有时候,当用户请求一个Controller下的Action,我们希望,在单位时间间隔内,比如每秒,每分钟,每小时,每天,每星期,限制同一个IP地址对某个Action的请求次数。如何做呢?

stefanprodan的MvcThrottle能很好地解决这个问题,以及其它类型的IP限制问题。在这里:https://github.com/stefanprodan/MvcThrottle

把项目从GitHub下载下来,在本地打开。

找到MvcThrottle类库,打开ThrottlingFilter这个类,在该类的OnActionExecuting方法中修改如下:

                        //check if limit is reached



                        if (rateLimit > 0 && throttleCounter.TotalRequests > rateLimit)



                        {



                            //log blocked request



                            if (Logger != null) Logger.Log(ComputeLogEntry(requestId, identity, throttleCounter, rateLimitPeriod.ToString(), rateLimit, filterContext.HttpContext.Request));





                            //break execution and return 409



                            var message = string.IsNullOrEmpty(QuotaExceededMessage) ?



                                "HTTP request quota exceeded! maximum admitted {0} per {1}" : QuotaExceededMessage;





                            //add status code and retry after x seconds to response



                            filterContext.HttpContext.Response.StatusCode = (int)QuotaExceededResponseCode;



                            filterContext.HttpContext.Response.Headers.Set("Retry-After", RetryAfterFrom(throttleCounter.Timestamp, rateLimitPeriod));





                            filterContext.Result = QuotaExceededResult(



                                filterContext.RequestContext,



                                string.Format(message, rateLimit, rateLimitPeriod),



                                QuotaExceededResponseCode,



                                requestId);





                            return;



                        }









把以上替换成


                        //check if limit is reached



                        if (rateLimit > 0 && throttleCounter.TotalRequests > rateLimit)



                        {



                            filterContext.HttpContext.Response.Redirect("/Error.html");



                            return;



                        }  




让其在超过次数时,跳转到项目根目录下的Error.html文件。


生成该类库,类库MvcThrottle.dll生成在类库的bin/Debug文件夹下。


在ASP.NET MVC 4 下创建一个项目。


在项目根目录下创建一个Library文件夹,把刚才的MvcThrottle.dll拷贝其中。


引用Library文件夹下的MvcThrottle.dll组件。


在App_Start文件夹中,修改FilterConfig类如下:


    public class FilterConfig



    {



        public static void RegisterGlobalFilters(GlobalFilterCollection filters)



        {



            var throttleFilter = new ThrottlingFilter



            {



                Policy = new ThrottlePolicy(perSecond: 1, perMinute: 10, perHour: 60 * 10, perDay: 600 * 10)



                {



                    IpThrottling = true



                },



                Repository = new CacheRepository()



            };





            filters.Add(throttleFilter);



        }



    }







创建HomeController,编写如下:


    public class HomeController : Controller



    {





        public ActionResult Index()



        {



            return View();



        }





        [EnableThrottling(PerSecond = 2, PerMinute = 5, PerHour = 30, PerDay = 300)]



        public ActionResult Other()



        {



            return View();



        }





        [HttpPost]



        [EnableThrottling(PerSecond = 2, PerMinute = 5, PerHour = 30, PerDay = 300)]



        public ActionResult GetSth()



        {



            return Json(new {msg=true});



        }



    }









生成解决方案。


报错了!What Happened?




原来MvcThrottle是ASP.NET MVC 5下开发的。


有办法。重新打开MvcThrottle项目的类库,在引用中删除原来的System.Web.Mvc,重新引用本地ASP.NET MVC4版本,重新引用本地的System.Web.Mvc。


重新生成类库,重新拷贝到Library文件夹下,成功生成解决方案。


在Home/Index.cshtml视图中:


@{



    ViewBag.Title = "Index";



    Layout = "~/Views/Shared/_Layout.cshtml";



}





<h2>Index</h2>





<input type="button" id="btn" value="请求"/>





@section scripts



{



    <script type="text/javascript">



        $(function() {



            $('#btn').on("click", function() {



                $.post('@Url.Action("GetSth")',function(data) {



                    if (data.msg) {



                        alert("请求成功一次");



                    } else {



                        alert("请求次数过多");



                    }



                });



            });



        });



    </script>



}









当在单位时间间隔内超过规定次数,就弹出"请求次数过多"提示框。


在Home/Other.cshtml视图中:


@{



    ViewBag.Title = "Other";



    Layout = "~/Views/Shared/_Layout.cshtml";



}





<h2>Other</h2>







当在单位时间间隔内超过规定次数,就跳转到预定的Error.html页了。
												


											
在ASP.NET MVC下限制同一个IP地址单位时间间隔内的请求次数的更多相关文章
	

    
								
  1. 在ASP.NET MVC下通过短信验证码注册
		
    以前发短信使用过短信猫,现在,更多地是使用第三方API.大致过程是: → 用户在页面输入手机号码→ 用户点击"获取验证码"按钮,把手机号码发送给服务端,服务端产生几位数的随机码,并 ...
    
		
    2. 
						
  2. ASP.NET MVC下的四种验证编程方式
		
    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...
    
		
    3. 
						
  3. ASP.NET MVC下的四种验证编程方式【转】
		
    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...
    
		
    4. 
						
  4. ASP.NET MVC下的四种验证编程方式[续篇]
		
    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...
    
		
    5. 
						
  5. Response.End()在Webform和ASP.NET MVC下的表现差异
		
    前几天在博问中看到一个问题--Response.End()后,是否停止执行?MVC与WebForm不一致.看到LZ的描述后,虽然奇怪于为何用Response.End()而不用return方式去控制流程 ...
    
		
    6. 
						
  6. ASP.NET MVC下的四种验证编程方式[续篇]【转】
		
    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...
    
		
    7. 
						
  7. ASP.NET MVC下使用AngularJs语言(六):获取下拉列表的value和Text
		
    前面Insus.NET有在Angularjs实现DropDownList的下拉列表的功能.但是没有实现怎样获取下拉列表的value和text功能. 下面分别使用ng-click和ng-change来实 ...
    
		
    8. 
						
  8. ASP.NET MVC下使用AngularJs语言(五):ng-selected
		
    这次学习ng-selected语法,这个是为DropDownList下拉列表显示默认选项. 演示从下面步骤开始 1,新建一个model: 上面#14行代码的property,数据类型为bool.即是存 ...
    
		
    9. 
						
  9. ASP.NET MVC下使用AngularJs语言(二):ng-click事件
		
    程序用户交互,用户使用mouse点击,这是一个普通的功能. 在angularjs的铵钮点击命令是ng-click. 创建Angularjs的app使用前一篇<ASP.NET MVC下使用Angu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. activeMQ安全配置及常见问题解决
			
    https://blog.csdn.net/dandan2zhuzhu/article/details/78461872
    
			
    2. 
						
  2. Kmeans 聚类 及其python实现
			
    主要参考   K-means 聚类算法及 python 代码实现    还有  <机器学习实战> 这本书,当然前面那个链接的也是参考这本书,懂原理,会用就行了. 1.概述 K-means  ...
    
			
    3. 
						
  3. web程序快速开发
			
    关于web程序快速开发个人见解以及经历 由于在之前公司业务的发展,需要在基于核心业务的基础上开发其他较为独立的业务系统,所以就有了这个基于Dapper,DDD概念的基础框架,由于个人基于这个框架已经经 ...
    
			
    4. 
						
  4. vs2010添加头文件与库文件搜索目录
			
    1 添加头文件搜索目录 项目属性->配置属性->C/C++->常规->添加包含目录 2 添加库文件搜索 项目属性->配置属性->VC++目录->库目录
    
			
    5. 
						
  5. P1280 尼克的任务 线性DP
			
    题目描述 尼克每天上班之前都连接上英特网,接收他的上司发来的邮件,这些邮件包含了尼克主管的部门当天要完成的全部任务,每个任务由一个开始时刻与一个持续时间构成. 尼克的一个工作日为N分钟,从第一分钟开始 ...
    
			
    6. 
						
  6. 【noip模拟赛3】确定的位置  (map的遍历  位置原理)
			
    描述 hzy很喜欢了解歌曲的排行榜,他每次都从XX网站获知. 由于这个网站想对这个歌曲的排行榜含蓄的告诉大家,组织了一个“猜榜大赛”. 这个网站宣布一些歌曲的信息,那些歌曲在歌曲榜上的前几名 例如:  ...
    
			
    7. 
						
  7. mysql排序数据
			
    一:order by的普通使用 1.介绍 当使用SELECT语句查询表中的数据时,结果集不按任何顺序进行排序.要对结果集进行排序,请使用ORDER BY子句. ORDER BY子句允许: 对单个列或多 ...
    
			
    8. 
						
  8. java线程中断的办法
			
    目录 中断线程相关的方法 中断线程 for循环标记退出 阻塞的退出线程 使用stop()方法停止线程 中断线程相关的方法 中断线程有一些相应的方法,这里列出来一下. 注意,如果是Thread.meth ...
    
			
    9. 
						
  9. 关于Sql Server的一些知识点的定义总结
			
    数据库完整性:是指数据库中数据在逻辑上的一致性.正确性.有效性和相容性 实体完整性(Entity Integrity  行完整性):实体完整性指表中行的完整性.主要用于保证操作的数据(记录)非空.唯一 ...
    
			
    10. 
						
  10. java中关于锁知识的整理
			
    1.1什么是锁? 在计算机科学中,锁(lock)或互斥(mutex)是一种同步机制,用于在有许多执行线程的环境中强制对资源的访问限制.锁旨在强制实施互斥排他.并发控制策略. 锁通常需要硬件支持才能有效 ...
    
			
    11.