有时候,当用户请求一个Controller下的Action,我们希望,在单位时间间隔内,比如每秒,每分钟,每小时,每天,每星期,限制同一个IP地址对某个Action的请求次数。如何做呢?

stefanprodan的MvcThrottle能很好地解决这个问题,以及其它类型的IP限制问题。在这里:https://github.com/stefanprodan/MvcThrottle

把项目从GitHub下载下来,在本地打开。

找到MvcThrottle类库,打开ThrottlingFilter这个类,在该类的OnActionExecuting方法中修改如下:

                        //check if limit is reached



                        if (rateLimit > 0 && throttleCounter.TotalRequests > rateLimit)



                        {



                            //log blocked request



                            if (Logger != null) Logger.Log(ComputeLogEntry(requestId, identity, throttleCounter, rateLimitPeriod.ToString(), rateLimit, filterContext.HttpContext.Request));





                            //break execution and return 409



                            var message = string.IsNullOrEmpty(QuotaExceededMessage) ?



                                "HTTP request quota exceeded! maximum admitted {0} per {1}" : QuotaExceededMessage;





                            //add status code and retry after x seconds to response



                            filterContext.HttpContext.Response.StatusCode = (int)QuotaExceededResponseCode;



                            filterContext.HttpContext.Response.Headers.Set("Retry-After", RetryAfterFrom(throttleCounter.Timestamp, rateLimitPeriod));





                            filterContext.Result = QuotaExceededResult(



                                filterContext.RequestContext,



                                string.Format(message, rateLimit, rateLimitPeriod),



                                QuotaExceededResponseCode,



                                requestId);





                            return;



                        }









把以上替换成


                        //check if limit is reached



                        if (rateLimit > 0 && throttleCounter.TotalRequests > rateLimit)



                        {



                            filterContext.HttpContext.Response.Redirect("/Error.html");



                            return;



                        }  




让其在超过次数时,跳转到项目根目录下的Error.html文件。


生成该类库,类库MvcThrottle.dll生成在类库的bin/Debug文件夹下。


在ASP.NET MVC 4 下创建一个项目。


在项目根目录下创建一个Library文件夹,把刚才的MvcThrottle.dll拷贝其中。


引用Library文件夹下的MvcThrottle.dll组件。


在App_Start文件夹中,修改FilterConfig类如下:


    public class FilterConfig



    {



        public static void RegisterGlobalFilters(GlobalFilterCollection filters)



        {



            var throttleFilter = new ThrottlingFilter



            {



                Policy = new ThrottlePolicy(perSecond: 1, perMinute: 10, perHour: 60 * 10, perDay: 600 * 10)



                {



                    IpThrottling = true



                },



                Repository = new CacheRepository()



            };





            filters.Add(throttleFilter);



        }



    }







创建HomeController,编写如下:


    public class HomeController : Controller



    {





        public ActionResult Index()



        {



            return View();



        }





        [EnableThrottling(PerSecond = 2, PerMinute = 5, PerHour = 30, PerDay = 300)]



        public ActionResult Other()



        {



            return View();



        }





        [HttpPost]



        [EnableThrottling(PerSecond = 2, PerMinute = 5, PerHour = 30, PerDay = 300)]



        public ActionResult GetSth()



        {



            return Json(new {msg=true});



        }



    }









生成解决方案。


报错了!What Happened?




原来MvcThrottle是ASP.NET MVC 5下开发的。


有办法。重新打开MvcThrottle项目的类库,在引用中删除原来的System.Web.Mvc,重新引用本地ASP.NET MVC4版本,重新引用本地的System.Web.Mvc。


重新生成类库,重新拷贝到Library文件夹下,成功生成解决方案。


在Home/Index.cshtml视图中:


@{



    ViewBag.Title = "Index";



    Layout = "~/Views/Shared/_Layout.cshtml";



}





<h2>Index</h2>





<input type="button" id="btn" value="请求"/>





@section scripts



{



    <script type="text/javascript">



        $(function() {



            $('#btn').on("click", function() {



                $.post('@Url.Action("GetSth")',function(data) {



                    if (data.msg) {



                        alert("请求成功一次");



                    } else {



                        alert("请求次数过多");



                    }



                });



            });



        });



    </script>



}









当在单位时间间隔内超过规定次数,就弹出"请求次数过多"提示框。


在Home/Other.cshtml视图中:


@{



    ViewBag.Title = "Other";



    Layout = "~/Views/Shared/_Layout.cshtml";



}





<h2>Other</h2>







当在单位时间间隔内超过规定次数,就跳转到预定的Error.html页了。
												


											
在ASP.NET MVC下限制同一个IP地址单位时间间隔内的请求次数的更多相关文章
	

    
								
  1. 在ASP.NET MVC下通过短信验证码注册
		
    以前发短信使用过短信猫,现在,更多地是使用第三方API.大致过程是: → 用户在页面输入手机号码→ 用户点击"获取验证码"按钮,把手机号码发送给服务端,服务端产生几位数的随机码,并 ...
    
		
    2. 
						
  2. ASP.NET MVC下的四种验证编程方式
		
    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...
    
		
    3. 
						
  3. ASP.NET MVC下的四种验证编程方式【转】
		
    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...
    
		
    4. 
						
  4. ASP.NET MVC下的四种验证编程方式[续篇]
		
    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...
    
		
    5. 
						
  5. Response.End()在Webform和ASP.NET MVC下的表现差异
		
    前几天在博问中看到一个问题--Response.End()后,是否停止执行?MVC与WebForm不一致.看到LZ的描述后,虽然奇怪于为何用Response.End()而不用return方式去控制流程 ...
    
		
    6. 
						
  6. ASP.NET MVC下的四种验证编程方式[续篇]【转】
		
    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...
    
		
    7. 
						
  7. ASP.NET MVC下使用AngularJs语言(六):获取下拉列表的value和Text
		
    前面Insus.NET有在Angularjs实现DropDownList的下拉列表的功能.但是没有实现怎样获取下拉列表的value和text功能. 下面分别使用ng-click和ng-change来实 ...
    
		
    8. 
						
  8. ASP.NET MVC下使用AngularJs语言(五):ng-selected
		
    这次学习ng-selected语法,这个是为DropDownList下拉列表显示默认选项. 演示从下面步骤开始 1,新建一个model: 上面#14行代码的property,数据类型为bool.即是存 ...
    
		
    9. 
						
  9. ASP.NET MVC下使用AngularJs语言(二):ng-click事件
		
    程序用户交互,用户使用mouse点击,这是一个普通的功能. 在angularjs的铵钮点击命令是ng-click. 创建Angularjs的app使用前一篇<ASP.NET MVC下使用Angu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. oracle列转行
			
    unpivot()函数需要Oracle版本大于等于11g --创建表 create table Fruit(id int,name varchar(20), Q1 int, Q2 int, Q3 in ...
    
			
    2. 
						
  2. 08  Go 1.8 Release Notes
			
    Go 1.8 Release Notes Introduction to Go 1.8 Changes to the language Ports Known Issues Tools Assembl ...
    
			
    3. 
						
  3. java 其它可选方法
			
    异常处理的一个原则时,只有当你在知道如何处理的情况下才捕获异常,异常处理的一个重要目标时将错误处理代码同错误发生的地点相分离. "被检查异常"强制你在还没准备好处理错误的时候被迫加 ...
    
			
    4. 
						
  4. js防止sql注入的参数过滤
			
    js防止sql注入的参数过滤 <script language="javascript"> <!-- var url = location.search; var ...
    
			
    5. 
						
  5. Luogu P3957 跳房子
			
    题面 跳房子,也叫跳飞机,是一种世界性儿童游戏,也是中国民间传统的体育游戏之一. 跳房子的游戏规则如下:  在地面上确定一个起点,然后在起点右侧画 n 个格子,这些格子都在同一条直线上.每个格子内有一 ...
    
			
    6. 
						
  6. rabbitmq 相关
			
    Exchange 在上一节我们看到生产者将消息投递到Queue中,实际上这在RabbitMQ中这种事情永远都不会发生.实际的情况是,生产者将消息发送到Exchange(交换器,下图中的X),由Exch ...
    
			
    7. 
						
  7. cygwin安装sshd服务并实现无密码登录
			
    http://blog.csdn.net/cybercode/article/details/7080743 这篇文章主要是为我在win7(64位)下搭建hadoop环境所准备的.首先参照在cygwi ...
    
			
    8. 
						
  8. [java]  DOS编译 .java 文件得到 .class 文件  并执行  以及使用外部 .jar包   时的命令
			
    当写一个java文件后,在DOS中进行编译与执行时,如果没有引入外来的包,那情况很简单 例如: public class hello_world { public static void main(S ...
    
			
    9. 
						
  9. java线程中断的办法
			
    目录 中断线程相关的方法 中断线程 for循环标记退出 阻塞的退出线程 使用stop()方法停止线程 中断线程相关的方法 中断线程有一些相应的方法,这里列出来一下. 注意,如果是Thread.meth ...
    
			
    10. 
						
  10. 循序渐进学.Net Core Web Api开发系列【14】:异常处理
			
    系列目录 循序渐进学.Net Core Web Api开发系列目录 本系列涉及到的源码下载地址:https://github.com/seabluescn/Blog_WebApi 一.概述 本篇介绍异 ...
    
			
    11.