2. 程式人生 > >WebApiThrottle限流框架——IP和客戶端key自定義限制頻率

WebApiThrottle限流框架——IP和客戶端key自定義限制頻率

阿新 發佈:2018-12-24

你可以自定義基於ip或客戶端key的請求頻率限制,這些限制會重寫WebApiThrottle的預設配置。

需要注意的是,這些自定義策略需要寫到全域性配置裡才會生效,策略裡可以單獨給某個ip或某個key配置限流策略。

config.MessageHandlers.Add(new ThrottlingHandler()
{
    Policy = new ThrottlePolicy(perSecond: 1, perMinute: 20, perHour: 200, perDay: 1500)
    {
        IpThrottling = true,
        IpRules = new Dictionary<string, RateLimits>
        { 
            { "192.168.1.1", new RateLimits { PerSecond = 2 } },
            { "192.168.2.0/24", new RateLimits { PerMinute = 30, PerHour = 30*60, PerDay = 30*60*24 } }
        },

        ClientThrottling = true,
        ClientRules = new Dictionary<string, RateLimits>
        { 
            { "api-client-key-1", new RateLimits { PerMinute = 40, PerHour = 400 } },
            { "api-client-key-9", new RateLimits { PerDay = 2000 } }
        }
    },
    Repository = new CacheRepository()
});

相關推薦

WebApiThrottle框架——IP客戶key定義限制頻率

你可以自定義基於ip或客戶端key的請求頻率限制,這些限制會重寫WebApiThrottle的預設配置。 需要注意的是,這些自定義策略需要寫到全域性配置裡才會生效,策略裡可以單獨給某個ip或某個key配置限流策略。 config.MessageHandlers.Add(n

WebApiThrottle框架——IP客戶key的白名單

如果請求是從一個白名單中的IP或客戶端key發起的,那麼限流策略將不會生效,這個請求的所有資訊也不會被儲存。 其IP白名單列表支援IP v4和v6的範圍配置,比如"192.168.0.0/24", "fe80::/10" 和 "192.168.0.0-192.168.0.25

WebApiThrottle框架——基於IP客戶key的端點

如果同一個ip的客戶端,在同一秒內,呼叫了2次api/values,其最後一次的呼叫將會被拒絕掉。 如果想介面通過唯一key去識別限制客戶端,忽略客戶端的ip地址限制,應該配置IpThrottling為false。 config.MessageHandlers.Add(n

WebApiThrottle框架——獲取API的客戶key

預設情況下,WebApiThrottle的ThrottlingHandler(限流處理器)會從客戶端請求head裡通過Authorization-Token key取值。如果你的API key儲存在不同的地方,你可以重寫ThrottlingHandler.SetIndenti

WebApiThrottle框架——基於IP全侷限

下面的程式碼是限制來自同IP請求的最大次數。如果在一分鐘內,同樣IP的客戶端分別呼叫api/values和api/values/1兩個介面, 那麼呼叫api/values/1的請求會被拒絕掉。 public static class WebApiConfig { p

WebApiThrottle框架——基於IP的端點

上面的api/values限流配置會對整個api/values開頭的API限流,同一秒內、同一ip訪問api/values後,所有後續訪問api/values/xxx的請求都會被拒絕掉。 如果配置了端點限流,同一秒內你也訪問api/values/1了,請求將不會被拒絕,因為它

Java獲取服務器IP客戶IP

audio sta ignorecas als style param servlet controls cal 服務器IP: String addr = InetAddress.getLocalHost().getHostAddress(); 說明:很明顯上面

WebApiThrottle框架介紹

為了防止網站意外暴增的流量比如活動、秒殺、攻擊等,導致整個系統癱瘓,在前後端介面服務處進行流量限制是非常有必要的。本篇主要介紹下Net限流框架WebApiThrottle的使用。 WebApiThrottle是一個專門為webApi限制請求頻率而設計的,支援寄宿OWIN上的

WebApiThrottle框架——關於被拒請求的計數器

預設情況下,被拒絕的請求不會累加到WebApiThrottle的計數器裡。 比如一個客戶端在同一秒中請求了3次,而你配置的限制策略是每秒1次,那麼分鐘、小時、天的計數器只會記錄第一次呼叫,因為第一次請求不會被拒絕。如果你想把被拒絕的請求也計算到其他的計數器裡(分鐘、小時、天)

WebApiThrottle框架——執行期間更新限制頻率

為了更新限制策略物件,並在執行時使用新的ThrottlingHandler物件,需要引入WebApiThrottle 1.2版本後支援的ThrottleManager.UpdatePolicy函式。 在啟動時註冊ThrottlingHandler物件,並在建構函式中傳入Po

WebApiThrottle框架——儲存的資料

WebApiThrottle會在記憶體中儲存所有的請求資料,寄宿在IIS裡使用ASP.NET版本的cache、自寄宿在Owin上使用執行時版本的快取MemoryCache。如果你想改變請求資料儲存的策略,框架是支援redis、nosql、資料庫儲存的,這種情況下必須建立自己的

WebApiThrottle框架——用ThrottlingFilter、EnableThrottlingAttribute特性配置限制頻率

EnableThrottling與ThrottlingHandler是一個二選一的策略配置方案,二者會做同樣的事情,但ThrottlingHandler可以通過EnableThrottlingAttribute特性指定某個webapi的controllers和actions去

WebApiThrottle框架——關於ThrottlingMiddleware限制頻率

ThrottlingMiddleware是一個OWIN中介軟體部分,它的作用跟ThrottlingHandler一樣。使用ThrottlingMiddleware 你可以在webapi作用域範圍外配置限制策略,跟使用OAuth中介軟體或SignalR端點類似。 自寄宿配置例

WebApiThrottle框架——的請求日誌

如果你想記錄限流後的請求日誌,可以實現IThrottleLogger介面,新增到ThrottlingHandler裡。 public interface IThrottleLogger { void Log(ThrottleLogEntry entry); } 實

WebApiThrottle框架——在web.config或app.config中定義限制策略

在web.config或app.config中配置限制策略,通過ThrottlePolicy.FromStore加裝配置項。 config.MessageHandlers.Add(new ThrottlingHandler() { Policy = Throttle

WebApiThrottle框架——端點定義限制頻率

你也可以為明確的路由地址去自定義限制頻率,這些限制配置會重寫WebApiThrottle的預設配置。也可以通過相關聯的路由地址去定義端點的限制規則,比如api/entry/1端點的請求僅僅是/entry/整個路由地址請求的一部分。 配置後,端點限制引擎會在請求的絕對URI中去

FastDFS客戶定義文件存儲系統

util lan pretty pri mic style size serve sof <1>安裝 安裝提供給大家的fdfs_client-py-master.zip到虛擬環境中 pip install fdfs_client-py-master.zip p

FastDFS客戶定義檔案儲存系統

1. FastDFS的Python客戶端 安裝 安裝提供給大家的fdfs_client-py-master.zip到虛擬環境中 pip install fdfs_client-py-master.zip pip install mutagen pip install

ASP.NET 伺服器控制元件中插入客戶指令碼(定義控制元件)

用於:Microsoft® ASP.NET前提條件:本文假設讀者熟悉 ASP.NET。難度: 2摘要:儘管從技術角度講,ASP.NET 伺服器控制元件的所有功能都可以在伺服器端執行,但通常情況下通過新增客戶端指令碼可以大大增強伺服器控制元件的可用性。本文將探討伺服器控制元件傳

使用TCP協議,分別編寫服務客戶,要求客戶向服務上傳檔案。(使用字元完成)

package Test; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.IOException; import java.io