nodejs实现ip拦截,并将ip保存到数据库黑名单表(咸鱼版)

最新推荐文章于 2023-11-14 19:10:17 发布
最新推荐文章于 2023-11-14 19:10:17 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: node 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43644046/article/details/126076528
版权
本文介绍了如何使用express-rate-limit中间件限制API的访问次数,防止恶意请求。在Node.js应用中,通过设置窗口时间和最大访问次数,可以有效地控制接口的调用频率。当超过限制时,将返回自定义的错误信息。此外,还探讨了如何修改中间件源码,捕获请求的IP地址并将其存入数据库,创建一个黑名单系统。在实际操作中,需要对请求的IP进行正则提取,确保格式正确。
摘要由CSDN通过智能技术生成

一   第一步实现请求的限制,不让一个账号一直访问,一定时间内限定次数

1.安装一下代码包

npm install express-rate-limit

2.它有两种用法,一种全局,一种只对一个接口生效,我这里只用一个生效的api

const createAccountLimiter = rateLimit({
    windowMs: 60 * 60 * 1000,      // 1个小时内
    max: 5,    // 限制最多5次
    message:'已加入黑名单',    //提示消息
    standardHeaders: true,    // Return rate limit info in the `RateLimit-*` headers
    legacyHeaders: true,     // Disable the `X-RateLimit-*` headers
})

3.接下来就要使用了

app.get('/api/login', createAccountLimiter, (req, res) => {

            //这里是你的数据库操作

}

这样就完成了,中间件帮你拦截成功!!!

二  现在需要想办法把ip地址保存到是数据库相当于建立一个黑名单表

这个时候,不得不动他的包的源码了

 在node_moduls下面找到express-rate-limit文件夹,这个是我们刚刚安装的包

打开index.cjs文件

大概在120多行有一个函数

 

就是这个async handler,我们可以拿到request.ip,这个地方就是中间件帮你拦截时候它拿到的包。

接下来我们操作都要在这个函数里面写

 

      const strings = "insert  into ip_lock values (?,?,?)"
      //查询用户是否已经在黑名单
  
          db.query(strings,[ipadress,'true',ipid],function(err,rows,fields){
              if(err) throw err;
          })
        
      })

这样我们就把这个重复调用我们接口的黑ip存到了数据库,其他的细节你们可以自己搭配使用。

另外提一句,获取的ip,reques.ip需要正则表达式提取一下,不然他的格式会是#f之类的前缀

let ipadress = request.ip.match(/\d+\.\d+\.\d+\.\d+/)[0]

咸鱼都能看懂的代码
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs获取本机内网和外网ip地址的实现代码
10-25
主要介绍了nodejs获取本机内网和外网ip地址的实现代码,需要的朋友可以参考下
Express+Nodejs 下的登录拦截实现代码
01-20
原来一直不知道怎么在Express+Nodejs里面添加类似于Struts2的拦截器(因为要使用登录拦截的功能)。 以前一直以为在router这块添加类似一下的转移路由控制权代码的(每个都加很麻烦) app.get('/show', controllers.checkLogin);//登录验证 app.get('/show', controllers.showList);//实际跳转 又或者是像某些项目里面给每个controller的方法里面加以下这种验证(太繁琐了) if (!req.session.user) { return res.redirect(/login);
Express+Nodejs 下的登录拦截实现
weixin_30532987的博客
01-18 397
Express+Nodejs 下的登录拦截实现   利用商城举例,在商城中没有登录之前,可以看商品列、详情、登录或者注册都可以,但是购买的时候是不行的,那么这个功能在Node后台中是怎么实现的呢,这个功能可以由前端去在前台实现,但是不安全,本文今天讲解,Node 的全局拦截实现。   在node项目中,打开 app.js ,我们可以看到 // catch 404 and forwar...
nodejs express 做登录拦截
zeroJustGG的博客
08-16 1703
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。 设置应用中间件,监控所有请求 // app.js app.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录 next(); } else {
nodeJs创建服务器并封访问者ip问题
weixin_30412167的博客
02-19 627
   //使用http模块 const http = require("http"); //创建服务 const server = http.createServer((req, response) => {   // console.log(req)   function getClientIp(req) {     return re...
Nodejs+express实现登录拦截
sea9528的博客
04-11 795
在有登录的项目中,需要配置登录拦截器,以防止别人在未登录的状态就可以去操作你的系统或通过在浏览器地址栏中输入地址访问后台接口,在node.js中中间件Express中就有拦截器,通过配置可以实现登录拦截。 npm i express-session 配置: var session = require('express-session'); app.use(session({ secret...
nodejs实现黑名单中间件设计
10-25
Node.js环境下,实现一个黑名单中间件设计主要是为了增强Web应用的安全性,防止滥用和机器人灌水行为。实现这样的中间件需要深入理解Node.js的服务端编程以及相关的数据库操作。以下是一些详细的知识点: 1. Node...
nodejs实现的连接MySQL数据库功能示例
10-18
主要介绍了nodejs实现的连接MySQL数据库功能,结合实例形式分析了nodejs连接及查询mysql数据的相关操作步骤与实现技巧,需要的朋友可以参考下
node项目实现登录拦截
qq_53280805的博客
09-12 296
学习: 项目快交了,我突然发现自己的页面可以手动修改链接地址就能跳转,为了解决这个问题,就要弄个登录拦截器,登录拦截器好弄但是位置很重要,放错位置就会错,没有登录拦截器之前获取的data是文档里面返回的正常数,但是拦截器一使用页面跳转不成,而且获取的data是整个登录页面的代码,后来找到了问题,他把所有的都拦截了,就是因为拦截器写的顺序不对,所以跳转不成。 app.use(session({ secret: "keyboard cat", cookie: { maxAge: 60 * 60
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Express + Node.js实现登录拦截器的实例代码
10-19
本篇文章主要介绍了Express + Node.js实现拦截器的实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
js代码-黑名单ip限制时间已过时移出黑名单
07-16
js代码-黑名单ip限制时间已过时移出黑名单
nodejs vue vant 前端拦截器设置
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
09-23 369
临阵磨枪,我选择nodejs+vue+vant。4,前端vue的 main.js 进行拦截。这是第三天,我下载了一个开源的vant网站。从来没接触过网页,最近要搞个H5的网站,发现首页不登录也可以显示,我必须控制住,rouder目录下的index.js修改。2,login.vue修改。3,后端登录校验修改。
nodejs+express接口全局拦截和环境变量设置
最新发布
qq_29517595的博客
11-14 523
nodejs全局拦截,设置环境变量,及路径编码解决在浏览器中window.location.herf访问丢失哈希路径的问题
nodeJS express框架 用户注册和登录方法 实现用户登录拦截
samKnowsCoding的博客
08-02 688
我就不介绍express和 Postgresql的使用方法了,postgre和其他relational数据库用法都一样 先贴代码create.sql CREATE TABLE users ( id serial PRIMARY KEY, name text, username text UNIQUE, email text UNIQUE, password ...
nodejs代理服务器四】代理服务器增加频繁访问的ip加入黑名单
weixin_30256505的博客
06-14 804
问题 渗透者在扫站的时候会频繁请求,我们可以做一些策略来封堵这些频繁访问的ip,把ip加入黑名单。 策略 2秒之内访问次数超过100,加入黑名单实现思路 初次访问把访问Ip作为键,访问ip,时间,次数(初始值为1)封装为一个对象作为value,放入map。 开启定时器,定时器每秒执行一次,在定时器里面循环map,2秒之内访问次数超过100的ip加入黑名单数组,同时清除加入黑名单ip对应的ma...
nodejs微服务中跨域,请求,接口,参数拦截等功能
zsq199771的博客
08-09 578
ndoejs处理跨域,headers定义,参数拦截
nodejs获取IP地址的城市,并将城市转为汉字
06-03
要获取IP地址的城市并将其转为汉字,你可以使用第三方模块来实现。以下是一个使用 `ip2region` 模块获取 IP 地址所在城市并将其转换为汉字的示例代码: ```javascript const ip2region = require('ip2region'); const dbPath = '/path/to/ip2region.db'; // ip2region 数据库文件路径 // 根据 IP 地址获取城市名称 function getCity(ip) { const region = new ip2region({ dbPath: dbPath }); const result = region.search(ip); const city = result.region.split('|')[2]; return city === '0' ? '未知' : city; // 若无法获取城市信息,则返回“未知” } // 将城市名称转为汉字 function toChinese(city) { const map = { Beijing: '北京', Shanghai: '上海', Guangzhou: '广州', Shenzhen: '深圳', Hangzhou: '杭州' // 其他城市的映射关系可以自行添加 }; return map[city] || city; // 若无法转换,则返回原名称 } // 示例:获取 IP 地址为 119.123.64.213 的城市名称并转为汉字 const ip = '119.123.64.213'; const city = getCity(ip); const chineseCity = toChinese(city); console.log(chineseCity); // 输出:广州 ``` 需要注意的是,以上代码中 `ip2region` 模块需要依赖 `ip2region.db` 数据库文件,你需要先下载该文件并将其路径传递给 `ip2region` 构造函数。另外,示例中只提供了几个城市名称的汉字转换,你可以根据实际需求添加更多的映射关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值