AspNetCoreRateLimit应用于MVC项目求助

前言

之前发过一篇文章:

.NET Core WebApi接口ip限流实践 - 妙妙屋(zy) - 博客园 (cnblogs.com)

然后应用在前后端分离项目这个组件是非常好用的。但应用于不分离的项目,比如我的个人博客就有点麻烦。

就是我的需求是评论接口限流,然后触发限流后要回到文章页面告诉用户你触发了限流,但是,使用这个组件,他会将返回信息以页面的形式返回给你,我并不知道该如何去让他回到文章页面,也是琢磨了很久,用中间件去实现了这个效果,但是感觉不是很理想,如果有大佬知道更好的办法,可以私信或评论,感激不尽。

实现的效果图

评论接口

文章接口

_messages.Warning是博客开源作者封装的提示信息组件,可以采用别的方式去提示,问题不大。这里就是将从缓存中的提示信息提取出来,然后因为这里用的是缓存,用session做的唯一值处理,所以用session去取出来,如果从缓存中查出来存在,则提示被限流。

代码实现

原理就是把组件自带的信息提示设置为空字符串,自己在中间件中去使用。

这是限流规则:

这里参数就不做多的解释,可以去看之前发布的那篇文章。只要把Content设置为空字符串即可。

然后就开始去写中间件去处理触发了限流该怎么做

需要注册缓存服务

builder.Services.AddMemoryCache();

app.Use(async (context, next) =>

{

    var cache = context.RequestServices.GetRequiredService<IMemoryCache>();

    // 保存原始响应流

    var originalBody = context.Response.Body;

    // 创建一个新的响应流

    using var responseBody = new MemoryStream();

    context.Response.Body = responseBody;

    // 加载当前用户的 Session 对象

    await context.Session.LoadAsync();

    await next.Invoke();

    if (context.Response.StatusCode == 429)

    {

        var referer = context.Request.Headers["Referer"].ToString();

        // 从 Session 中获取一个字符串值

        var value = context.Session.GetString("key");

        if (string.IsNullOrEmpty(value))

        {

            // 如果 Session 中没有值,则设置一个字符串值

            context.Session.SetString("key", "value");

        }

        var sessionId = context.Session.Id;

        if (!cache.TryGetValue("Errors", out Dictionary<string, string> errors))

        {

            errors = new Dictionary<string, string>();

            cache.Set("Errors", errors, TimeSpan.FromSeconds(10));

        }

        errors[sessionId] = "您的请求已被限流,请稍后再试。";

        // 重置响应流位置

        responseBody.Seek(0, SeekOrigin.Begin);

        // 读取响应内容

        // var bodyText = new StreamReader(responseBody).ReadToEnd();

        // 设置新的响应流

        context.Response.Body = originalBody;

        // 设置新的响应状态码

        context.Response.StatusCode = 302;

        context.Response.Headers["Location"] = referer;

    }

    else

    {

        // 将响应流写回到原始响应流中

        responseBody.Seek(0, SeekOrigin.Begin);

        await responseBody.CopyToAsync(originalBody);

    }

});

注意这个中间件处理要放在app.UseRateLimit();前面。

结尾

AspNetCoreRateLimit原本就讲限流的ip存放在redis当中了的,但是我就是查不出来,如果能用该组件自带的方法查询出来,就不需要再写一个中间件,当429的时候再用缓存存一次会话了。

总之暂且先用这种办法吧,如果有更好的方法可以评论哟~

AspNetCoreRateLimit应用于MVC项目求助的更多相关文章

  1. Git应用于Android项目的入门知识:我的理解

    Git应用于Android项目的基本知识.     常常将git,repo和gerrit三种工具配合起来使用,使Android开发中的部分工作自动化.并适应敏捷项目管理的需要.     repo是Go ...

  2. AutoFac - 将 autofac 应用于MVC多层项目

    一.前言 AutoFac是.NET平台下的一款著名的IoC Container,它可以让我们很轻松的解除项目中服务类的接口与客户类的接口实现类之间的依赖关系,从而降低系统各模块之间耦合程度以提高系统的 ...

  3. SharpZipLib.dll 压缩文件,可以应用于MVC, webform. C# windows application 等等地方

    Nuget 安装:Install-Package ICSharpCode.SharpZipLib.dll private void WriteZipFile(string[] filesToZip, ...

  4. Emojicon表情之快速应用于Android项目

    最近在项目中遇到了一个问题,找了半天原因,最后发现是用户在昵称中输入了emojicon表情,导致服务器不识别出现错误,而项目中也未对emojicon表情作支持,因此不得不考虑对emojicon表情做下 ...

  5. spring应用于web项目中

    目标: 在webapp启动的时候取到spring的applicationContext对象,并把applicationContext对象存到servletContext里面,在需要的时候直接从serv ...

  6. CocoaPods应用于iOS项目框架管理方案

  7. MVC 无法将带 [] 的索引应用于“System.Dynamic.DynamicObject”类型的表达式

    无法将带 [] 的索引应用于“System.Dynamic.DynamicObject”类型的表达式 说明: 执行当前 Web 请求期间,出现未经处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代 ...

  8. 领域驱动和MVVM应用于UWP开发的一些思考

    领域驱动和MVVM应用于UWP开发的一些思考 0x00 起因 有段时间没写博客了,其实最近本来是根据梳理的MSDN上的资料(UWP开发目录整理)有条不紊的进行UWP学习的.学习中有了心得体会或遇到了问 ...

  9. IntelliJ IDEA上创建maven Spring MVC项目

    IntelliJ IDEA上创建Maven Spring MVC项目 各软件版本 利用maven骨架建立一个webapp 建立相应的目录 配置Maven和SpringMVC 配置Maven的pom.x ...

  10. maven Spring MVC项目

    IntelliJ IDEA上创建maven Spring MVC项目 各软件版本 利用maven骨架建立一个webapp 建立相应的目录 配置Maven和SpringMVC 配置Maven的pom.x ...

随机推荐

  1. MyBatis-Plus插入值后返回主键

    LZ做练手设计的时候有这样一个订单需求,先插入订单表数据(t_order),再写入订单详情表(t_orderDetail),详情表需要有一个与t_order的外键约束 t_order ( oid    ...

  2. 我是如何被我的c++大作业榨干的

    手把手教你用git上传项目到GitHub(图文并茂,这一篇就够了),相信你一定能成功!! - 知乎 (zhihu.com) C++ 类对象数组_Slience_Perseverance的博客-CSDN ...

  3. win10下Word点击链接跳转,提示“由于本机的限制,该操作已取消”

    Word按住Ctrl点击链接进行跳转,提示"由于本机的限制,该操作已取消,请联系管理员" 网上很多,修改注册表 这边要说的是,修改重启word ,还不行的解决方法:点开任务管理器- ...

  4. 2020.11.24 typeScript命名空间

    命名空间:定义了标识符的可见范围,一个标识符可以在多个命名空间中定义,它在不同命名空间的含义是互不相干的.在一个新的命名空间可以定义任何新的标识符,它不会与已有的任何标识符发生冲突. 使用: 这个时候 ...

  5. 2020.11.14 typeScript声明空间

    在ts中存在两种声明空间: 类型声明空间和变量声明空间. 类型声明空间: 1. class People {} 2. interface People {} 3. type People = {} 变 ...

  6. [扫描工具]dirsearch简单使用

    [扫描工具]dirsearch简单使用 dirsearch是一个python开发的目录扫描工具.和我们平时使用的dirb.御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口. 安装: ...

  7. 单例和mono单例

    单例 public class Singleton<T> where T : new() { private static T instance; public static T Inst ...

  8. Win32窗口设置为透明

    可以使用以下方法将Win32窗口设置为透明: 定义窗口类时,在WNDCLASSEX结构体中设置hbrBackground成员为NULL. 在窗口创建时,使用WS_EX_LAYERED风格和SetLay ...

  9. DVWA-XSS (Stored) 存储型XSS

    存储型XSS,顾名思义,就是会传入数据库,长久的使用,常见为留言板,用户信息资料. LOW 审计源码 <?php // 是否提交 btnSign if( isset( $_POST[ 'btnS ...

  10. 谈谈Selenium中的日志

    谈谈Selenium中的日志 来源于一位同学,"老师为啥firefox执行后会有日志文件,chrome没有呢?" 比对 你打开chrome浏览器 from selenium imp ...