ASP.NET 僅來自 API 的一條路由中的核心速率限制錯誤
[英]ASP.NET Core rate limiting errors in only one route from the API
問題描述
我正在開發一個帶有 ASP.NET 核心的 API 沒有身份,我想限制登錄路由中失敗請求的數量。
我無法發布完整的代碼,但我使用的結構是這樣的:
[HttpPost("login")]
public async Task<ActionResult<AuthViewModel>> Login([FromBody] UserLoginViewModel userLoginVm)
{
var auth = await service.Login(userLoginVm);
if (auth == null)
{
return BadRequest("Wrong login.");
}
return Ok(auth);
}
1 個解決方案
解決方案1
0 2021-11-20 05:04:28
你應該解釋你的目標。
您想通過Username名或IP限制登錄請求嗎?
If you want to limit request by IP you can use AspNetCoreRateLimiter package to limit your API based on IP or ClientId
另一種選擇是Redis INCR 。 通過INCR每次您檢查用戶名和密碼時,您都可以調用INCR方法,它會返回一個integer值,該值向您顯示key調用方法的計數。
(Redis key can be like this: 'Username_IP')
如果 Redis 的結果超出您的限制,您可以阻止該請求。
如果您使用的是AspNetCoreIdentity ,您可以在最大訪問嘗試失敗后啟用鎖定:
services.AddIdentity<IdentityUser, IdentityRole>(identityOptions =>
{
//Lockout Settings
identityOptions.Lockout.MaxFailedAccessAttempts = 5;
identityOptions.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromDays(1);
identityOptions.Lockout.AllowedForNewUsers = false;
})
使用速率限制和緩存為ASP.NET MVC站點創建API
[英]Creating an API for an ASP.NET MVC site with rate-limiting and caching
在單個 ASP.NET Core 3.1 Web API 中管理兩個 SPA; 一個在 root 中,另一個在“admin”路由中
[英]Manage two SPA in a single ASP.NET Core 3.1 Web API; One in the root and the other in “admin” route
將中間件附加到 ASP.NET Core Web API 中的特定路由?
[英]Attaching middleware to a specific route in ASP.NET Core Web API?
ASP.NET Core API - 動態路由(使 API 路由表現得像“單參數查詢字符串”)
[英]ASP.NET Core API - Dynamic Routing (Make API route behave like "one-parameter query string")
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
asp.net核心中的PascalCase僅適用於API的一個版本
使用速率限制和緩存為ASP.NET MVC站點創建API
在單個 ASP.NET Core 3.1 Web API 中管理兩個 SPA; 一個在 root 中,另一個在“admin”路由中
ASP.NET CORE、Web API:沒有路由與提供的值匹配
ASP.NET Core Web API:通過查詢參數路由
將中間件附加到 ASP.NET Core Web API 中的特定路由?
ASP.NET 內核 Web API 自定義路由不起作用
ASP.NET 核心 3.1 路由 - API 和 MVC 路由混淆
ASP.NET Core API - 動態路由(使 API 路由表現得像“單參數查詢字符串”)
ASP.NET路由不起作用(僅加載一條路由)
相關標簽