2. 程式人生 > 其它 >AspNetCore新增API限流

AspNetCore新增API限流

阿新 發佈:2021-08-13

最近發現有客戶在大量的請求我們的介面,出於效能考慮遂添加了請求頻率限制。

由於我們介面請求的是.Net Core寫的API閘道器,所以可以直接新增一箇中間件,中介軟體中使用請求的地址當key,通過配置中心讀取對應的請求頻率引數設定,然後通過設定redis的過期時間就能實現了。

新增一箇中間件ApiThrottleMiddleware,使用httpContext.Request.Path獲取請求的介面,然後以次為key去讀取配置中心設定的請求頻率設定。(Ps:使用_configuration.GetSection(apiUrl).Get<ApiThrottleConfig>()不知為何返回值為null,這個還在查)

 1     public class ApiThrottleMiddleware
 2     {
 3         private readonly RequestDelegate _next;
 4         private IConfiguration _configuration;
 5         private readonly IRedisRunConfigDatabaseProvider _redisRunConfigDatabaseProvider;
 6         private readonly IDatabase _database;
 7 
 8
 
         public ApiThrottleMiddleware(RequestDelegate next,
 9             IConfiguration configuration,
10             IRedisRunConfigDatabaseProvider redisRunConfigDatabaseProvider)
11         {
12             _next = next;
13             _configuration = configuration;
14             _redisRunConfigDatabaseProvider = redisRunConfigDatabaseProvider;

 
15             _database = _redisRunConfigDatabaseProvider.GetDatabase();
16         }
17 
18         public async Task Invoke(HttpContext httpContext)
19         {
20             var middlewareContext = httpContext.GetOrCreateMiddlewareContext();
21             var apiUrl = httpContext.Request.Path.ToString();
22 
23             var jsonValue= _configuration.GetSection(apiUrl).Value;
24             var apiThrottleConfig=JsonConvert.DeserializeObject<ApiThrottleConfig>(jsonValue);
25             //var apiThrottleConfig = _configuration.GetSection(apiUrl).Get<ApiThrottleConfig>();
26             
27             await _next.Invoke(httpContext);
28         }
29 }

我們使用的配置中心是Apollo,設定的格式如下,其中Duration為請求間隔/秒,Limit為呼叫次數。(下圖設定為每分鐘允許請求10次)

(Ps: 由於在API限流中介軟體前我們已經通過了一個介面簽名驗證的中介軟體了,所以我們可以拿到呼叫客戶的具體資訊)

如果請求地址沒有配置請求頻率控制,則直接跳過。否則先通過SortedSetLengthAsync獲取對應key的記錄數,其中key我們使用了 $"{客戶Id}:{外掛編碼}:{請求地址}",以此來限制每個客戶,每個外掛對應的某個介面來控制請求頻率。獲取key對應集合,當前時間-配置的時間段到當前時間的記錄。

 1         /// <summary>
 2         /// 獲取key
 3         /// </summary>
 4         /// <param name="signInfo"></param>
 5         /// <param name="apiUrl">介面地址</param>
 6         /// <returns></returns>
 7         private string GetApiRecordKey(InterfaceSignInfo signInfo,string apiUrl)
 8         {
 9             var key = $"{signInfo.LicNo}:{signInfo.PluginCode}:{apiUrl}";
10             return key;
11         }
12 
13         /// <summary>
14         /// 獲取介面呼叫次數
15         /// </summary>
16         /// <param name="signInfo"></param>
17         /// <param name="apiUrl">介面地址</param>
18         /// <param name="duration">超時時間</param>
19         /// <returns></returns>
20         public async Task<long> GetApiRecordCountAsync(InterfaceSignInfo signInfo, string apiUrl, int duration)
21         {
22             var key = GetApiRecordKey(signInfo, apiUrl);
23             var nowTicks = DateTime.Now.Ticks;
24             return await _database.SortedSetLengthAsync(key, nowTicks - TimeSpan.FromSeconds(duration).Ticks, nowTicks);
25         }

如果請求次數大於等於我們設定的頻率就直接返回介面呼叫頻率超過限制錯誤,否則則在key對應的集合中新增一條記錄,同時將對應key的過期時間設定為我們配置的限制時間。

        /// <summary>
        /// 獲取介面呼叫次數
        /// </summary>
        /// <param name="signInfo"></param>
        /// <param name="apiUrl">介面地址</param>
        /// <param name="duration">超時時間</param>
        /// <returns></returns>
        public async Task<long> GetApiRecordCountAsync(InterfaceSignInfo signInfo, string apiUrl, int duration)
        {
            var key = GetApiRecordKey(signInfo, apiUrl);
            var nowTicks = DateTime.Now.Ticks;
            return await _database.SortedSetLengthAsync(key, nowTicks - TimeSpan.FromSeconds(duration).Ticks, nowTicks);
        }

 然後只需要在Startup中,在API簽名驗證中介軟體後呼叫我們這個API限流中介軟體就行了。

  以下為完整的程式碼

 1 using ApiGateway.Core.Configuration;
 2 using ApiGateway.Core.Domain.Authentication;
 3 using ApiGateway.Core.Domain.Configuration;
 4 using ApiGateway.Core.Domain.Errors;
 5 using Microsoft.AspNetCore.Http;
 6 using Microsoft.Extensions.Configuration;
 7 using Newtonsoft.Json;
 8 using StackExchange.Redis;
 9 using System;
10 using System.Threading.Tasks;
11 
12 namespace ApiGateway.Core.Middleware.Api
13 {
14     /// <summary>
15     /// API限流中介軟體
16     /// </summary>
17     public class ApiThrottleMiddleware
18     {
19         private readonly RequestDelegate _next;
20         private IConfiguration _configuration;
21         private readonly IRedisRunConfigDatabaseProvider _redisRunConfigDatabaseProvider;
22         private readonly IDatabase _database;
23 
24         public ApiThrottleMiddleware(RequestDelegate next,
25             IConfiguration configuration,
26             IRedisRunConfigDatabaseProvider redisRunConfigDatabaseProvider)
27         {
28             _next = next;
29             _configuration = configuration;
30             _redisRunConfigDatabaseProvider = redisRunConfigDatabaseProvider;
31             _database = _redisRunConfigDatabaseProvider.GetDatabase();
32         }
33 
34         public async Task Invoke(HttpContext httpContext)
35         {
36             var middlewareContext = httpContext.GetOrCreateMiddlewareContext();
37             var apiUrl = httpContext.Request.Path.ToString();
38 
39             var jsonValue= _configuration.GetSection(apiUrl).Value;
40             var apiThrottleConfig=JsonConvert.DeserializeObject<ApiThrottleConfig>(jsonValue);
41             //var apiThrottleConfig = _configuration.GetSection(apiUrl).Get<ApiThrottleConfig>();
42             if (apiThrottleConfig!=null)
43             {
44                 var count = await GetApiRecordCountAsync(middlewareContext.InterfaceSignInfo, apiUrl, apiThrottleConfig.Duration);
45                 if (count >= apiThrottleConfig.Limit)
46                 {
47                     middlewareContext.Errors.Add(new Error("介面呼叫頻率超過限制", GatewayErrorCode.OverThrottleError));
48                 }
49                 else
50                 {
51                     await AddApiRecordCountAsync(middlewareContext.InterfaceSignInfo, apiUrl, apiThrottleConfig.Duration);
52                 }
53             }
54             
55             await _next.Invoke(httpContext);
56         }
57 
58         /// <summary>
59         /// 獲取介面呼叫次數
60         /// </summary>
61         /// <param name="signInfo"></param>
62         /// <param name="apiUrl">介面地址</param>
63         /// <param name="duration">超時時間</param>
64         /// <returns></returns>
65         public async Task<long> GetApiRecordCountAsync(InterfaceSignInfo signInfo, string apiUrl, int duration)
66         {
67             var key = GetApiRecordKey(signInfo, apiUrl);
68             var nowTicks = DateTime.Now.Ticks;
69             return await _database.SortedSetLengthAsync(key, nowTicks - TimeSpan.FromSeconds(duration).Ticks, nowTicks);
70         }
71 
72         /// <summary>
73         /// 新增呼叫次數
74         /// </summary>
75         /// <param name="signInfo"></param>
76         /// <param name="apiUrl">介面地址</param>
77         /// <param name="duration">超時時間</param>
78         /// <returns></returns>
79         public async Task AddApiRecordCountAsync(InterfaceSignInfo signInfo, string apiUrl, int duration)
80         {
81             var key = GetApiRecordKey(signInfo, apiUrl);
82             var nowTicks = DateTime.Now.Ticks;
83             await _database.SortedSetAddAsync(key, nowTicks.ToString(), nowTicks);
84             await _database.KeyExpireAsync(key, TimeSpan.FromSeconds(duration));
85         }
86 
87         /// <summary>
88         /// 獲取key
89         /// </summary>
90         /// <param name="signInfo"></param>
91         /// <param name="apiUrl">介面地址</param>
92         /// <returns></returns>
93         private string GetApiRecordKey(InterfaceSignInfo signInfo,string apiUrl)
94         {
95             var key = $"{signInfo.LicNo}:{signInfo.PluginCode}:{apiUrl}";
96             return key;
97         }
98     }
99 }
View Code

相關推薦

AspNetCore新增API

最近發現有客戶在大量的請求我們的介面,出於效能考慮遂添加了請求頻率限制。

API解決方案

引言 是對外Api服務在使用過程上經常會碰到的需求。 對客戶端的訪問頻率進行限制可以有效防止因為客戶端使用指令碼或其他破壞性的方式對服務正常執行造成影響的風險。

Guava RateLimiter 實現 API ,這才是正確的姿勢!

Guava提供的RateLimiter可以限制物理或邏輯資源的被訪問速率,咋一聽有點像java併發包下的Samephore,但是又不相同,RateLimiter控制的是速率,Samephore控制的是併發量。

Springboot使用redis進行api防刷過程詳解

這篇文章主要介紹了Springboot使用redis進行api防刷過程詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

[Dnc.Api.Throttle] 適用於. Net Core WebApi 介面框架

[Dnc.Api.Throttle] 適用於. Net Core WebApi 介面框架 使用 Dnc.Api.Throttle 可以使您輕鬆實現 webApi 介面的管理. Dnc.Api.Throttle 支援 IP, 使用者身份, Request Header,Request QueryString 等多種

關於API閘道器(四)——

什麼是流量限制 通俗的說,流量控制就是控制使用者請求的策略,主要包括:許可權、、流量排程。

RabbitMQ高階特性-消費端

為什麼要進行消費者端限流 假設有個場景,RabbitMQ伺服器上堆積上萬條未處理的訊息,我們隨便開啟一個消費者客戶端會出現下面情況:巨量的訊息同時推送過來,但是我們單個消費者客戶端無法同時處理這麼多資料,伺服器

-最佳實踐

對比基於時間視窗的限流演演算法,令牌桶和漏桶演演算法對流量整形效果比時間視窗演演算法要好很多,但是並不是整形效果越好就越合適,對於沒有提前預熱的令牌桶,如果做否決式限流,會導致誤殺很多請求。上述演演算

註解式是如何實現滴

知道的越多,不知道的越多   一個問題往往會引出了一連串的問題,知識的盲區就這樣被自己悄悄的發現了?。 車轍在自己動手寫流注解時,遇到的問題那是真一個比一個多:

慌了,大廠最後一面居然問我高併發系統下的?

開濤大神在部落格中說過:在開發高併發系統時有三把利器用來保護系統:快取、降級和。本文結合作者的一些經驗介紹的相關概念、演演算法和常規的實現方式。

Java併發程式設計入門(十一)場景和Spring器實現

Java極客  |  作者  /  鏗然一葉 這是Java極客的第 39 篇原創文章 一、場景

Dubbo調優(二) -- 策略

一:前情導讀 高併發環境下若生產者不能及時處理請求造成大量請求執行緒積壓,最終會演變為大面積服務崩潰現象產生。根據服務特點設定合理的請求拒絕策略,保證服務正常執行是本文重點。當然必須區別於負載均衡只能分

基於AOP和Redis實現對介面呼叫情況的介面及IP

[toc] 需求描述 專案中有許多介面,現在我們需要實現一個功能對介面呼叫情況進行統計,主要功能如下:

Redis和Lua實現分散式器的方法詳解

主要是依靠 redis + lua 來實現器,使用 lua 的原因是將多條命令合併在一起作為一個原子操作,無需過多考慮併發.

基於Redis的器的實現(示例講解)

1 概述 系統中的介面通常都有限,比如 70次/秒 ,如何保證我們的介面的呼叫次數在超過第三方介面的時候快速失敗呢?這時候就需要器了。下面是筆者用redis實現器的流程圖。

Django restframework 框架認證、許可權、用法示例

本文例項講述了Django restframework 框架認證、許可權、用法。分享給大家供大家參考,具體如下:

Golang實現請求的幾種辦法(小結)

在開發高併發系統時,有三把利器用來保護系統:快取、降級和。那麼何為呢?顧名思義,就是限制流量,就像你寬頻包了1個G的流量,用完了就沒了。

Nginx使用limit_req_zone對同一IP訪問進行的方法

nginx可以使用ngx_http_limit_req_module模組的limit_req_zone指令進行訪問,防止使用者惡意攻擊刷爆伺服器。ngx_http_limit_req_module模組是nginx預設安裝的,所以直接配置即可。

spring cloud gateway整合sentinel實現閘道器

這篇文章主要介紹了spring cloud gateway整合sentinel實現閘道器,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java RPC框架如何實現客戶端配置

*:first-child { margin-top: 0 !important;}body>*:last-child { margin-bottom: 0 !important;}/* BLOCKS=============================================================================*/p,pre { margin: 15px