继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

用户登录后IP记录日志的六种实现方案探讨

2023-12-28 15:22:251227浏览

风间影月

10实战 · 54手记 · 8推荐
TA的实战

之前大群里有小伙伴在讨论用户IP日志记录的一些方案,也有小伙伴在做这个需求,私底下跟我咨询过,所以在此特地汇总梳理一下。

方案1

在登录业务中直接记录用户每次登录的IP日志,如下图所示:

https://img1.sycdn.imooc.com/658d21a30001745508240898.jpg

用户请求登录的Controller,原先用户直接调用登录的service,这里假设用户登录校验都没问题,这个时候新增一个业务方法用于保存用户的ip,这个ip需要通过Controller的方法获得请求参数Request的IP后传入到Service,如此就可以保存。这里的数据库可以用MySql这样的关系型数据库,也可以使用MongoDB,个人建议后者。

这种方案简单粗暴,但是有个缺点,就是耦合太高了。对原先的代码有了侵入性,Controller与Service的方法都需要进行修改后方可生效。

方案2

为了降低耦合,使用消息队列,消息队列可以在controller中发、也可以在service中发,如下图所示

https://img1.sycdn.imooc.com/658d21b00001a17711041212.jpg

如果不考虑事务,并且不修改service的情况下,可以直接在controller中发消息即可。消费监听到消息后,调用service的保存ip方法即可。

使用消息队列方案也有一个很大的缺点,那就是太重了,很多公司一开始可能并没有消息队列,额外增加MQ也会提高运维的复杂度。所以这个方案看情况而定,没有必要为了一个非主线任务而增加中间件。

方案3

同样是解耦,由于MQ太重,所以可以采用Spring的异步任务来做。如下图所示:

https://img1.sycdn.imooc.com/658d21b60001eba709741204.jpg

此处也不考虑事务,因为没必要,直接在Controller中调用异步任务就可以。通过在异步任务中进行IP保存。

这么做其实没啥问题,但是有的公司的技术Leader或架构师不喜欢这种方式,因为这仍然对原有代码进行了破坏,也就是Controller需要修改代码,也依然会存在一定的耦合度。所以请看方案4。

方案4

使用Spring的AOP切面,如下图所示:

https://img1.sycdn.imooc.com/658d21bb0001104410681236.jpg

通过AOP,可以直接针对某个指定的方法进行切入,结合AOP的多种通知机制来做,如此针对性的方法可以在AOP中实现,只要切到登录业务方法,那么就会进入AOP的通知,在通知中调用IP业务进记录保存即可。

使用AOP切面也会存在小缺点,从长远考虑,Service中的方法小概率被其他业务或其他子项目调用,如此便会生成不必要的日志。短期的话AOP简单方便可以直接用,也降低代码的耦合,对原有业务代码零侵入。

方案5

使用拦截器(有些框架叫做过滤器),本质上这也类似于切面,只不过这是针对请求的入口,在进入到controller之前进行IP数据的获取与记录。也许有小伙伴会问,AOP也可以直接切controller呀,直接用AOP也行吧?没错,但是习惯性不这么做,AOP一般对service的切入较多。相对而言,使用拦截器则更佳。参考如下图所示:

https://img1.sycdn.imooc.com/658d22070001e57d09621476.jpg

通过拦截器注册,指定分配给某个url的路由(如:/user/login)即可。如此每次请求经过该路由,则进入拦截器中,通过ip的获得并且调用IpService进行记录保存即可。

本方案相对可以实现,并且有的小伙伴也在这么用。所以如果在Java后端代码中实现的话,比较推荐方案5。当然处理方案5之外,还有一个比较好的方式,请参看方案6。

方案6

网关记录用户登录的IP日志。方案1~5都需要经过java代码的编写,并且重新打包发布版本,而且开发和运维还都需要走流程走工单。那么假设技术经理提出不从java代码层面来做的话,这个时候其实也可以。请参看如下图所示:

https://img1.sycdn.imooc.com/658d21e4000162c414501154.jpg

OpenResty目前在很多公司都是作为业务网关来使用,而且在高并发场景中出现的很多,几乎都在用,比如多级缓存架构都需要借助于OpenResty来实现。在图中,OpenResty可以作为业务网关来控制请求的走向,请求进来如果匹配到登录url(如:/user/login),则进行lua脚本的转发,请求会进入到lua脚本中进行控制,lua脚本可以获得用户的ip以及用户id,如此就可以直接在lua中进行数据的存储,不管是mysql、mongodb或是redis,都可以进行存取。此处可以直接结合mongodb来进行日志记录的保存即可。

可以看到,本方案只需要修改网关增加lua脚本即可生效,对后端的Java代码是0侵入的,并且也降低业务代码的复杂度。当然缺点也有,那就是需要和运维人员协调,让运维来进行网关的业务编写。当然有些公司是由Java开发来实现OpenResty的相关代码,那么这样就更方便了,减少沟通成本。


打开App,阅读手记
“小礼物走一走,来慕课关注我”
赞赏支持
风间影月说
去围观
创业公司技术总监, 10年+开发和技术管理经验。SUN认证SCJP、PMP、MCP认证。主要从事后端技术和架构领域,有丰富的电商平台与物流平台核心系统的架构设计和开发经验。
发表评论
随时随地看视频慕课网APP