【.NET Core項目實戰-統一認證平臺】第七章 網關篇-自定義客戶端限流

来源:https://www.cnblogs.com/jackcao/archive/2018/11/20/9987424.html
-Advertisement-
Play Games

" 【.NET Core項目實戰 統一認證平臺】開篇及目錄索引 " 上篇文章我介紹瞭如何在網關上增加自定義客戶端授權功能,從設計到編碼實現,一步一步詳細講解,相信大家也掌握了自定義中間件的開發技巧了,本篇我們將介紹如何實現自定義客戶端的限流功能,來進一步完善網關的基礎功能。 .netcore項目實戰 ...


【.NET Core項目實戰-統一認證平臺】開篇及目錄索引

上篇文章我介紹瞭如何在網關上增加自定義客戶端授權功能,從設計到編碼實現,一步一步詳細講解,相信大家也掌握了自定義中間件的開發技巧了,本篇我們將介紹如何實現自定義客戶端的限流功能,來進一步完善網關的基礎功能。

.netcore項目實戰交流群(637326624),有興趣的朋友可以在群里交流討論。

一、功能描述

限流就是為了保證網關在高併發或瞬時併發時,在服務能承受範圍內,犧牲部分請求為代價,保證系統的整體可用性而做的安全策略,避免單個服務影響整體網關的服務能力。
比如網關有商品查詢介面 ,能接受的極限請求是每秒100次查詢,如果此時不限流,可能因為瞬時請求太大,造成服務卡死或崩潰的情況,這種情況可以使用Ocelot客戶端全局限流即可滿足需求,現在又有一個需求,我需要把介面開放給A公司,他們也要查詢這個商品介面,這時A公司請求頻率也是我們設置的每秒100次請求,顯然我們不希望A公司有這麼高的請求頻率,我只會給A公司最大每秒一次的請求,那怎麼實現呢?這時我們就無法通過Ocelot配置限流來進行自定義控制了,這塊就需要我們增加自定義限流管道來實現功能。

下麵我們就該功能如何實現展開講解,希望大家先理解下功能需求,然後在延伸到具體實現。

二、資料庫設計

限流這塊設計表結構和關係如下。

主要有限流規則表、路由限流規則表、限流組表、限流組策略表、客戶端授許可權流組表、客戶端白名單表組成,設計思想就是客戶端請求時先檢查是否在白名單,如果白名單不存在,就檢查是否在限流組裡,如果在限流組裡校驗限流的規則是什麼,然後比對這個規則和當前請求次數看是否能夠繼續訪問,如果超過限流策略直接返回429狀態,否則路由到下端請求。

梳理下後發現流程不是很複雜,最起碼實現的思路非常清晰,然後我們就運用上篇自定義授權中間件的方式來開發我們第二個中間件,自定義限流中間件。

三、功能實現

1、功能開啟配置

網關應該支持自定義客戶端限流中間件是否啟用,因為一些小型項目是不需要對每個客戶端進行單獨限流的,中型和大型項目才有可能遇到自定義配置情況,所以我們需要在配置文件增加配置選項。在AhphOcelotConfiguration.cs配置類中增加屬性,預設不開啟。

/// <summary>
/// 金焰的世界
/// 2018-11-18
/// 是否開啟自定義限流,預設不開啟
/// </summary>
public bool ClientRateLimit { get; set; } = false;

/// <summary>
/// 金焰的世界
/// 2018-11-18
/// 客戶端限流緩存時間,預設30分鐘
/// </summary>
public int ClientRateLimitCacheTime { get; set; } = 1800;

那我們如何把自定義的限流增加到網關流程里呢?這塊我們就需要訂製自己的限流中間件。

2、實現客戶端限流中間件

首先我們定義一個自定義限流中間件AhphClientRateLimitMiddleware,需要繼承OcelotMiddleware,然後我們要實現Invoke方法,詳細代碼如下。

using Ctr.AhphOcelot.Configuration;
using Ctr.AhphOcelot.Errors;
using Ocelot.Logging;
using Ocelot.Middleware;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace Ctr.AhphOcelot.RateLimit.Middleware
{

    /// <summary>
    /// 金焰的世界
    /// 2018-11-18
    /// 自定義客戶端限流中間件
    /// </summary>
    public class AhphClientRateLimitMiddleware : OcelotMiddleware
    {
        private readonly IClientRateLimitProcessor _clientRateLimitProcessor;
        private readonly OcelotRequestDelegate _next;
        private readonly AhphOcelotConfiguration _options;
        public AhphClientRateLimitMiddleware(OcelotRequestDelegate next,
            IOcelotLoggerFactory loggerFactory,
            IClientRateLimitProcessor clientRateLimitProcessor,
            AhphOcelotConfiguration options)
            : base(loggerFactory.CreateLogger<AhphClientRateLimitMiddleware>())
        {
            _next = next;
            _clientRateLimitProcessor = clientRateLimitProcessor;
            _options = options;
        }

        public async Task Invoke(DownstreamContext context)
        {
            var clientId = "client_cjy"; //使用預設的客戶端
            if (!context.IsError)
            {
                if (!_options.ClientRateLimit)
                {
                    Logger.LogInformation($"未啟用客戶端限流中間件");
                    await _next.Invoke(context);
                }
                else
                {
                    //非認證的渠道
                    if (!context.DownstreamReRoute.IsAuthenticated)
                    {
                        if (context.HttpContext.Request.Headers.Keys.Contains(_options.ClientKey))
                        {
                            clientId = context.HttpContext.Request.Headers[_options.ClientKey].First();
                        }
                    }
                    else
                    {//認證過的渠道,從Claim中提取
                        var clientClaim = context.HttpContext.User.Claims.FirstOrDefault(p => p.Type == _options.ClientKey);
                        if (!string.IsNullOrEmpty(clientClaim?.Value))
                        {
                            clientId = clientClaim?.Value;
                        }
                    }
                    //路由地址
                    var path = context.DownstreamReRoute.UpstreamPathTemplate.OriginalValue;
                    //1、校驗路由是否有限流策略
                    //2、校驗客戶端是否被限流了
                    //3、校驗客戶端是否啟動白名單
                    //4、校驗是否觸發限流及計數
                    if (await _clientRateLimitProcessor.CheckClientRateLimitResultAsync(clientId, path))
                    {
                        await _next.Invoke(context);
                    }
                    else
                    {
                        var error = new RateLimitOptionsError($"請求路由 {context.HttpContext.Request.Path}觸發限流策略");
                        Logger.LogWarning($"路由地址 {context.HttpContext.Request.Path} 觸發限流策略. {error}");
                        SetPipelineError(context, error);
                    }
                }
            }
            else
            {
                await _next.Invoke(context);
            }
        }
    }
}

首先我們來分析下我們的代碼,為了知道是哪個客戶端請求了我們網關,需要提取clientId,分別從無需授權介面和需要授權介面兩個方式提取,如果提取不到值直接給定預設值,放到全局限流里,防止繞過限流策略。然後根據客戶端通過4步檢驗下是否允許訪問(後面會介紹這4步怎麼實現),如果滿足限流策略直接返回限流錯誤提醒。

有了這個中間件,那麼如何添加到Ocelot的管道里呢?上一篇介紹的非常詳細,這篇我就不介紹了,自定義限流中間件擴展AhphClientRateLimitMiddlewareExtensions,代碼如下。

using Ocelot.Middleware.Pipeline;
using System;
using System.Collections.Generic;
using System.Text;

namespace Ctr.AhphOcelot.RateLimit.Middleware
{
    /// <summary>
    /// 金焰的世界
    /// 2018-11-18
    /// 限流中間件擴展
    /// </summary>
    public static class AhphClientRateLimitMiddlewareExtensions
    {
        public static IOcelotPipelineBuilder UseAhphAuthenticationMiddleware(this IOcelotPipelineBuilder builder)
        {
            return builder.UseMiddleware<AhphClientRateLimitMiddleware>();
        }
    }
}

有了這個中間件擴展後,我們就在管道的合適地方加入我們自定義的中間件。我們添加我們自定義的管道擴展OcelotPipelineExtensions,然後把自定義限流中間件加入到認證之後。

//添加自定義限流中間件 2018-11-18 金焰的世界
builder.UseAhphClientRateLimitMiddleware();

現在我們完成了網關的擴展和應用,是時候把定義的IClientRateLimitProcessor介面實現了 ,是不是感覺做一個中間件很簡單呢?而且每一步都是層層關聯,只要一步一步按照自己的想法往下寫就能實現。

3、結合資料庫實現校驗及緩存

首先我們新建AhphClientRateLimitProcessor類來實現介面,中間增加必要的緩存和業務邏輯,詳細代碼如下。

using Ctr.AhphOcelot.Configuration;
using Ocelot.Cache;
using System;
using System.Collections.Generic;
using System.Text;
using System.Threading.Tasks;

namespace Ctr.AhphOcelot.RateLimit
{
    /// <summary>
    /// 金焰的世界
    /// 2018-11-19
    /// 實現客戶端限流處理器
    /// </summary>
    public class AhphClientRateLimitProcessor : IClientRateLimitProcessor
    {
        private readonly AhphOcelotConfiguration _options;
        private readonly IOcelotCache<ClientRoleModel> _ocelotCache;
        private readonly IOcelotCache<RateLimitRuleModel> _rateLimitRuleCache;
        private readonly IOcelotCache<AhphClientRateLimitCounter?> _clientRateLimitCounter;
        private readonly IClientRateLimitRepository _clientRateLimitRepository;
        private static readonly object _processLocker = new object();
        public AhphClientRateLimitProcessor(AhphOcelotConfiguration options,IClientRateLimitRepository clientRateLimitRepository, IOcelotCache<AhphClientRateLimitCounter?> clientRateLimitCounter, IOcelotCache<ClientRoleModel> ocelotCache, IOcelotCache<RateLimitRuleModel> rateLimitRuleCache)
        {
            _options = options;
            _clientRateLimitRepository = clientRateLimitRepository;
            _clientRateLimitCounter = clientRateLimitCounter;
            _ocelotCache = ocelotCache;
            _rateLimitRuleCache = rateLimitRuleCache;
        }

        /// <summary>
        /// 校驗客戶端限流結果
        /// </summary>
        /// <param name="clientid">客戶端ID</param>
        /// <param name="path">請求地址</param>
        /// <returns></returns>
        public async Task<bool> CheckClientRateLimitResultAsync(string clientid, string path)
        {

            var result = false;
            var clientRule = new List<AhphClientRateLimitOptions>();
            //1、校驗路由是否有限流策略
            result = !await CheckReRouteRuleAsync(path);
            if (!result)
            {//2、校驗客戶端是否被限流了
                var limitResult = await CheckClientRateLimitAsync(clientid, path);
                result = !limitResult.RateLimit;
                clientRule = limitResult.rateLimitOptions;
            }
            if (!result)
            {//3、校驗客戶端是否啟動白名單
                result = await CheckClientReRouteWhiteListAsync(clientid, path);
            }
            if (!result)
            {//4、校驗是否觸發限流及計數
                result = CheckRateLimitResult(clientRule);
            }
            return result;

        }

        /// <summary>
        /// 檢驗是否啟用限流規則
        /// </summary>
        /// <param name="path">請求地址</param>
        /// <returns></returns>
        private async Task<bool> CheckReRouteRuleAsync(string path)
        {
            var region = _options.RedisKeyPrefix + "CheckReRouteRuleAsync";
            var key = region + path;
            var cacheResult = _ocelotCache.Get(key, region);
            if (cacheResult != null)
            {//提取緩存數據
                return cacheResult.Role;
            }
            else
            {//重新獲取限流策略
                var result = await _clientRateLimitRepository.CheckReRouteRuleAsync(path);
                _ocelotCache.Add(key, new ClientRoleModel() { CacheTime = DateTime.Now, Role = result }, TimeSpan.FromSeconds(_options.ClientRateLimitCacheTime), region);
                return result;
            }
            
        }

        /// <summary>
        /// 校驗客戶端限流規則
        /// </summary>
        /// <param name="clientid">客戶端ID</param>
        /// <param name="path">請求地址</param>
        /// <returns></returns>
        private async Task<(bool RateLimit, List<AhphClientRateLimitOptions> rateLimitOptions)> CheckClientRateLimitAsync(string clientid, string path)
        {
            var region = _options.RedisKeyPrefix + "CheckClientRateLimitAsync";
            var key = region + clientid + path;
            var cacheResult = _rateLimitRuleCache.Get(key, region);
            if (cacheResult != null)
            {//提取緩存數據
                return (cacheResult.RateLimit, cacheResult.rateLimitOptions);
            }
            else
            {//重新獲取限流策略
                var result = await _clientRateLimitRepository.CheckClientRateLimitAsync(clientid, path);
                _rateLimitRuleCache.Add(key, new RateLimitRuleModel() { RateLimit=result.RateLimit, rateLimitOptions=result.rateLimitOptions }, TimeSpan.FromSeconds(_options.ClientRateLimitCacheTime), region);
                return result;
            }
        }

        /// <summary>
        /// 校驗是否設置了路由白名單
        /// </summary>
        /// <param name="clientid">客戶端ID</param>
        /// <param name="path">請求地址</param>
        /// <returns></returns>
        private async Task<bool> CheckClientReRouteWhiteListAsync(string clientid, string path)
        {
            var region = _options.RedisKeyPrefix + "CheckClientReRouteWhiteListAsync";
            var key = region +clientid+ path;
            var cacheResult = _ocelotCache.Get(key, region);
            if (cacheResult != null)
            {//提取緩存數據
                return cacheResult.Role;
            }
            else
            {//重新獲取限流策略
                var result = await _clientRateLimitRepository.CheckClientReRouteWhiteListAsync(clientid,path);
                _ocelotCache.Add(key, new ClientRoleModel() { CacheTime = DateTime.Now, Role = result }, TimeSpan.FromSeconds(_options.ClientRateLimitCacheTime), region);
                return result;
            }
        }

        /// <summary>
        /// 校驗完整的限流規則
        /// </summary>
        /// <param name="rateLimitOptions">限流配置</param>
        /// <returns></returns>
        private bool CheckRateLimitResult(List<AhphClientRateLimitOptions> rateLimitOptions)
        {
            bool result = true;
            if (rateLimitOptions != null && rateLimitOptions.Count > 0)
            {//校驗策略
                foreach (var op in rateLimitOptions)
                {
                    AhphClientRateLimitCounter counter = new AhphClientRateLimitCounter(DateTime.UtcNow, 1);
                    //分別對每個策略校驗
                    var enablePrefix = _options.RedisKeyPrefix + "RateLimitRule";
                    var key = AhphOcelotHelper.ComputeCounterKey(enablePrefix, op.ClientId, op.Period, op.RateLimitPath);
                    var periodTimestamp = AhphOcelotHelper.ConvertToSecond(op.Period);
                    lock (_processLocker)
                    {
                        var rateLimitCounter = _clientRateLimitCounter.Get(key, enablePrefix);
                        if (rateLimitCounter.HasValue)
                        {//提取當前的計數情況
                         // 請求次數增長
                            var totalRequests = rateLimitCounter.Value.TotalRequests + 1;
                            // 深拷貝
                            counter = new AhphClientRateLimitCounter(rateLimitCounter.Value.Timestamp, totalRequests);
                        }
                        else
                        {//寫入限流策略
                            _clientRateLimitCounter.Add(key, counter,TimeSpan.FromSeconds(periodTimestamp), enablePrefix);
                        }
                    }
                    if (counter.TotalRequests > op.Limit)
                    {//更新請求記錄,並標記為失敗
                        result = false;
                    }
                    if (counter.TotalRequests > 1 && counter.TotalRequests <= op.Limit)
                    {//更新緩存配置信息
                        //獲取限流剩餘時間
                        var cur = (int)(counter.Timestamp.AddSeconds(periodTimestamp) - DateTime.UtcNow).TotalSeconds;
                        _clientRateLimitCounter.Add(key, counter, TimeSpan.FromSeconds(cur), enablePrefix);
                    }
                }
            }
            return result;
        }
    }
}

我們來分析下這塊代碼,裡面涉及了限流的提取和實現規則,首先我們註入了資料庫實體介面和緩存信息,實現步驟是參照之前的流程。

主要流程如下:

1、路由是否啟用限流,如果未啟用直接完成校驗,如果進行第2步判斷.
2、客戶端對應的路由是否設置了限流規則,如果未設置,直接完成校驗,否則進入第3步判斷.
3、客戶端是否開啟了路由白名單功能,如果開啟了直接完成校驗,否則進入第4步。
4、使用Redis來進行限流的判斷。使用的就是計數器方法,結合redis設置key的過期時間來實現的。

為了減少後端請求,在資料庫提取的方法前都加入了緩存,現在我們需要把用到的介面添加到入口進行註入。

builder.Services.AddSingleton<IOcelotCache<RateLimitRuleModel>, InRedisCache<RateLimitRuleModel>>();
builder.Services.AddSingleton<IOcelotCache<AhphClientRateLimitCounter?>, InRedisCache<AhphClientRateLimitCounter?>>();

現在我們還剩下IClientRateLimitRepository介面未實現,現在只要實現這個介面,然後註入下,我們就完成了限流中間件的開發了,我們根據限流的流程,梳理了實現,現在有3個方法需要進行實現。

新建SqlServerClientRateLimitRepository類,來開始實現我們與資料庫的操作,有了上面的分析思路,現在就是把一個一個詳細確定的方法實現而已,太簡單了,只要花了幾分鐘後,就可以瞬間寫出如下代碼。

using Ctr.AhphOcelot.Configuration;
using Ctr.AhphOcelot.RateLimit;
using Dapper;
using System;
using System.Collections.Generic;
using System.Data.SqlClient;
using System.Text;
using System.Threading.Tasks;

namespace Ctr.AhphOcelot.DataBase.SqlServer
{
    /// <summary>
    /// 金焰的世界
    /// 2018-11-19
    /// 客戶端限流信息提取
    /// </summary>
    public class SqlServerClientRateLimitRepository : IClientRateLimitRepository
    {
        private readonly AhphOcelotConfiguration _option;
        public SqlServerClientRateLimitRepository(AhphOcelotConfiguration option)
        {
            _option = option;
        }

        /// <summary>
        /// 校驗客戶端限流規則
        /// </summary>
        /// <param name="clientid">客戶端ID</param>
        /// <param name="path">請求地址</param>
        /// <returns></returns>
        public async Task<(bool RateLimit, List<AhphClientRateLimitOptions> rateLimitOptions)> CheckClientRateLimitAsync(string clientid, string path)
        {
            using (var connection = new SqlConnection(_option.DbConnectionStrings))
            {
                string sql = @"SELECT DISTINCT UpstreamPathTemplate AS RateLimitPath,LimitPeriod AS Period,LimitNum AS Limit,ClientId FROM AhphReRoute T1 INNER JOIN AhphReRouteLimitRule T2 ON T1.ReRouteId=T2.ReRouteId
                INNER JOIN AhphLimitRule T3 ON T2.RuleId=T3.RuleId INNER JOIN AhphLimitGroupRule T4 ON
                T2.ReRouteLimitId=T4.ReRouteLimitId INNER JOIN AhphLimitGroup T5 ON T4.LimitGroupId=T5.LimitGroupId
                INNER JOIN AhphClientLimitGroup T6 ON T5.LimitGroupId=T6.LimitGroupId INNER JOIN
                AhphClients T7 ON T6.Id=T7.Id
                WHERE T1.InfoStatus=1 AND T1.UpstreamPathTemplate=@path AND T3.InfoStatus=1 AND T5.InfoStatus=1
                AND ClientId=@clientid AND Enabled=1";
                var result = (await connection.QueryAsync<AhphClientRateLimitOptions>(sql, new { clientid, path }))?.AsList();
                if (result != null && result.Count > 0)
                {
                    return (true, result);
                }
                else
                {
                    return (false, null);
                }
            }
        }

        /// <summary>
        /// 校驗是否設置了路由白名單
        /// </summary>
        /// <param name="clientid">客戶端ID</param>
        /// <param name="path">請求地址</param>
        /// <returns></returns>
        public async Task<bool> CheckClientReRouteWhiteListAsync(string clientid, string path)
        {
            using (var connection = new SqlConnection(_option.DbConnectionStrings))
            {
                string sql = @"SELECT COUNT(1) FROM AhphReRoute T1 INNER JOIN AhphClientReRouteWhiteList T2 ON T1.ReRouteId=T2.ReRouteId
                            INNER JOIN AhphClients T3 ON T2.Id=T3.Id WHERE T1.InfoStatus=1 AND UpstreamPathTemplate=@path AND
                            ClientId=@clientid AND Enabled=1";
                var result = await connection.QueryFirstOrDefaultAsync<int>(sql, new { clientid,path });
                return result > 0;
            }
        }

        /// <summary>
        /// 校驗是否啟用限流規則
        /// </summary>
        /// <param name="path">請求地址</param>
        /// <returns></returns>
        public async Task<bool> CheckReRouteRuleAsync(string path)
        {
            using (var connection = new SqlConnection(_option.DbConnectionStrings))
            {
                string sql = @"SELECT COUNT(1) FROM AhphReRoute T1 INNER JOIN AhphReRouteLimitRule T2 ON T1.ReRouteId=T2.ReRouteId
                        INNER JOIN AhphLimitRule T3 ON T2.RuleId=T3.RuleId WHERE T1.InfoStatus=1 AND UpstreamPathTemplate=@path
                        AND T3.InfoStatus=1";
                var result = await connection.QueryFirstOrDefaultAsync<int>(sql, new { path });
                return result > 0;
            }
        }
    }
}

主要就是註意下表之間的關係,把實現註入到AddAhphOcelot里,現在就可以測試開始自定義客戶端限流中間件。

builder.Services.AddSingleton<IClientRateLimitRepository, SqlServerClientRateLimitRepository>();

4、測試限流中間件

為了把把所有情況都測試一遍,先從開啟限流,什麼都不寫入看是否能夠正常運行。

option.ClientRateLimit = true;

還記得我們上篇的兩個客戶端和能訪問的頁面嗎?就用它們來測試,結果顯示正常,說明不開啟限流沒有影響。

開啟/cjy/values2個限流規則,一個每1分鐘訪問1次,一個每1分鐘訪問60次。

--1、插入限流規則
INSERT INTO AhphLimitRule VALUES('每1分鐘訪問1次','1m',1,1);
INSERT INTO AhphLimitRule VALUES('每1分鐘訪問60次','1m',60,1);

--2、應用到/cjy/values路由
INSERT INTO AhphReRouteLimitRule VALUES(1,1);
INSERT INTO AhphReRouteLimitRule VALUES(2,1);

因為還未給客戶端應用規則,所以應該也是可以正常訪問,可以使用PostMan測試下,測試時需要註意下緩存,因為所有的訪問都啟用的預設緩存策略,經測試得到預期效果。

現在開始把限流分別應用到客戶端1和客戶端2,看下限流效果。

--3、插入測試分組
INSERT INTO AhphLimitGroup VALUES('限流分組1','',1);
INSERT INTO AhphLimitGroup VALUES('限流分組2','',1);
--4、分組應用策略
INSERT INTO AhphLimitGroupRule VALUES(1,1);
INSERT INTO AhphLimitGroupRule VALUES(2,2);

--5、客戶端應用限流分組
INSERT INTO AhphClientLimitGroup VALUES(2,1);
INSERT INTO AhphClientLimitGroup VALUES(3,2);

然後使用PostMan測試客戶端1和客戶端2,結果如下,超過設置的頻率後不返回結果,達到預期目的,但是返回的是404錯誤,強迫症患者表示這不優雅啊,應該是429 Too Many Requests,那我們如何修改呢?

這裡就需要瞭解下錯誤信息是如何輸出的,需要查看Ocelot源碼,您會發現IErrorsToHttpStatusCodeMapper介面和ErrorsToHttpStatusCodeMapper實現,代碼如下,

using System.Collections.Generic;
using System.Linq;
using Ocelot.Errors;

namespace Ocelot.Responder
{
    public class ErrorsToHttpStatusCodeMapper : IErrorsToHttpStatusCodeMapper
    {
        public int Map(List<Error> errors)
        {
            if (errors.Any(e => e.Code == OcelotErrorCode.UnauthenticatedError))
            {
                return 401;
            }

            if (errors.Any(e => e.Code == OcelotErrorCode.UnauthorizedError 
                || e.Code == OcelotErrorCode.ClaimValueNotAuthorisedError
                || e.Code == OcelotErrorCode.ScopeNotAuthorisedError
                || e.Code == OcelotErrorCode.UserDoesNotHaveClaimError
                || e.Code == OcelotErrorCode.CannotFindClaimError))
            {
                return 403;
            }

            if (errors.Any(e => e.Code == OcelotErrorCode.RequestTimedOutError))
            {
                return 503;
            }

            if (errors.Any(e => e.Code == OcelotErrorCode.UnableToFindDownstreamRouteError))
            {
                return 404;
            }

            if (errors.Any(e => e.Code == OcelotErrorCode.UnableToCompleteRequestError))
            {
                return 500;
            }

            return 404;
        }
    }
}

可以發現因為未定義RateLimitOptionsError錯誤的狀態碼,增加一個判斷即可,那我們重寫下把,然後集成在我們自己的中間件里,這塊在後期有很多擴展能夠用到,增加如下代碼。

if (errors.Any(e => e.Code == OcelotErrorCode.RateLimitOptionsError))
{
    return 429;
}

然後重新註入下。

builder.Services.AddSingleton<IErrorsToHttpStatusCodeMapper, AhphErrorsToHttpStatusCodeMapper>();

在重新測試下訪問限流地址。

奈斯,達到了我們預期的效果,.netcore 開發魅力體現出來了嗎?

我們增加客戶端1的路由白名單,然後再繼續測試看是否解除限流限制?

--6、設置客戶端1/cjy/values路由白名單
INSERT INTO AhphClientReRouteWhiteList VALUES(1,2);

註意測試時清除緩存

經測試不受限流控制,達到了我們最終目的,到此限流功能全部實現。

5、增加mysql支持

直接重寫IClientRateLimitRepository實現,然後註入實現。

builder.Services.AddSingleton<IClientRateLimitRepository, MySqlClientRateLimitRepository>();

四、總結及預告

本篇我們講解的是網關如何實現自定義客戶端限流功能,從設計到實現一步一步詳細講解,雖然只用一篇就寫完了,但是涉及的知識點還是非常多的,希望大家認真理解實現的思想,看我是如何從規划到實現的,為了更好的幫助大家理解。大家可以根據博客內容自己手動實現下,有利於消化,如果在操作中遇到什麼問題,可以加.NET Core項目實戰交流群(QQ群號:637326624)咨詢作者。

從下一篇開始介紹IdentityServer4的相關應用,並配合我們的網關實現認證,在跟我教程學習的朋友,可以自己先預習下。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 轉發時請註明原創作者及地址,否則追究責任。 原創:alunchen 當創建AspNetCore項目時 當我們創建一個AspNetCore項目時,需要我們手動添加Log: services.AddLoging(); 我們發現,Log在微軟原生的包Microsoft.Extensions.Logging... ...
  • 獲取sheet中存在合併單元格總數,迴圈綁定值 ...
  • 1.安裝supervisor 2.配置supervisor 拉到最後,這裡的意思是 /etc/supervisord.d 文件夾下的所有.ini結尾的文件都可以 開啟遠程圖形界面 3.設置.net core運行配置 windows本地新建一個net.ini文件,內容如下(特別註意UTF-8格式,這裡 ...
  • nuget添加npoi ...
  • 目前遇到的,之後遇到再加 1.時間格式要用.ToString("yyyy-MM-dd HH:mm:ss"); 2.文件路徑要用Path.Combine(); 3.Supervisor的運行配置ini文件必須為UTF-8格式 ...
  • .net中的字元串操作性能問題由來已久,幸運的是微軟推出了span<T>高性能指針操作封裝工具類。這個類到底有多高的性能呢?網上傳言反正很高,但是實際上在網上很難找到合適的測試實例,這讓本人實在無力吐槽。經不住高性能這三個字的誘惑,本人還是瞭解了一番後做了幾個簡單樣例來測試一番,下麵列出幾種字元串常 ...
  • 異常信息: System.IO.FileLoadException:“混合模式程式集是針對“v2.0.50727”版的運行時生成的,在沒有配置其他信息的情況下,無法在 4.0 運行時中載入該程式集。” 解決方案: 在app.config新增如下配置節: <startup useLegacyV2Run ...
  • 什麼是EF? ADO.NET Entity Framework 是一個對象-關係的映射架構。 它支持直接定義完全獨立於資料庫結構的實體類,並把它們映射到資料庫的表和關係上。 三種編程模型: 資料庫優先開發模式(Database First Development) 模型優先開發模式(Model Fi ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...