update

2025-04-15 18:59:56 +08:00
parent 7649a7b69d
commit c026a42d06
43 changed files with 3479 additions and 169 deletions
@@ -0,0 +1,37 @@
+import { Request, Response, NextFunction } from 'express';
+import { ipBlacklistService } from '../services/ip-blacklist.service';
+
+/**
+ * IP 黑名单检查中间件
+ * 在处理登录相关请求前，检查来源 IP 是否在黑名单中且处于封禁期。
+ */
+export const ipBlacklistCheckMiddleware = async (req: Request, res: Response, next: NextFunction) => {
+    // 获取客户端 IP (与 auth.controller 一致)
+    const clientIp = req.ip || req.socket?.remoteAddress;
+
+    if (!clientIp) {
+        // 如果无法获取 IP，为安全起见，阻止请求
+        console.warn('[IP Blacklist Check] 无法获取请求 IP 地址，已拒绝访问。');
+        res.status(403).json({ message: '禁止访问：无法识别来源 IP。' });
+        return; // 显式返回 void
+    }
+
+    try {
+        const isBlocked = await ipBlacklistService.isBlocked(clientIp);
+        if (isBlocked) {
+            console.warn(`[IP Blacklist Check] 已阻止来自被封禁 IP ${clientIp} 的访问。`);
+            // 可以返回更通用的错误信息，避免泄露封禁状态
+            res.status(403).json({ message: '访问被拒绝。' });
+            // 或者返回更具体的错误
+            // res.status(429).json({ message: '尝试次数过多，请稍后再试。' });
+            return; // 显式返回 void
+        }
+        // IP 未被封禁，继续处理请求
+        next();
+    } catch (error) {
+        console.error(`[IP Blacklist Check] 检查 IP ${clientIp} 时发生错误:`, error);
+        // 中间件执行出错，为安全起见，阻止请求
+        res.status(500).json({ message: '服务器内部错误 (IP 黑名单检查失败)。' });
+        return; // 显式返回 void
+    }
+};