用操作筛选器实现请求限流器 filter

我们在操作筛选器中不仅可以在操作方法之前或者之后添加代码，还可以在满足条件的时候终止操作方法的执行。

为了避免恶意客户端频繁发送大量请求而消耗服务器资源，我们要实现 1 秒内只允许同一个IP访问一次请求。

/// <summary>
    /// 请求限流器，1秒内同一个IP只允许访问一次
    /// </summary>
    public class RateLimitFilter : IAsyncActionFilter
    {
        private readonly IMemoryCache memCache;
        public RateLimitFilter(IMemoryCache memCache)
        {
            this.memCache = memCache;
        }

        public Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
        {
            string removeIP = context.HttpContext.Connection.RemoteIpAddress.ToString();
            //string removeIP = "192.168.0.8";//测试

            string cacheKey = $"LastVisitTick_{removeIP}";
            long? lastTick = memCache.Get<long>(cacheKey);
            if (lastTick == null || Environment.TickCount64 - lastTick > 1000)
            {//首次访问或访问间隔超过1秒，则更新缓存时间
                memCache.Set(cacheKey, Environment.TickCount64, TimeSpan.FromSeconds(10)); ;
                return next();
            }
            else
            {//不调用next()方法，即终止操作执行，被调用的方法不再执行。
                context.Result = new ContentResult { StatusCode = 429 };
                return Task.CompletedTask;
            }
        }
    }

　　注册服务

builder.Services.Configure<MvcOptions>(options =>
{
      options.Filters.Add<RateLimitFilter>();
   
});
builder.Services.AddMemoryCache();