2. 程式人生 > >WebApiThrottle限流框架——獲取API的客戶端key

WebApiThrottle限流框架——獲取API的客戶端key

阿新 發佈:2018-12-13

預設情況下,WebApiThrottle的ThrottlingHandler(限流處理器)會從客戶端請求head裡通過Authorization-Token key取值。如果你的API key儲存在不同的地方,你可以重寫ThrottlingHandler.SetIndentity方法,指定你自己的取值策略。

public class CustomThrottlingHandler : ThrottlingHandler
{
    protected override RequestIdentity SetIndentity(HttpRequestMessage request)
    {
        return new RequestIdentity()
        {
            ClientKey = request.Headers.Contains("Authorization-Key") ? request.Headers.GetValues("Authorization-Key").First() : "anon",
            ClientIp = base.GetClientIp(request).ToString(),
            Endpoint = request.RequestUri.AbsolutePath.ToLowerInvariant()
        };
    }
}

相關推薦

WebApiThrottle框架——IP和客戶key的白名單

如果請求是從一個白名單中的IP或客戶端key發起的,那麼限流策略將不會生效,這個請求的所有資訊也不會被儲存。 其IP白名單列表支援IP v4和v6的範圍配置,比如"192.168.0.0/24", "fe80::/10" 和 "192.168.0.0-192.168.0.25

WebApiThrottle框架——IP和客戶key自定義限制頻率

你可以自定義基於ip或客戶端key的請求頻率限制,這些限制會重寫WebApiThrottle的預設配置。 需要注意的是,這些自定義策略需要寫到全域性配置裡才會生效,策略裡可以單獨給某個ip或某個key配置限流策略。 config.MessageHandlers.Add(n

WebApiThrottle框架——獲取API客戶key

預設情況下,WebApiThrottle的ThrottlingHandler(限流處理器)會從客戶端請求head裡通過Authorization-Token key取值。如果你的API key儲存在不同的地方,你可以重寫ThrottlingHandler.SetIndenti

WebApiThrottle框架——基於IP和客戶key的端點

如果同一個ip的客戶端,在同一秒內,呼叫了2次api/values,其最後一次的呼叫將會被拒絕掉。 如果想介面通過唯一key去識別限制客戶端,忽略客戶端的ip地址限制,應該配置IpThrottling為false。 config.MessageHandlers.Add(n

WebApiThrottle框架介紹

為了防止網站意外暴增的流量比如活動、秒殺、攻擊等,導致整個系統癱瘓,在前後端介面服務處進行流量限制是非常有必要的。本篇主要介紹下Net限流框架WebApiThrottle的使用。 WebApiThrottle是一個專門為webApi限制請求頻率而設計的,支援寄宿OWIN上的

WebApiThrottle框架——關於被拒請求的計數器

預設情況下,被拒絕的請求不會累加到WebApiThrottle的計數器裡。 比如一個客戶端在同一秒中請求了3次,而你配置的限制策略是每秒1次,那麼分鐘、小時、天的計數器只會記錄第一次呼叫,因為第一次請求不會被拒絕。如果你想把被拒絕的請求也計算到其他的計數器裡(分鐘、小時、天)

WebApiThrottle框架——執行期間更新限制頻率

為了更新限制策略物件,並在執行時使用新的ThrottlingHandler物件,需要引入WebApiThrottle 1.2版本後支援的ThrottleManager.UpdatePolicy函式。 在啟動時註冊ThrottlingHandler物件,並在建構函式中傳入Po

WebApiThrottle框架——儲存的資料

WebApiThrottle會在記憶體中儲存所有的請求資料,寄宿在IIS裡使用ASP.NET版本的cache、自寄宿在Owin上使用執行時版本的快取MemoryCache。如果你想改變請求資料儲存的策略,框架是支援redis、nosql、資料庫儲存的,這種情況下必須建立自己的

WebApiThrottle框架——用ThrottlingFilter、EnableThrottlingAttribute特性配置限制頻率

EnableThrottling與ThrottlingHandler是一個二選一的策略配置方案,二者會做同樣的事情,但ThrottlingHandler可以通過EnableThrottlingAttribute特性指定某個webapi的controllers和actions去

WebApiThrottle框架——關於ThrottlingMiddleware限制頻率

ThrottlingMiddleware是一個OWIN中介軟體部分,它的作用跟ThrottlingHandler一樣。使用ThrottlingMiddleware 你可以在webapi作用域範圍外配置限制策略,跟使用OAuth中介軟體或SignalR端點類似。 自寄宿配置例

WebApiThrottle框架——的請求日誌

如果你想記錄限流後的請求日誌,可以實現IThrottleLogger介面,新增到ThrottlingHandler裡。 public interface IThrottleLogger { void Log(ThrottleLogEntry entry); } 實

WebApiThrottle框架——在web.config或app.config中定義限制策略

在web.config或app.config中配置限制策略,通過ThrottlePolicy.FromStore加裝配置項。 config.MessageHandlers.Add(new ThrottlingHandler() { Policy = Throttle

WebApiThrottle框架——基於IP全侷限

下面的程式碼是限制來自同IP請求的最大次數。如果在一分鐘內,同樣IP的客戶端分別呼叫api/values和api/values/1兩個介面, 那麼呼叫api/values/1的請求會被拒絕掉。 public static class WebApiConfig { p

WebApiThrottle框架——基於IP的端點

上面的api/values限流配置會對整個api/values開頭的API限流,同一秒內、同一ip訪問api/values後,所有後續訪問api/values/xxx的請求都會被拒絕掉。 如果配置了端點限流,同一秒內你也訪問api/values/1了,請求將不會被拒絕,因為它

WebApiThrottle框架——端點自定義限制頻率

你也可以為明確的路由地址去自定義限制頻率,這些限制配置會重寫WebApiThrottle的預設配置。也可以通過相關聯的路由地址去定義端點的限制規則,比如api/entry/1端點的請求僅僅是/entry/整個路由地址請求的一部分。 配置後,端點限制引擎會在請求的絕對URI中去

一個優秀的分散式spring boot/Spring Cloud API框架,特別適合微服務架構

啥也不說了,上程式碼先: https://github.com/tangaiyun/redislimiter-spring-boot redislimiter-spring-boot 一個優秀的分散式spring boot/Spring Cloud API限流框架,特別適合微服務架構. 快速開始 1

Ajax異步請求返回文件(eg:導出文件時,直接將導出數據用文件的形式返回客戶客戶下載)

usermode table logs param onload img height tle http 在異步請求中要返回文件流,不能使用JQuery,因為$.ajax,$.post 不支持返回二進制文件流的類型,可以看到下圖,dataType只支持xml,json,sc

PHP獲取真實客戶的真實IP REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR

REMOTE_ADDR 是你的客戶端跟你的伺服器“握手”時候的IP。如果使用了“匿名代理”,REMOTE_ADDR將顯示代理伺服器的IP。  HTTP_CLIENT_IP 是代理伺服器傳送的HTTP頭。如果是“超級匿名代理”,則返回none值。同樣,REMOTE_ADDR也會被替換為這個代

獲取nginx客戶IP地址 Java request獲取客戶ip,各種apach,nginx等代理後依然正確

Java request獲取客戶端ip,各種apach,nginx等代理後依然正確 2017年02月22日 17:15:15 閱讀數:3268 在JSP,Java裡,獲取客戶端的IP地址的方法是:request.getRem

伺服器獲取真實客戶 IP

0x01 先查個問題 測試環境微信支付通道提示網路環境未能通過安全驗證,請稍後再試,出現這種情況一般首要 想到可能是雙方網路互動中微信方驗參與我們出現不一致,翻了下手冊確定是這類問題開始排查環節 可能獲取真實IP方式錯誤 getenv('HTTP_CLIENT_IP') g