一   第一步实现请求的限制，不让一个账号一直访问，一定时间内限定次数

1.安装一下代码包

npm install express-rate-limit

2.它有两种用法，一种全局，一种只对一个接口生效，我这里只用一个生效的api

const createAccountLimiter = rateLimit({
    windowMs: 60 * 60 * 1000,      // 1个小时内
    max: 5,    // 限制最多5次
    message:'已加入黑名单',    //提示消息
    standardHeaders: true,    // Return rate limit info in the `RateLimit-*` headers
    legacyHeaders: true,     // Disable the `X-RateLimit-*` headers
})

3.接下来就要使用了

app.get('/api/login', createAccountLimiter, (req, res) => {

            //这里是你的数据库操作

}

这样就完成了，中间件帮你拦截成功！！！

二  现在需要想办法把ip地址保存到是数据库相当于建立一个黑名单表

这个时候，不得不动他的包的源码了

 在node_moduls下面找到express-rate-limit文件夹，这个是我们刚刚安装的包

打开index.cjs文件

大概在120多行有一个函数

就是这个async handler,我们可以拿到request.ip,这个地方就是中间件帮你拦截时候它拿到的包。

接下来我们操作都要在这个函数里面写

      const strings = "insert  into ip_lock values (?,?,?)"
      //查询用户是否已经在黑名单
  
          db.query(strings,[ipadress,'true',ipid],function(err,rows,fields){
              if(err) throw err;
          })
        
      })

这样我们就把这个重复调用我们接口的黑ip存到了数据库，其他的细节你们可以自己搭配使用。

另外提一句，获取的ip,reques.ip需要正则表达式提取一下，不然他的格式会是#f之类的前缀

let ipadress = request.ip.match(/\d+\.\d+\.\d+\.\d+/)[0]