怎么在ASP.NET中对不同类型的用户进行限流-创新互联

本文章向大家介绍怎么在ASP.NET中对不同类型的用户进行限流，主要包括{**}的使用实例，应用技巧，基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。

成都创新互联是一家集网站建设,公主岭企业网站建设,公主岭品牌网站建设,网站定制,公主岭网站建设报价,网络营销,网络优化,公主岭网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

1、安装Nuget包

已经发布到nuget.org，有多种安装方式，选择自己喜欢的就行了。

包管理器命令：

Install-Package FireflySoft.RateLimit.AspNetCore

或者.NET命令:

dotnet add package FireflySoft.RateLimit.AspNetCore

或者项目文件直接添加：

2、使用中间件

在Startup.Configure中使用中间件，演示代码如下（下边会有详细说明）：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
 ...

 app.UseRateLimit(new RateLimitProcessor.Builder()
  .WithAlgorithm(new FixedWindowAlgorithm( new[] {
   new FixedWindowRateLimitRule()
   {
    Id = "1",
    ExtractTarget = context =>
    {
     // 这里假设用户Id是从cookie中传过来的，需根据实际情况获取
     return context.Request.GetTypedHeaders().Get("userId");
    },
    CheckRuleMatching = context =>
    {
     // 这里假设用户类型是从cookie中传过来的，实际可能需要根据用户Id再去查询
     // 0免费用户 1收费用户
     int userType = context.Request.GetTypedHeaders().Get("userType");
     if(userType==0){
      return true;
     }
     return false;
    },
    Name="免费用户限流规则",
    LimitNumber=100,
    StatWindow=TimeSpan.FromDays(1)
   },
   new FixedWindowRateLimitRule()
   {
    Id = "2",
    ExtractTarget = context =>
    {
     // 这里假设用户Id是从cookie中传过来的，需根据实际情况获取
     return context.Request.GetTypedHeaders().Get("userId");
    },
    CheckRuleMatching = context =>
    {
     // 这里假设用户类型是从cookie中传过来的，实际可能需要根据用户Id再去查询
     // 0免费用户 1收费用户
     int userType = context.Request.GetTypedHeaders().Get("userType");
     if(userType==1){
      return true;
     }
     return false;
    },
    Name="收费用户限流规则",
    LimitNumber=1000000,
    StatWindow=TimeSpan.FromDays(1)
   }
  }))
  .WithError(new Core.RateLimitError()
  {
   Code=429,
   Message = "查询数达到当天较大限制"
  })
  //.WithStorage(new RedisStorage(StackExchange.Redis.ConnectionMultiplexer.Connect("localhost")))
  .Build());

 ...
}

使用此中间件需要构建一个名为RateLimitProcessor的限流处理器实例，指定限流处理的请求类型HttpContext，设置限流处理的三个方面：

限流使用的算法以及对应的规则

限流算法，根据这个需求使用固定窗口算法就可以了，也称为计数器算法。此中间件还提供了滑动窗口算法、漏桶算法、令牌桶算法，可以根据需要选择。

不同的限流算法有不同的限流规则类型，在这里使用的是固定窗口限流规则，针对免费用户和收费用户分别定义了两个规则，注意其中的几个参数：

• Id：在当前的版本中Id必须手动指定，并且不能重复。

• ExtractTarget：传递一个方法用于从请求中提取限流目标，这里就是用户Id。

• CheckRuleMatching传递一个方法用于检查当前请求是否适用当前规则，这里根据用户类型进行判断。

• StatWindow是固定窗口的大小，是一个时间跨度，这里是1天。

• LimitNumber是限流值，在StatWindow时间内请求数超过它就会触发限流。

  
  

这里有两个比较有意思的设置：ExtractTarget和CheckRuleMatching，他们共同作用，让用户可以完全自由的定制自己限流的目标和条件，无论是IP、ClientId或者Url。

限流统计数据的持久化方式

FireflySoft.RateLimit中的限流计数目前支持保存在内存或者Redis中，也可以通过实现IRateLimitStorage来定义一个新的存储器，不设置时默认为内存存储。

对于只需要部署一份的程序，绝大部分情况下使用内存就够了；但是如果限流的时间窗口比较长，比如1小时限制300次，重启就会丢失计数，这可能是个风险，此时使用Redis会比较合适。对于分布式应用，也建议使用Redis存储。

限流统计数据会根据限流时间窗口自动过期移除。

被限流时的错误码和消息

默认限流错误Code是429，这个会作为HttpStatusCode返回；Message默认为null，你可以修改为自己的任意文字提示，这个会作为Http Body的内容返回。

以上就是使用FireflySoft.RateLimit.AspNetCore对不同类型的用户进行区别限流的使用方法。

如果觉得还是限制的有点死，比如返回错误信息部分，想返回一个json格式的错误消息，还可以使用FireflySoft.RateLimit.Core这个包来封装自己的ASP.NET Core中间件。

以上就是小编为大家带来的怎么在ASP.NET中对不同类型的用户进行限流的全部内容了，希望大家多多支持创新互联网站建设公司，！

网页标题：怎么在ASP.NET中对不同类型的用户进行限流-创新互联
本文路径：http://cdkjz.cn/article/cepsod.html