WCF：限制每个用户每小时的调用次数

Question

我有一个 WCF 服务（basicHttpBinding、基本身份验证、IIS 6.0），我想限制每小时的调用次数 - 基于用户。例如，每个用户每小时最多 1000 次呼叫（如 Google 地图等）。

我还想实现某种订阅机制，以便用户可以在各种“价格计划”中升级其通话限额。

我知道我可以通过自定义 Inspector 来实现此目的，由包含某种“订阅”表和计数器的数据库，但我想避免重新发明轮子。

有人有这样做的经验吗？是否有第三方项目/库支持开箱即用？

谢谢。埃里克

Answer 1

我不知道是否有任何现成的软件包可以做到这一点（有人在听？可能是一个机会！），但以下是我对这个问题的快速想法：

1. 您的要求是“在最后一小时内” “——让我们说“时间段”而不是小时，因为它可以很容易地改变。您必须跟踪该用户在该时间段内的所有呼叫，并采用某种机制来滚动或存档此数据。如果您存储在数据库中，这可能是一个重大的性能问题，具体取决于您的数据库、用户数量、每个时间段的调用次数等。设计一个通用接口非常容易，它可以让您如果您需要的话，可以在缓存中拼接 - 但您还需要跟踪检索 API/服务限制信息所花费的总时间。

2. 如果可能，在服务级别对“有限功能”进行分区，而不是单个操作或方法。如果您可以将限制应用于整个服务的使用以及特定或单独的方法，那么一切都会变得更容易：代码、跟踪、用户的理解等。一般，即...

3. 拦截和拦截的正确位置恕我直言，检查不在消息检查器中，而是在 OperationInvoker 中。通过服务范围的行为安装自定义操作调用程序，您将锁定整个服务。此外，您还可以访问消息后处理信息，例如经过身份验证的用户名等。请参阅 Skonnard 在 MSDN 上的文章“通过行为扩展 WCF" (http://msdn.microsoft.com/en-us/magazine/cc163302.aspx#S6）。

希望这有帮助。如果您决定自己做，请确保处理并发性（多个线程同时调用您的服务）！如果您有更多问题，人们了解您情况的基本参数可能会有所帮助，例如用户量、呼叫量、可扩展性问题（例如网络场或单个服务器？）。 ——基思

Answer 2

最简单的方法是将代码添加到您的服务中，它所做的第一件事是检查它是否已达到限制，然后更新计数器。

如果你从架构的角度来看，它就是你的业务逻辑，通常应该在业务层实现。