js和C# MVC架构 过滤器，防止重复提交，限流功能

重复提交表单拦截思路：

1. 前端：设置一个全局变量=true，在提交表单函数开头判断，如果全局变量==false 则return 否则 设置全局变量=false；在接口回调函数中设置 全局变量=true。

        var checkCallback = true;//防止频繁点击
        //表单提交
        function submit() {
            if (!checkCallback) {
                return;//回调函数回来前 不继续往下执行；也可以根据自己的需要给或不给用户提示
            }
            checkCallback = false;
            $.post('/SubmitContent', { }, function (res) {//这里就是回调函数
                checkCallback = true;
                console.log(res);
            })
        }
   

2. 后端：找到接口参数中能表示本次请求唯一性的参数值，如：用户id；在进入接口函数前给用户打标记，接口函数响应前取消用户标记，可是使用静态变量/缓存；【如果是缓存，用户id +其他固定字符作为key，时间作为value】在接口函数入口判断，如果用户缓存标记有 则return 接口响应“频繁请求提示” 否则 给用户打标记；接口函数响应前 取消用户标记。

           /// 
   
           /// 接口函数
           /// 
           /// 用户id
           /// 
           public ActionResult SubmitContent(string userId)
           {
               string _cacheKey = $"xxxx_{userId}";
               if (CacheHelper.GetCache(_cacheKey) != null)
               {
                   return Json("访问过于频繁");
               }
               CacheHelper.SetCache(_cacheKey, DateTime.Now);
   
               #region 业务处理代码
   
               #endregion
   
               CacheHelper.RemoveAllCache(_cacheKey);
   
               return Json(null);
           }
   

思路终归是思路，能满足基本要求，实际开发过程中，还需要对它进行丰富；如前端设置连点3次以上给出提示，后端创建一个过滤器

再次完善，增加功能

        /// 

        /// 接口函数
        /// 
        /// 用户id
        /// 
        public ActionResult SubmitContent(string userId)
        {
            string _cacheKey = $"xxxx_{userId}";
            var _lastTime = CacheHelper.GetCache(_cacheKey);
            if (_lastTime != null && Convert.ToDateTime(_lastTime).AddMinutes(1) > DateTime.Now)
            {
                return Json("访问过于频繁");
            }
            CacheHelper.SetCache(_cacheKey, DateTime.Now);

            #region 业务处理代码

            #endregion

            CacheHelper.RemoveAllCache(_cacheKey);

            return Json(null);
        }

我用到的是MVC架构，为了更好的服务于现有平台，再次对后端进行了封装优化

    /// 

    /// 上次请求未响应前，不处理后来者的请求，防止重复提交
    /// 1. 默认一分钟内的请求只处理一次，超出后拦截放开
    /// 2. 最多可设置到二级参数
    /// 
    public class PreventFrequentRequestAttribute : ActionFilterAttribute
    {
        public PreventFrequentRequestAttribute()
        { }

        #region 可配置的属性

        /// 

        /// 接口用到的参数名称
        /// 
        public string ParamsName { get; set; } = "userId";
        /// 

        /// 上个接口未返回前，拦截最近多少秒的请求
        /// 
        public int Seconds { get; set; } = 60;
        /// 

        /// 接口响应后，是否放开拦截；可实现规定时间内的控流操作
        /// 
        public bool IsClear { get; set; } = true;
        /// 

        /// 是否 是一个可转JObject对象
        /// 
        public bool IsJObject { get; set; } = false;
        /// 

        /// 二级参数名称，配合IsJObject使用
        /// 
        public string UseParamsName { get; set; } = "userId";
        #endregion

        /// 

        /// 当前请求详细路径
        /// 
        private string m_thisActionPath;
        /// 

        /// 带有路径的缓存key
        /// 
        private string m_paramsCacheKey;

        /// 

        /// 从请求上下文中 获得要验证的表示参数值
        /// 
        /// 
        /// 
        public string GetParamsValue(ActionExecutingContext filterContext)
        {
            if (filterContext.ActionParameters.Count == 0 || !filterContext.ActionParameters.ContainsKey(ParamsName))
                return null;

            var _paramsValue = filterContext.ActionParameters[ParamsName];
            if (IsJObject)
            {
                return Newtonsoft.Json.Linq.JObject.FromObject(_paramsValue)?[UseParamsName]?.ToString();
            }
            return _paramsValue.ToString();
        }

        /// 

        /// 进入处理函数前 增加访问记录
        /// 
        /// 
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            string paramsValue = GetParamsValue(filterContext);

            if (!string.IsNullOrWhiteSpace(paramsValue))
            {
                m_thisActionPath = $"{filterContext.Controller}.{filterContext.ActionDescriptor.ActionName}";
                //设置单用户频繁请求拦截
                m_paramsCacheKey = $"{m_thisActionPath}_{paramsValue}";
                if (CacheHelper.GetCache(m_paramsCacheKey) != null)
                {
                    var _result = new { Code = "-10", Msg = "您的请求太频繁了，请稍后再试" };
                    filterContext.Result = new JsonResult() { Data = _result };
                    return;
                }
                CacheHelper.SetCache(m_paramsCacheKey, DateTime.Now, DateTime.Now.AddSeconds(Seconds));
            }

            base.OnActionExecuting(filterContext);
        }
        /// 

        /// 离开函数前 移除访问记录
        /// 
        /// 
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            //(filterContext.Result as System.Web.Mvc.JsonResult).Data
            if (!string.IsNullOrWhiteSpace(m_paramsCacheKey) && IsClear)
                CacheHelper.RemoveAllCache(m_paramsCacheKey);

            base.OnResultExecuting(filterContext);
        }
    }

无论使用的哪种框架，思路都是差不多的，虽不说能直接考虑，但稍微修改下 就是可以直接使用的。