前后端实现解析用户请求ip地址

前言

在我的软件系统中,如果希望安全系数高一些的话,往往会有用户登陆行为表来记录用户登陆行为,保障用户账号安全,比如记录登陆地址,每次登陆时候读取数据最近几次登陆地点,进行账号安全验证
假如以下是我的用户登陆行为表

前后端实现解析用户请求ip地址_第1张图片

实现获取用户登陆地址的方法有很多种,比如通过前端整合第三方gps库发送地址,也可以通过整合ip地址来查询,我这里采取第二种,既然已经获取到了ip,那么就直接使用ip进行解析

前端操作

首先在前后端项目中,前端文件时是部署给nginx来完成负载均衡的,这里我们看nginx的配置文件

nginx主配置

nginx.conf

#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}
##nginx.conf   把里面注释的内容和静态资源配置相关删除,文件加载 http模块中有许多的server 一个server表示一个虚拟主机
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	# 引入自定义配置文件
	include web.conf/*.conf;
}

这里我是将我前端的配置文件全部放在web.conf目录下的,所以主配置文件只需要负载导入

前端项目的具体

gate-way.conf (我的配置名)

upstream admin-gateway{
    server localhost:51603;
}

server {
	listen 8803;
	location / {
		root html/admin-web/;
		index index.html;
	}

	location ~/service_6001/(.*) {
		proxy_pass http://admin-gateway/$1;
		proxy_set_header HOST $host;  # 不改变源请求头的值
		proxy_pass_request_body on;  #开启获取请求体
		proxy_pass_request_headers on;  #开启获取请求头
		proxy_set_header X-Real-IP $remote_addr;   # 记录真实发出请求的客户端IP 用于记录ip
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  #记录代理信息
	}
}

解析:

  • localtion模块配置前端读取的根目录
  • listen该前端的端口
  • upstream admin-gateway反向代理的具体地址
  • proxy_set_header X-Real-IP $remote_addr; 重点是这个
  • ~/service_6001/(.*) 是一个正则表达式,用于匹配以 “/service_6001/” 开头的请求路径,并捕获括号内的内容。
  • proxy_pass http://admin-gateway/$1;:

proxy_pass 用于指定被代理的服务器地址。
在这里,http://admin-gateway 是代理目标的基础地址。
$1 是正则表达式中捕获的第一个分组的变量,即括号内的内容。这是用于在代理目标中构建新的路径
比如
/service_6001/login 代理到admin-gateway就是localhost:51603/login

比如在这里插入图片描述
此时真实请求地址是 localhost:51603/admin/login/in

后端操作

这里使用ip2region , Ip2region开源项目,github地址:https://github.com/lionsoul2014/ip2region。一个离线地址库可以根据ip地址来查询文件中的地址,准确率高达99.9%,吹的话就不说了,这里可以看github查看所有优点
这里直接将整合

导入依赖
  
        <dependency>
            <groupId>org.lionsoulgroupId>
            <artifactId>ip2regionartifactId>
            <version>2.6.3version>
        dependency>
       <dependency>
            <groupId>commons-iogroupId>
            <artifactId>commons-ioartifactId>
            <version>2.6version>
        dependency>

ip2region 用于 IP 地址解析,提供了高性能的 IP 地址定位功能。
commons-io 提供了一些常见的、与 I/O 操作相关的工具类,用于简化和增强 Java 的 I/O 操作。

下载离线数据集

去官网下载整个项目,需要的是解压后的data/xdb文件
前后端实现解析用户请求ip地址_第2张图片
在这里插入图片描述
然后新建ip2region目录把数据文件导入
目录结构
前后端实现解析用户请求ip地址_第3张图片

工具类
import org.apache.commons.io.FileUtils;
import org.lionsoul.ip2region.xdb.Searcher;

import java.io.File;
import java.text.MessageFormat;
import java.util.Objects;

public class AddressUtil {

    /**
     * 当前记录地址的本地DB
     */
    private static final String TEMP_FILE_DIR = "/home/admin/app/";

    /**
     * 根据IP地址查询登录来源
     *
     * @param ip
     * @return
     */
    public static String getCityInfo(String ip) {
        try {
            // 获取当前记录地址位置的文件
            String dbPath = Objects.requireNonNull(AddressUtil.class.getResource("/ip2region/ip2region.xdb")).getPath();
            File file = new File(dbPath);
            //如果当前文件不存在,则从缓存中复制一份
            if (!file.exists()) {
                dbPath =    TEMP_FILE_DIR + "ip.db";
                System.out.println(MessageFormat.format("当前目录为:[{0}]", dbPath));
                file = new File(dbPath);
                FileUtils.copyInputStreamToFile(Objects.requireNonNull(AddressUtil.class.getClassLoader().getResourceAsStream("classpath:ip2region/ip2region.xdb")), file);
            }
            //创建查询对象
            Searcher searcher = Searcher.newWithFileOnly(dbPath);
            //开始查询
            return searcher.searchByStr(ip);
        } catch (Exception e) {
            e.printStackTrace();
        }
        //默认返回空字符串
        return "";
    }
//todo 测试
    public static void main(String[] args) {
        System.out.println(getCityInfo(""));
    }
}

测试这里ip是我的服务器
前后端实现解析用户请求ip地址_第4张图片

库有了,需要ip地址才能解析地方

获取请求ip

之前配置前端是携带真实请求地址的,那么只需要解析即可
这里我直接在controller进行解析
controller

@RestController
@RequestMapping("/login")
public class LoginController {
@Autowired
AdUserLoginService userService;
    @PostMapping("/in")

    public ResponseResult login(@RequestBody AdUserDto dto, HttpServletRequest request){
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
        }
        System.out.println("登陆用户的ip地址为"+ ipAddress);

    return userService.login(dto,ipAddress);

    }


}

获取 x-forwarded-for 头部信息:
x-forwarded-for 是一个常用的 HTTP 头部字段,用于表示客户端的原始 IP 地址,如果请求经过了代理服务器,这个字段可能包含了多个 IP 地址,通过逗号分隔。所以在这里,首先尝试从这个字段中获取用户的 IP 地址。

  1. 如果 x-forwarded-for 为空或者为 “unknown”,尝试获取其他头部信息:

if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
    ipAddress = request.getHeader("WL-Proxy-Client-IP");
}

如果 x-forwarded-for 为空或者为 “unknown”,则尝试从其他可能包含用户 IP 地址的头部信息中获取。这包括 Proxy-Client-IP 和 WL-Proxy-Client-IP 头部。
3.
如果上述头部信息都未获取到有效的 IP 地址,使用 request.getRemoteAddr():

if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
    ipAddress = request.getRemoteAddr();
}

如果前面的头部信息都未获取到有效的 IP 地址,最后使用 request.getRemoteAddr() 获取客户端的 IP 地址。

这里的controller路径是login开头而不是admin/开头是因为我这里使用了网关转发时候省略了前缀

spring:
  cloud:
    gateway:
      globalcors:
        add-to-simple-url-handler-mapping: true 
        # 将全局CORS配置添加到SimpleUrlHandlerMapping
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*" 
            # 允许所有请求头
            allowedOrigins: "*" 
            # 允许所有来源
            allowedMethods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTION
               # 允许的HTTP请求方法,包括OPTIONS(通常应该是OPTIONS而不是OPTION)
      routes:
        - id: admin
          uri: lb://admin
          predicates:
            - Path=/admin/**
          filters:
            - StripPrefix= 1

#去掉请求路径中的一个前缀(通常是去掉服务名的前缀) filters 下的 - StripPrefix=1: 当请求匹配到这个路由规则时,会执行此处定义的过滤器。StripPrefix=1 表示去掉请求路径中的一个前缀。在这个场景下,如果请求路径是 /admin/example,经过这个过滤器后,会将 /admin 去掉,转发到后端服务的路径就变成了 /example。

好了这个不是重点,继续讲业务

测试controller是否能获取ip,测试成功在这里插入图片描述
具体实现业务的

业务代码

Service

@Service
public class AdUserLoginServiceImpl extends ServiceImpl<AdUserLoginMapper, AdUserLogin>
    implements AdUserLoginService {
@Autowired
AdUserMapper adUserMapper;
    @Override
    public ResponseResult login(AdUserDto dto, String ipAddress) {
        //1.检查参数
        if(StringUtils.isBlank(dto.getName()) || StringUtils.isBlank(dto.getPassword())){
            return ResponseResult.errorResult(AppHttpCodeEnum.PARAM_INVALID,"用户名或密码为空");
        }
        //2.查询用户
        AdUser user = adUserMapper.selectOne(Wrappers.<AdUser>lambdaQuery().eq(AdUser::getName, dto.getName()));
        if(user == null){
//            说明没有该用户
            return ResponseResult.errorResult(AppHttpCodeEnum.DATA_NOT_EXIST);
        }
        //2.1.检查密码
        //3.比对密码
        String salt = user.getSalt();
        String pwd = dto.getPassword();
//        获取盐加密和数据库密码比较
        String codeepwd = DigestUtils.md5DigestAsHex((pwd + salt).getBytes());
        if(codeepwd.equals(user.getPassword())){
            //4.封装返回数据  jwt
            Map<String,Object> map  = new HashMap<>();
            map.put("token", AppJwtUtil.getToken(user.getId().longValue()));
            user.setSalt("");
            user.setPassword("");
            map.put("user",user);
//            写入登陆行为
            AdUserLogin adUserLogin = new AdUserLogin();
            adUserLogin.setUserId(user.getId());
            // 字符在字符串中的位置索引,如果字符不存在,则返回 -1。通过判断索引是否为 -1
            if (ipAddress.indexOf(',')!=-1){
//                一样的效果
//                ipAddress=ipAddress.split(",")[0];
                 ipAddress = ipAddress.substring(0,ipAddress.indexOf(','));
            }
            adUserLogin.setIp(ipAddress);
//            保存用户登陆地址
            adUserLogin.setAddress(AddressUtil.getCityInfo(ipAddress));
            adUserLogin.setCreatedTime(new Date());
            save(adUserLogin);
            return ResponseResult.okResult(map);

        }else {
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }
    }
}

你可能感兴趣的:(tcp/ip,网络协议,网络)