如 Redis）来实现速率限制。

3.1 使用 Redis 实现速率限制

你可以使用 Redis 来存储每个客户端的请求计数。以下是一个简单的示例：

using Microsoft.AspNetCore.Http;
using StackExchange.Redis;
using System.Threading.Tasks;public class RedisRateLimitingMiddleware
{
    private readonly RequestDelegate _next;
    private readonly int _maxRequests;
    private readonly ConnectionMultiplexer _redis;    public RedisRateLimitingMiddleware(RequestDelegate next, int maxRequests, ConnectionMultiplexer redis)
    {
        _next = next;
        _maxRequests = maxRequests;
        _redis = redis;
    }    public async Task InvokeAsync(HttpContext context)
    {
        var clientId = context.Connection.RemoteIpAddress.ToString();
        var db = _redis.GetDatabase();        var key = $"rate_limit:{clientId}";
        var requestCount = await db.StringIncrementAsync(key);        if (requestCount == 1)
        {
            await db.KeyExpireAsync(key, TimeSpan.FromMinutes(1));
        }        if (requestCount > _maxRequests)
        {
            context.Response.StatusCode = StatusCodes.Status429TooManyRequests;
            await context.Response.WriteAsync("请求太多。请稍后再试.");
        }
        else
        {
            await _next(context);
        }
    }
}

3.2 注册中间件

在 Startup.cs 中注册中间件：

public void ConfigureServices(IServiceCollection services)
{
    services.AddSingleton<ConnectionMultiplexer>(ConnectionMultiplexer.Connect("localhost:6379"));
}public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseMiddleware<RedisRateLimitingMiddleware>(10); // 每分钟最多 10个请求    app.UseRouting();    app.UseEndpoints(endpoints =>
                     {
                         endpoints.MapControllers();
                     });
}

4. 总结

在 ASP.NET Core 中实现速率限制有多种方式：

自定义中间件：适合简单的场景，但需要自己实现逻辑。
第三方库：如 AspNetCoreRateLimit，提供了更强大的功能和灵活性。
分布式缓存：如 Redis，适合分布式环境。

根据你的需求选择合适的方式，确保你的 API 能够有效防止滥用和过载。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/869506.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

2025-01-15：执行操作可获得的最大总奖励 Ⅰ。用go语言，给定一个整数数组 rewardValues，其中包含 n 个代表奖励值的数字。你开始时的总奖励 x 为 0，并且所有下标都是未标记状

2025-01-15：执行操作可获得的最大总奖励 Ⅰ。用go语言，给定一个整数数组 rewardValues，其中包含 n 个代表奖励值的数字。你开始时的总奖励 x 为 0，并且所有下标都是未标记状态。你可以进行以下操作若干次： 1.从索引范围 [0, n - 1] 中选择一个未标记的下标 i。 2.如果 re…

Python包管理uv使用

介绍用Rust编写的一个极其快速的Python包和项目管理器。比pip快10-100倍。安装和管理 Python 版本。运行和安装 Python 应用程序。通过 curl 或 pip ，无需 Rust 或 Python 即可安装。支持 macOS、Linux 和 Windows。安装使用独立安装# macOS / Linux curl -LsSf https:…

Calculator VB6

Calculator是我用VB6开发的计算器，支持语音朗读。在计算方面，支持加减乘除四则运算。也支持括号此外，与VBS语法一样，还可以使用三角函数、平方等运算符。

SendMail C#版

SendMail是我用C#开发的一款发送邮件的工具。左侧是要发送的内容，右侧是发件人的账户配置，具体可以参考新浪邮箱或者Outlook账户配置方面的资料。输入各项，点击【发送】按钮，对方就收到了邮件。

Windows 行为测试删除 FileStream 正在读写文件可以继续读写

本文在 Win11 系统下，测试使用 FileStream 对文件进行读写，读写过程中，删除正在读写的文件后的行为测试结论：使用 FileShare 带 Delete 的共享方式打开的 FileStream 正在对文件进行读写过程中，可以对正在读写的文件进行删除。文件删除之后，不影响已经打开的 FileStream…

如何轻松实现服务器文件自动化传输，保障传输安全与效率？

服务器文件自动化传输是企业数据管理中至关重要的一环，确保数据的一致性、完整性和可用性。常见的服务器文件自动化传输方式，像FTP/HTTP等传统协议的⽂件同步⼯具来实现。但存在一定问题： 1.传输安全可靠性低：传输过程受⽹络环境影响较⼤，易出现延迟、断线、⽂件丢包等情况…

芯片半导体基础(二) ：20世纪最伟大的发明，PN结与晶体二极管

liwen01 2025.01.12 前言 PN结是晶体管的基础，它使得晶体管能够作为一个放大或是开关元器件。晶体管的发明不仅是一个技术上的突破，也标志着电子学的一个新时代。它极大地推动了科技和社会的发展，奠定了现代信息技术的基础，因此也被认为是20世纪最伟大的发明之一。 1947年…

java +vue +uniapp彩票管理系统源码(足、篮、分分动物运动会)

DevExpress gridControl 绑定数据源之后添加非绑定列

using (DevExpress.Utils.WaitDialogForm dlg = new DevExpress.Utils.WaitDialogForm("请稍等", "查询中......", new System.Drawing.Size(100, 50))){string sqlString = "SELECT ITEM ,DESCRIPTION ,CATEGORY3 FROM WIPDBA.TIME_IMA x WHERE x.…

Gitlab搭建npm仓库

由于图片和格式解析问题，为了更好阅读体验可前往阅读原文:::warning 使用gitlab的仓库注册表特性需要版本14.0+，如果你的版本比较低，请先根据自己的需求合理升级后再使用 ::: npm私有仓库的搭建方式有很多种，比如使用docker(阅读此篇)，这里讲述如何使用gitlab作为npm仓库…

k8s～控制deamonset中pod的数量

DaemonSet 是 Kubernetes 中的一种控制器，用于确保集群中的每个节点（或特定标签选择器匹配的节点）运行一个 Pod 的副本。DaemonSet 通常用于运行集群守护进程，如日志收集、监控代理、存储卷插件等。以下是如何控制 DaemonSet 中 Pod 数量的方法：使用节点选择器（Node Sele…