学海无涯

导航

用操作筛选器实现请求限流器 filter

我们在操作筛选器中不仅可以在操作方法之前或者之后添加代码,还可以在满足条件的时候终止操作方法的执行。

为了避免恶意客户端频繁发送大量请求而消耗服务器资源,我们要实现 1 秒内只允许同一个IP访问一次请求。

/// <summary>
    /// 请求限流器,1秒内同一个IP只允许访问一次
    /// </summary>
    public class RateLimitFilter : IAsyncActionFilter
    {
        private readonly IMemoryCache memCache;
        public RateLimitFilter(IMemoryCache memCache)
        {
            this.memCache = memCache;
        }

        public Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
        {
            string removeIP = context.HttpContext.Connection.RemoteIpAddress.ToString();
            //string removeIP = "192.168.0.8";//测试

            string cacheKey = $"LastVisitTick_{removeIP}";
            long? lastTick = memCache.Get<long>(cacheKey);
            if (lastTick == null || Environment.TickCount64 - lastTick > 1000)
            {//首次访问或访问间隔超过1秒,则更新缓存时间
                memCache.Set(cacheKey, Environment.TickCount64, TimeSpan.FromSeconds(10)); ;
                return next();
            }
            else
            {//不调用next()方法,即终止操作执行,被调用的方法不再执行。
                context.Result = new ContentResult { StatusCode = 429 };
                return Task.CompletedTask;
            }
        }
    }

  注册服务

builder.Services.Configure<MvcOptions>(options =>
{
      options.Filters.Add<RateLimitFilter>();
   
});
builder.Services.AddMemoryCache();

  

posted on 2022-10-03 12:12  宁静致远.  阅读(35)  评论(0编辑  收藏  举报