2. 程式人生 > >ASP.NET Core中如何對不同型別的使用者進行區別限流

ASP.NET Core中如何對不同型別的使用者進行區別限流

阿新 發佈:2021-02-19

老闆提出了一個新需求,從某某天起,免費使用者每天只能查詢100次,收費使用者100W次。

這是一個限流問題,聰明的你也一定想到了如何去做:記錄使用者每一天的查詢次數,然後根據當前使用者的型別使用不同的數字做比較,超過指定的數字就返回錯誤。

嗯,原理就是這麼簡單。不過真正寫起來還要考慮更多問題:

  • 統計資料的資料結構是什麼樣的?字典 or 行記錄?
  • 統計資料記錄到哪裡?記憶體 or MySQL or Redis?
  • 分散式應用怎麼精確計數?分散式鎖 or 佇列 or 事務?
  • 吞吐量比較大時如何扛得住?記憶體 or Redis or 資料庫叢集?
  • 這些資料要一直保留嗎?自動過期 or 定期清理?
  • 如何返回錯誤?自定義錯誤 or HTTP標準錯誤碼?

自己去做這些事還是有點麻煩的,這裡介紹一個ASP.NET Core的中介軟體來滿足這個限流需求:FireflySoft.RateLimit.AspNetCore。使用步驟如下:

 

1、安裝Nuget包

已經發布到nuget.org,有多種安裝方式,選擇自己喜歡的就行了。

包管理器命令:

Install-Package FireflySoft.RateLimit.AspNetCore

或者.NET命令:

dotnet add package FireflySoft.RateLimit.AspNetCore

或者專案檔案直接新增:

<ItemGroup>
<PackageReference Include="FireflySoft.RateLimit.AspNetCore" Version="1.2.0" />
</ItemGroup>

 

2、使用中介軟體

在Startup.Configure中使用中介軟體,演示程式碼如下(下邊會有詳細說明):

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    ...

    app.UseRateLimit(new RateLimitProcessor<HttpContext>.Builder()
        .WithAlgorithm(new FixedWindowAlgorithm<HttpContext>( new[] {
            new FixedWindowRateLimitRule<HttpContext>()
            {
                Id = "1",
                ExtractTarget = context =>
                {
                    // 這裡假設使用者Id是從cookie中傳過來的,需根據實際情況獲取
                    return context.Request.GetTypedHeaders().Get<string>("userId");
                },
                CheckRuleMatching = context =>
                {
                    // 這裡假設使用者型別是從cookie中傳過來的,實際可能需要根據使用者Id再去查詢
                    // 0免費使用者 1收費使用者
                    int userType = context.Request.GetTypedHeaders().Get<int>("userType");
                    if(userType==0){
                        return true;
                    }
                    return false;
                },
                Name="免費使用者限流規則",
                LimitNumber=100,
                StatWindow=TimeSpan.FromDays(1)
            },
            new FixedWindowRateLimitRule<HttpContext>()
            {
                Id = "2",
                ExtractTarget = context =>
                {
                    // 這裡假設使用者Id是從cookie中傳過來的,需根據實際情況獲取
                    return context.Request.GetTypedHeaders().Get<string>("userId");
                },
                CheckRuleMatching = context =>
                {
                    // 這裡假設使用者型別是從cookie中傳過來的,實際可能需要根據使用者Id再去查詢
                    // 0免費使用者 1收費使用者
                    int userType = context.Request.GetTypedHeaders().Get<int>("userType");
                    if(userType==1){
                        return true;
                    }
                    return false;
                },
                Name="收費使用者限流規則",
                LimitNumber=1000000,
                StatWindow=TimeSpan.FromDays(1)
            }
        }))
        .WithError(new Core.RateLimitError()
        {
            Code=429,
            Message = "查詢數達到當天最大限制"
        })
        //.WithStorage(new RedisStorage(StackExchange.Redis.ConnectionMultiplexer.Connect("localhost")))
        .Build());

    ...
}

 

使用此中介軟體需要構建一個名為RateLimitProcessor的限流處理器例項,指定限流處理的請求型別HttpContext,設定限流處理的三個方面:

限流使用的演算法以及對應的規則

限流演算法,根據這個需求使用固定視窗演算法就可以了,也稱為計數器演算法。此中介軟體還提供了滑動視窗演算法、漏桶演算法、令牌桶演算法,可以根據需要選擇。

不同的限流演算法有不同的限流規則型別,在這裡使用的是固定視窗限流規則,針對免費使用者和收費使用者分別定義了兩個規則,注意其中的幾個引數:

  • Id:在當前的版本中Id必須手動指定,並且不能重複。
  • ExtractTarget:傳遞一個方法用於從請求中提取限流目標,這裡就是使用者Id。
  • CheckRuleMatching傳遞一個方法用於檢查當前請求是否適用當前規則,這裡根據使用者型別進行判斷。
  • StatWindow是固定視窗的大小,是一個時間跨度,這裡是1天。
  • LimitNumber是限流值,在StatWindow時間內請求數超過它就會觸發限流。

這裡有兩個比較有意思的設定:ExtractTarget和CheckRuleMatching,他們共同作用,讓使用者可以完全自由的定製自己限流的目標和條件,無論是IP、ClientId或者Url。

限流統計資料的持久化方式

FireflySoft.RateLimit中的限流計數目前支援儲存在記憶體或者Redis中,也可以通過實現IRateLimitStorage來定義一個新的儲存器,不設定時預設為記憶體儲存。

對於只需要部署一份的程式,絕大部分情況下使用記憶體就夠了;但是如果限流的時間視窗比較長,比如1小時限制300次,重啟就會丟失計數,這可能是個風險,此時使用Redis會比較合適。對於分散式應用,也建議使用Redis儲存。

限流統計資料會根據限流時間視窗自動過期移除。

被限流時的錯誤碼和訊息

預設限流錯誤Code是429,這個會作為HttpStatusCode返回;Message預設為null,你可以修改為自己的任意文字提示,這個會作為Http Body的內容返回。

 

以上就是使用FireflySoft.RateLimit.AspNetCore對不同型別的使用者進行區別限流的使用方法。

如果覺得還是限制的有點死,比如返回錯誤資訊部分,想返回一個json格式的錯誤訊息,還可以使用FireflySoft.RateLimit.Core這個包來封裝自己的ASP.NET Core中介軟體。

如果想在這個程式的基礎上再改造下,可以fork這個專案:https://github.com/bosima/FireflySoft.RateL

相關推薦

Asp.Net Core服務的生命週期選項區別和用法

  在做一個小的Demo中,在一個介面上兩次呼叫檢視元件,並且在檢視元件中都呼叫了資料庫查詢,結果發現,一直報錯,將兩個檢視元件的呼叫分離,單獨進行,卻又是正常的,尋找一番,發現是配置依賴注入服務時,對於服務的生命週期沒有配置得當導致,特此做一次實驗來認識三者之間(甚至是四者之間的用法及區別)。 一、服務

ASP.NET Core如何不同型別的使用者進行區別

老闆提出了一個新需求,從某某天起,免費使用者每天只能查詢100次,收費使用者100W次。 這是一個限流問題,聰明的你也一定想到了如何去做:記錄使用者每一天的查詢次數,然後根據當前使用者的型別使用不同的數字做比較,超過指定的數字就返回錯誤。 嗯,原理就是這麼簡單。不過真正寫起來還要考慮更多問題: 統計資料的資

ASP.NET Core使用GraphQL - 第九章 在GraphQL處理多多關係

ASP.NET Core中使用GraphQL ASP.NET Core中使用GraphQL - 第一章 Hello World ASP.NET Core中使用GraphQL - 第二章 中介軟體 ASP.NET Core中使用GraphQL - 第三章 依賴注入 ASP.NET Cor

[譯]ASP.NET Core使用MediatR實現命令和中介模式

在本文中,我將解釋命令模式,以及如何利用基於命令模式的第三方庫來實現它們,以及如何在ASP.NET Core中使用它來解決我們的問題並使程式碼簡潔。因此,我們將通過下面的主題來進行相關的講解。 什麼是命令模式? 命令模式的簡單例項以及中介者模式的簡單描述 MVC中的瘦控制器是什麼?我們是如如何實現使控制器

ASP.NET Core如影隨形的”依賴注入”[上]: 從兩個不同的ServiceProvider說起

我們一致在說 ASP.NET Core廣泛地使用到了依賴注入,通過前面兩個系列的介紹,相信讀者朋友已經體會到了這一點。由於前面兩章已經涵蓋了依賴注入在管道構建過程中以及管道在處理請求過程的應用,但是內容相對分散和零碎,我們有必要針對這個主題作一個歸納性的介紹。採用依賴注入的服務均由某個ServiceProvi

ASP.NET Core的Action的返回值型別

在Asp.net Core之前所有的Action返回值都是ActionResult,Json(),File()等方法返回的都是ActionResult的子類。並且Core把MVC跟WebApi合併之後Action的返回值體系也有了很大的變化。 ActionResult類 ActionResult類是最常用的返

Asp.Net CoreJson序列化處理整理

忽略 化工 res ref 工具 使用 asp.net ctr ide 一、Asp.Net Core中的Json序列化處理使用的是Newtonsoft.Json,更多參考:C# Newtonsoft.Json JsonSerializerSettings配置序列化操作,C#

asp.net core負載均衡場景下http重定向https的問題

進行 urn 循環 == 是否 美的 err add ddr 上周欣喜地發現,微軟官方終於針對 asp.net core 在使用負載均衡的情況下從 http 強制重定向至 https 的問題提供了解決方法。 app.UseForwardedHeaders(new Fo

體驗 ASP.NET Core 的多語言支持(Localization)

lan expander -c blank 根據 body esp doc input 首先在 Startup 的 ConfigureServices 中添加 AddLocalization 與 AddViewLocalization 以及配置 RequestLocaliz

ASP.NET Core 使用Cookie中間件

新用戶 private 應該 validate ive mes esp tom 全選 http://ASP.NET Core 提供了Cookie中間件來序列化用戶主題到一個加密的Cookie中並且在後來的請求中校驗這個Cookie,再現用戶並且分配到HttpContext對

ASP.NET.Core使用AutoMapper

nvi 創建 reat fin intern stat 中間件 isa addm 首先需要在NuGet中引用AutoMapper的類庫 install-package AutoMapper install-package AutoMapper.Extens

IdentityServer4在Asp.Net Core的應用(一)

types eid 應用 temp ant 所有 com 好用 nts IdentityServer4是一套身份授權以及訪問控制的解決方案,專註於幫助使用.Net 技術的公司為現代應用程序建立標識和訪問控制解決方案,包括單點登錄、身份管理、授權和API安全。

IdentityServer4在Asp.Net Core的應用(二)

str discover content 用戶信息 完成 服務 resp csharp line 繼續上次授權的內容,客戶端模式後我們再說以下密碼模式,先回顧下密碼模式的流程: 我們還是使用上次的代碼,在那基礎上修改,在IdentityServer4裏面有一個Id

asp.net core遇到需要自定義數據包解密方法的時候

聲明 AD AR 但是 sof AC asp 參數聲明 request 最近將公司的項目用.netcore重寫, 服務的http外部接口部分收發消息是DES加解密的, 那麽在asp.net core mvc的action處理之前需要加入解密這個步驟. 我第一想到的是用f

ASP.NET Core使用Razor視圖引擎渲染視圖為字符串(轉)

http onf ces mod ado efault his .html 返回 一、視圖渲染說明 在有些項目需求上或許需要根據模板生產靜態頁面,那麽你一樣可以用Razor語法去直接解析你的頁面從而把解析的頁面生成靜態頁,這樣的使用場景很多,不限於生成靜態頁面,視圖引擎為我

asp.net coreIHttpContextAccessor和HttpContextAccessor的妙用

class sys image 只需要 iap href build .com bubuko 分享一篇文章,關於asp.net core中httpcontext的拓展。 現在,試圖圍繞HttpContext.Current構建你的代碼真的不是一個好主意,但是我想如果你

Asp.Net Core利用Seq組件展示結構化日誌功能

eve 發布 哪裏 HA 快速 inf ron void 級別 在一次.Net Core小項目的開發中,掌握的不夠深入,對日誌記錄並沒有好好利用,以至於一出現異常問題,都得跑動服務器上查看,那時一度懷疑自己肯定沒學好,不然這一塊日誌不可能需要自己扒服務器日誌來查看,果然,很

Asp.Net Core使用Swagger,你不得不踩的坑

action npr resolve com rate point creat 21點 use   很久不來寫blog了,換了新工作後很累,很忙。每天常態化加班到21點,偶爾還會到淩晨,加班很累,但這段時間,也確實學到了不少知識,今天這篇文章和大家分享一下:Asp.Net

Asp.Net Core使用中間件保護非公開文件

解析 seq const sha readwrite req image 上傳文件 res 在企業開發中,我們經常會遇到由用戶上傳文件的場景,比如某OA系統中,由用戶填寫某表單並上傳身份證,由身份管理員審查,超級管理員可以查看。 就這樣一個場景,用戶上傳的文件只能有三種人看

asp.net core KindEditor的使用

創建文件夾 n) reat core creat har reg ali only 主要是需要對上傳圖片和文件管理的服務端進行改造 public class KindEditorController : Controller { priva