import { Request, Response, NextFunction } from 'express';
import { ipBlacklistService } from '../services/ip-blacklist.service';

/**
 * IP 黑名单检查中间件
 * 在处理登录相关请求前，检查来源 IP 是否在黑名单中且处于封禁期。
 */
export const ipBlacklistCheckMiddleware = async (req: Request, res: Response, next: NextFunction) => {
    // 获取客户端 IP (与 auth.controller 一致)
    const clientIp = req.ip || req.socket?.remoteAddress;

    if (!clientIp) {
        // 如果无法获取 IP，为安全起见，阻止请求
        console.warn('[IP Blacklist Check] 无法获取请求 IP 地址，已拒绝访问。');
        res.status(403).json({ message: '禁止访问：无法识别来源 IP。' });
        return; // 显式返回 void
    }

    try {
        const isBlocked = await ipBlacklistService.isBlocked(clientIp);
        if (isBlocked) {
            console.warn(`[IP Blacklist Check] 已阻止来自被封禁 IP ${clientIp} 的访问。`);
            // 可以返回更通用的错误信息，避免泄露封禁状态
            res.status(403).json({ message: '访问被拒绝。' });
            // 或者返回更具体的错误
            // res.status(429).json({ message: '尝试次数过多，请稍后再试。' });
            return; // 显式返回 void
        }
        // IP 未被封禁，继续处理请求
        next();
    } catch (error) {
        console.error(`[IP Blacklist Check] 检查 IP ${clientIp} 时发生错误:`, error);
        // 中间件执行出错，为安全起见，阻止请求
        res.status(500).json({ message: '服务器内部错误 (IP 黑名单检查失败)。' });
        return; // 显式返回 void
    }
};