一? ?第一步实现请求的限制,不让一个账号一直访问,一定时间内限定次数
1.安装一下代码包
npm install express-rate-limit2.它有两种用法,一种全局,一种只对一个接口生效,我这里只用一个生效的api
const createAccountLimiter = rateLimit({
windowMs: 60 * 60 * 1000, // 1个小时内
max: 5, // 限制最多5次
message:'已加入黑名单', //提示消息
standardHeaders: true, // Return rate limit info in the `RateLimit-*` headers
legacyHeaders: true, // Disable the `X-RateLimit-*` headers
})3.接下来就要使用了
app.get('/api/login', createAccountLimiter, (req, res) => {
//这里是你的数据库操作
}这样就完成了,中间件帮你拦截成功!!!
二? 现在需要想办法把ip地址保存到是数据库相当于建立一个黑名单表
这个时候,不得不动他的包的源码了
?在node_moduls下面找到express-rate-limit文件夹,这个是我们刚刚安装的包
打开index.cjs文件
大概在120多行有一个函数
?
就是这个async handler,我们可以拿到request.ip,这个地方就是中间件帮你拦截时候它拿到的包。
接下来我们操作都要在这个函数里面写
?
const strings = "insert into ip_lock values (?,?,?)"
//查询用户是否已经在黑名单
db.query(strings,[ipadress,'true',ipid],function(err,rows,fields){
if(err) throw err;
})
})这样我们就把这个重复调用我们接口的黑ip存到了数据库,其他的细节你们可以自己搭配使用。
另外提一句,获取的ip,reques.ip需要正则表达式提取一下,不然他的格式会是#f之类的前缀
let ipadress = request.ip.match(/\d+\.\d+\.\d+\.\d+/)[0]