Comment enregistrer l'identifiant utilisateur dans MySQL à l'aide du journal d'accès Nginx ?

Cet article vous présente principalement les informations pertinentes sur la façon d'utiliser les journaux d'accès nginx pour enregistrer les identifiants utilisateur dans MySQL. L'article le présente en détail à travers un exemple de code. Il a une certaine valeur d'apprentissage de référence pour l'étude ou le travail de chacun. est nécessaire Amis, veuillez suivre l'éditeur pour apprendre ensemble.

Avant-propos

Tout le monde devrait savoir que nginx a une fonction de journalisation très puissante, mais par défaut, il ne peut enregistrer que l'adresse IP et le navigateur des utilisateurs information. Si un utilisateur se connecte au système d'enregistrement et que l'utilisateur est déjà connecté, nous voulons enregistrer quel utilisateur a visité une certaine page Web, que devons-nous faire ? Parce que nous voulons non seulement savoir quelle adresse IP a visité quelle page Web, mais également quel utilisateur connecté a visité quelle page Web. Cela nous aidera à lui recommander des informations et même à lui envoyer des publicités de manière ciblée à l'avenir. utile. Pas grand chose à dire ci-dessous, jetons un œil à l'introduction détaillée :

format de journal par défaut de nginx

127.0.0.1 - - [20/Jul/2017:22:04:08 +0800] "GET /news/index HTTP/1.1" 200 22262 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.66 Safari/537.36"

Ici, nous voyons que bien que l'utilisateur se soit connecté, il n'y a aucune information relative à l'utilisateur dans le journal, seulement l'adresse IP. Que devons-nous faire si nous voulons enregistrer l’identifiant de l’utilisateur et d’autres informations ?

Sortie d'un en-tête spécial côté PHP

Nous avons pensé que puisque l'utilisateur s'est connecté, il doit avoir un cookie ou session Ou informations de jeton, quelle que soit la manière dont notre PHP peut obtenir efficacement les informations de l'utilisateur. Par exemple, ici nous obtenons les informations d'identification de l'utilisateur via la session :

$user_id = Yii::$app->session['user_id'];
if (empty($user_id)) {
 header('X-UID: 0');
} else {
 header('X-UID: ' . $user_id);
}

S'il n'y a pas d'ID d'utilisateur dans la session, cela signifie que l'utilisateur ne s'est pas connecté dedans, et le X-UID est affiché : 0 (ou vous pouvez simplement ne rien afficher). Si la session est obtenue, cela signifie que l'utilisateur est connecté, alors nous sortons son user_id sous la forme de nginx: X-UID: 12345.

Ici, vous pouvez non seulement afficher une information, vous pouvez afficher plusieurs champs différents, notamment son nom, son sexe, son âge, etc.

Créer un nouveau format de journal

log_format ne peut être stocké que dans le segment http, nous devons donc trouver nginx conf. déposer.

La deuxième partie du format de journal par défaut de nginx est constituée d'informations utilisateur, mais il n'y a généralement rien, juste un -. Ici, nous la transformons en informations d'en-tête que nous transmettons depuis le backend. L'en-tête spécial que nous avons créé ci-dessus est X-UID. Ici, nous devons d'abord faire une petite conversion, changer toutes les lettres majuscules en minuscules, changer tous les - en traits de soulignement, il devient x_uid, puis coller , vous obtenez le résultat final $upstream_http_, puis vous l'insérez dans le format journal là où vous souhaitez qu'il apparaisse : $upstream_http_x_uid

log_format front '$remote_addr - $upstream_http_x_uid [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';

Référez-vous à ce format de journal dans le serveur

Dans les paramètres liés au serveur, car nous avons nommé le format de journal front ci-dessus, nous le citons ici Lorsque vous devez spécifier le format de journal format du journal :

access_log /var/log/nginx/front-access.log front;

Nouveau résultat du journal

127.0.0.1 - 52248 [20/Jul/2017:22:35:40 +0800] "GET /news/view?id=56 HTTP/1.1" 200 19455 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.66 Safari/537.36"

Remarque : Le deuxième numéro ci-dessus est 52248, qui est l'identifiant personnel de notre utilisateur connecté. Mon exemple ici est relativement simple. Si cela ne vous dérange pas, vous pouvez même imprimer toutes les informations personnelles de l'utilisateur connecté, y compris le numéro de téléphone portable et l'adresse e-mail, dans le journal. Cela dépend si vous êtes concerné. sur les questions de sécurité.

Masquer l'identifiant de l'utilisateur

Dans la première étape ci-dessus, nous avons utilisé php pour générer un en-tête spécial. we L'en-tête est uniquement destiné à la consommation par nginx, mais cet en-tête sera affiché intact sur le front-end par nginx, ce qui peut mettre les utilisateurs prudents mal à l'aise. Pour cette raison, nous pouvons ajouter un petit commutateur dans les paramètres du serveur nginx pour masquer cet en-tête :

proxy_hide_header X-UID;

afin que les utilisateurs ne puissent pas le voir depuis le navigateur. l'en-tête n'affecte pas l'enregistrement de Nginx.

Traitement final

Alors, à quoi ça sert de consacrer autant d'efforts à enregistrer une pièce d'identité ? C'est d'une grande utilité. Tout le monde sait que nous disposons d'un outil puissant d'analyse des journaux, logstash, qui peut être utilisé pour analyser et traiter les journaux Apache ou nginx lorsqu'il est combiné avec le composant ELK. Si nous ne disposons pas de ces informations d'identification, nous pouvons uniquement analyser quelles pages Web sont fréquemment visitées par les utilisateurs, et c'est tout. Mais maintenant que nous avons les identifiants d'utilisateur, nous pouvons même nous connecter à la table de la base de données MySQL pour effectuer une analyse afin d'étudier quel groupe d'âge, quel sexe ou quelle ville les utilisateurs aiment visiter quelles pages Web, et même en apprendre davantage sur une page spécifique de manière ciblée. Les utilisateurs déterminent quelles pages Web ils aiment visiter à quelle période, puis leur fournissent des services personnalisés de manière ciblée. N'est-ce pas assez puissant ?

Résumé

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!