有时候,当用户请求一个Controller下的Action,我们希望,在单位时间间隔内,比如每秒,每分钟,每小时,每天,每星期,限制同一个IP地址对某个Action的请求次数。如何做呢?

stefanprodan的MvcThrottle能很好地解决这个问题,以及其它类型的IP限制问题。在这里:https://github.com/stefanprodan/MvcThrottle

把项目从GitHub下载下来,在本地打开。

找到MvcThrottle类库,打开ThrottlingFilter这个类,在该类的OnActionExecuting方法中修改如下:

                        //check if limit is reached



                        if (rateLimit > 0 && throttleCounter.TotalRequests > rateLimit)



                        {



                            //log blocked request



                            if (Logger != null) Logger.Log(ComputeLogEntry(requestId, identity, throttleCounter, rateLimitPeriod.ToString(), rateLimit, filterContext.HttpContext.Request));





                            //break execution and return 409



                            var message = string.IsNullOrEmpty(QuotaExceededMessage) ?



                                "HTTP request quota exceeded! maximum admitted {0} per {1}" : QuotaExceededMessage;





                            //add status code and retry after x seconds to response



                            filterContext.HttpContext.Response.StatusCode = (int)QuotaExceededResponseCode;



                            filterContext.HttpContext.Response.Headers.Set("Retry-After", RetryAfterFrom(throttleCounter.Timestamp, rateLimitPeriod));





                            filterContext.Result = QuotaExceededResult(



                                filterContext.RequestContext,



                                string.Format(message, rateLimit, rateLimitPeriod),



                                QuotaExceededResponseCode,



                                requestId);





                            return;



                        }









把以上替换成


                        //check if limit is reached



                        if (rateLimit > 0 && throttleCounter.TotalRequests > rateLimit)



                        {



                            filterContext.HttpContext.Response.Redirect("/Error.html");



                            return;



                        }  




让其在超过次数时,跳转到项目根目录下的Error.html文件。


生成该类库,类库MvcThrottle.dll生成在类库的bin/Debug文件夹下。


在ASP.NET MVC 4 下创建一个项目。


在项目根目录下创建一个Library文件夹,把刚才的MvcThrottle.dll拷贝其中。


引用Library文件夹下的MvcThrottle.dll组件。


在App_Start文件夹中,修改FilterConfig类如下:


    public class FilterConfig



    {



        public static void RegisterGlobalFilters(GlobalFilterCollection filters)



        {



            var throttleFilter = new ThrottlingFilter



            {



                Policy = new ThrottlePolicy(perSecond: 1, perMinute: 10, perHour: 60 * 10, perDay: 600 * 10)



                {



                    IpThrottling = true



                },



                Repository = new CacheRepository()



            };





            filters.Add(throttleFilter);



        }



    }







创建HomeController,编写如下:


    public class HomeController : Controller



    {





        public ActionResult Index()



        {



            return View();



        }





        [EnableThrottling(PerSecond = 2, PerMinute = 5, PerHour = 30, PerDay = 300)]



        public ActionResult Other()



        {



            return View();



        }





        [HttpPost]



        [EnableThrottling(PerSecond = 2, PerMinute = 5, PerHour = 30, PerDay = 300)]



        public ActionResult GetSth()



        {



            return Json(new {msg=true});



        }



    }









生成解决方案。


报错了!What Happened?




原来MvcThrottle是ASP.NET MVC 5下开发的。


有办法。重新打开MvcThrottle项目的类库,在引用中删除原来的System.Web.Mvc,重新引用本地ASP.NET MVC4版本,重新引用本地的System.Web.Mvc。


重新生成类库,重新拷贝到Library文件夹下,成功生成解决方案。


在Home/Index.cshtml视图中:


@{



    ViewBag.Title = "Index";



    Layout = "~/Views/Shared/_Layout.cshtml";



}





<h2>Index</h2>





<input type="button" id="btn" value="请求"/>





@section scripts



{



    <script type="text/javascript">



        $(function() {



            $('#btn').on("click", function() {



                $.post('@Url.Action("GetSth")',function(data) {



                    if (data.msg) {



                        alert("请求成功一次");



                    } else {



                        alert("请求次数过多");



                    }



                });



            });



        });



    </script>



}









当在单位时间间隔内超过规定次数,就弹出"请求次数过多"提示框。


在Home/Other.cshtml视图中:


@{



    ViewBag.Title = "Other";



    Layout = "~/Views/Shared/_Layout.cshtml";



}





<h2>Other</h2>







当在单位时间间隔内超过规定次数,就跳转到预定的Error.html页了。
												


											
在ASP.NET MVC下限制同一个IP地址单位时间间隔内的请求次数的更多相关文章
	

    
								
  1. 在ASP.NET MVC下通过短信验证码注册
		
    以前发短信使用过短信猫,现在,更多地是使用第三方API.大致过程是: → 用户在页面输入手机号码→ 用户点击"获取验证码"按钮,把手机号码发送给服务端,服务端产生几位数的随机码,并 ...
    
		
    2. 
						
  2. ASP.NET MVC下的四种验证编程方式
		
    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...
    
		
    3. 
						
  3. ASP.NET MVC下的四种验证编程方式【转】
		
    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...
    
		
    4. 
						
  4. ASP.NET MVC下的四种验证编程方式[续篇]
		
    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...
    
		
    5. 
						
  5. Response.End()在Webform和ASP.NET MVC下的表现差异
		
    前几天在博问中看到一个问题--Response.End()后,是否停止执行?MVC与WebForm不一致.看到LZ的描述后,虽然奇怪于为何用Response.End()而不用return方式去控制流程 ...
    
		
    6. 
						
  6. ASP.NET MVC下的四种验证编程方式[续篇]【转】
		
    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...
    
		
    7. 
						
  7. ASP.NET MVC下使用AngularJs语言(六):获取下拉列表的value和Text
		
    前面Insus.NET有在Angularjs实现DropDownList的下拉列表的功能.但是没有实现怎样获取下拉列表的value和text功能. 下面分别使用ng-click和ng-change来实 ...
    
		
    8. 
						
  8. ASP.NET MVC下使用AngularJs语言(五):ng-selected
		
    这次学习ng-selected语法,这个是为DropDownList下拉列表显示默认选项. 演示从下面步骤开始 1,新建一个model: 上面#14行代码的property,数据类型为bool.即是存 ...
    
		
    9. 
						
  9. ASP.NET MVC下使用AngularJs语言(二):ng-click事件
		
    程序用户交互,用户使用mouse点击,这是一个普通的功能. 在angularjs的铵钮点击命令是ng-click. 创建Angularjs的app使用前一篇<ASP.NET MVC下使用Angu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux信号(signal)机制【转】
			
    转自:http://gityuan.com/2015/12/20/signal/ 信号(signal)是一种软中断,信号机制是进程间通信的一种方式,采用异步通信方式 一.信号类型 Linux系统共定义 ...
    
			
    2. 
						
  2. Java 基本语法---Java数组
			
    Java 基本语法---Java数组 0. 概述 数组:相同类型的数据 按照顺序 组成的一种 引用数据类型 . 数据类型:基本数据类型 + 引用数据类型: 引用数据类型:类 + 接口 + 数组 : 一 ...
    
			
    3. 
						
  3. finall和set和构造方法的参数意义
			
    package demo04; /* * 形状 */public abstract class Shape { // 求周长 public abstract double getGrith(); // ...
    
			
    4. 
						
  4. Java ArrayList中对象的排序 (Comparable VS Comparator)
			
    我们通常使用Collections.sort()方法来对一个简单的数据列表排序.但是当ArrayList是由自定义对象组成的,就需要使用comparable或者comparator接口了.在使用这两者 ...
    
			
    5. 
						
  5. 主动学习(Active Learning)
			
    主动学习简介 在某些情况下,没有类标签的数据相当丰富而有类标签的数据相当稀少,并且人工对数据进行标记的成本又相当高昂.在这种情况下,我们可以让学习算法主动地提出要对哪些数据进行标注,之后我们要将这些数 ...
    
			
    6. 
						
  6. 【Java】 二叉树的遍历(递归与循环+层序遍历)
			
    在[Java] 大话数据结构(9) 树(二叉树.线索二叉树)一文中,已经实现了采用递归方法的前.中.后序遍历,本文补充了采用循环的实现方法.以及层序遍历并进行了一个总结. 递归实现 /* * 前序遍历 ...
    
			
    7. 
						
  7. SET操作符
			
    一:MySQL交集INTERSECT运算符 1.介绍 INTERSECT运算符是一个集合运算符,它只返回两个查询或更多查询的交集. 语法: INTERSECT运算符比较两个查询的结果,并返回由左和右查 ...
    
			
    8. 
						
  8. ZOJ Monthly, March 2018 题解
			
    [题目链接] A. ZOJ 4004 - Easy Number Game 首先肯定是选择值最小的 $2*m$ 进行操作,这些数在操作的时候每次取一个最大的和最小的相乘是最优的. #include & ...
    
			
    9. 
						
  9. 【GO基础】main redeclared in this  block问题的排查与解决
			
    之前的GO练习环境放在虚拟机内,方便了不少.不过在liteIDE打开的情况下,我迁移了虚拟机,刚好两台机子的VMware版本还不同,这就导致了无法恢复挂起状态,我放弃了挂起. 重新启动后,为了继续练习 ...
    
			
    10. 
						
  10. collectionView代理方法快速设置cell大小上下左右间隔
			
    #define JianGe 25 #define GeShu 4 #define ScreenWidth ([UIScreen mainScreen].bounds.size.width) #def ...
    
			
    11.