携手创作,共同生长!这是我参加「日新方案 8 月更文挑战」的第15天,点击检查活动详情

咱们好! 我是慕歌,一只想教你学习 Spring Boot的野生coder! 欢迎来到慕歌的 Sping boot系列教程,希望经过这个教程带咱们建立根底的 Spring Boot项目,该教程所有知识点均来源于自己的实在开发!

前言

在前一节的学习中,慕歌共享了怎么构建自己的小型日志用于记录一些关键性的信息,监测用户的登录状况等… 在这一节中慕歌将就上一节中关于ip 的点进行具体的讲解,带咱们在spring boot 项目中获取恳求的ip与具体地址,咱们的许多网站app 中都现已新增了ip 地址显现,咱们也能够用在自己的开发中,显得更高档。

引进:

假如运用本地ip 解析的话,咱们将会凭借ip2region,该项目保护了一份较为具体的本地ip 地址对应表,假如为了离线环境的运用,需要导入该项目依靠,并指定版别,不同版别的办法或许存在差异。

<!--    ip库-->
<dependency>
	<groupId>org.lionsoul</groupId>
	<artifactId>ip2region</artifactId>
	<version>2.6.3</version>
        </dependency>

官方gitee:gitee.com/lionsoul/ip…

开发:

在运用时需要将 xdb 文件下载到工程文件目录下,运用ip2region即使是彻底依据 xdb 文件的查询,单次查询响应时刻在十微秒等级,可经过如下两种办法开启内存加快查询:

  1. vIndex 索引缓存 :运用固定的 512KiB 的内存空间缓存 vector index 数据,削减一次 IO 磁盘操作,坚持平均查询效率稳定在10-20微秒之间。
  2. xdb 整个文件缓存:将整个 xdb 文件全部加载到内存,内存占用等同于 xdb 文件大小,无磁盘 IO 操作,坚持微秒等级的查询效率。
/**
 * ip查询
 */
@Slf4j
public class IPUtil {
    private static final String UNKNOWN = "unknown";
    protected IPUtil(){ }
    /**
     * 获取 IP地址
     * 运用 Nginx等反向署理软件, 则不能经过 request.getRemoteAddr()获取 IP地址
     * 假如运用了多级反向署理的话,X-Forwarded-For的值并不止一个,而是一串IP地址,
     * X-Forwarded-For中第一个非 unknown的有用IP字符串,则为实在IP地址
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : ip;
    }
    public static  String getAddr(String ip){
        String dbPath = "src/main/resources/ip2region/ip2region.xdb";
        // 1、从 dbPath 加载整个 xdb 到内存。
        byte[] cBuff;
        try {
            cBuff = Searcher.loadContentFromFile(dbPath);
        } catch (Exception e) {
            log.info("failed to load content from `%s`: %s\n", dbPath, e);
            return null;
        }
        // 2、运用上述的 cBuff 创立一个彻底依据内存的查询对象。
        Searcher searcher;
        try {
            searcher = Searcher.newWithBuffer(cBuff);
        } catch (Exception e) {
           log.info("failed to create content cached searcher: %s\n", e);
            return null;
        }
        // 3、查询
        try {
            String region = searcher.searchByStr(ip);
            return region;
        } catch (Exception e) {
            log.info("failed to search(%s): %s\n", ip, e);
        }
        return null;
    }

这儿咱们将ip 解析封装成一个工具类,包含获取IP和ip 地址解析两个办法,ip 的解析能够在恳求中获取。获取到ip后,需要依据ip ,在xdb 中查找对应的IP地址的解析,由所以本地数据库或许存在必定的缺失,部分ip 存在无法解析的情况。

在线解析:

假如想要获取愈加全面的ip 地址信息,可运用在线数据库,这儿供给的是 whois.pconline.com 的IP解析,该IP解析在我的运用过程中表现非常流通,并且只有少数的ip 存在无法解析的情况。

@Slf4j
public class AddressUtils {
    // IP地址查询
    public static final String IP_URL = "http://whois.pconline.com.cn/ipJson.jsp";
    // 不知道地址
    public static final String UNKNOWN = "XX XX";
    public static String getRealAddressByIP(String ip) {
        String address = UNKNOWN;
        // 内网不查询
        if (IpUtils.internalIp(ip)) {
            return "内网IP";
        }
        if (true) {
            try {
                String rspStr = sendGet(IP_URL, "ip=" + ip + "&json=true" ,"GBK");
                if (StrUtil.isEmpty(rspStr)) {
                    log.error("获取地理位置反常 {}" , ip);
                    return UNKNOWN;
                }
                JSONObject obj = JSONObject.parseObject(rspStr);
                String region = obj.getString("pro");
                String city = obj.getString("city");
                return String.format("%s %s" , region, city);
            } catch (Exception e) {
                log.error("获取地理位置反常 {}" , ip);
            }
        }
        return address;
    }
    public static String sendGet(String url, String param, String contentType) {
        StringBuilder result = new StringBuilder();
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            log.info("sendGet - {}" , urlNameString);
            URL realUrl = new URL(urlNameString);
            URLConnection connection = realUrl.openConnection();
            connection.setRequestProperty("accept" , "*/*");
            connection.setRequestProperty("connection" , "Keep-Alive");
            connection.setRequestProperty("user-agent" , "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            connection.connect();
            in = new BufferedReader(new InputStreamReader(connection.getInputStream(), contentType));
            String line;
            while ((line = in.readLine()) != null) {
                result.append(line);
            }
            log.info("recv - {}" , result);
        } catch (ConnectException e) {
            log.error("调用HttpUtils.sendGet ConnectException, url=" + url + ",param=" + param, e);
        } catch (SocketTimeoutException e) {
            log.error("调用HttpUtils.sendGet SocketTimeoutException, url=" + url + ",param=" + param, e);
        } catch (IOException e) {
            log.error("调用HttpUtils.sendGet IOException, url=" + url + ",param=" + param, e);
        } catch (Exception e) {
            log.error("调用HttpsUtil.sendGet Exception, url=" + url + ",param=" + param, e);
        } finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception ex) {
                log.error("调用in.close Exception, url=" + url + ",param=" + param, ex);
            }
        }
        return result.toString();
    }
}

场景:

那么在开发的什么流程获取ip 地址是比较合适的,这儿就要用到咱们的阻拦器了。阻拦进入服务的每个恳求,进行前置操作,在进入时就完成恳求头的解析,ip 获取以及ip 地址解析,这样在后续流程的全环节,都能够复用ip 地址等信息。

/**
 * 对ip 进行约束,防止IP大量恳求
 */
@Slf4j
@Configuration
public class IpUrlLimitInterceptor implements HandlerInterceptor{
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) {
        //更新全局变量
        Constant.IP = IPUtil.getIpAddr(httpServletRequest);
        Constant.IP_ADDR = AddressUtils.getRealAddressByIP(Constant.IP);
        Constant.URL = httpServletRequest.getRequestURI();
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) {
        //经过本地获取
//        取得ip
//        String ip = IPUtil.getIpAddr(httpServletRequest);
        //解析具体地址
//        String addr = IPUtil.getAddr(ip);
        //经过在线库获取
//        String ip = IpUtils.getIpAddr(httpServletRequest);
//        String ipaddr = AddressUtils.getRealAddressByIP(ipAddr);
//        log.info("IP >> {},Address >> {}",ip,ipaddr);
    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) {
    }
}

假如想要执行咱们的ip 解析阻拦器,需要在spring boot的视图层进行阻拦才会触发咱们的阻拦器。

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    IpUrlLimitInterceptor ipUrlLimitInterceptor;
	    //执行ip阻拦器
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(ipUrlLimitInterceptor)
                // 阻拦所有恳求
                .addPathPatterns("/**");
    }
}

经过这样的一套流程下来,咱们就能实现对每一个恳求进行ip 获取、ip解析,为每个恳求带上具体ip地址的小尾巴。

结语

这一章的共享到这儿就完毕了,下一节中还将带来IP 限流,阻拦的共享!
假如您觉得本文不错,欢迎点赞支撑,您的关注是我坚持的动力!