2. 程式人生 > 實用技巧 >Nginx多層代理獲取真實客戶端IP【轉載】

Nginx多層代理獲取真實客戶端IP【轉載】

阿新 發佈:2020-11-24

一般的應用都是通過Nginx來做為反向代理,並且Nginx還可能是多層的。如果想在內部服務裡面獲取最原始的客戶端IP地址。則需要做一些配置

最外層Nginx

為了防止X-Forwarded-For頭的偽造,可在最外層Nginx將X-Forwarded-For設定為真實IP$remote_addr。 $remote_addr是獲取的是直接TCP連線的客戶端IP(類似於Java中的request.getRemoteAddr()),這個是無法偽造的,即使客戶端偽造也會被覆蓋掉,而不是追加。

    upstream innerservice {
        server 192.168.12.33
 
:9001;
        server 192.168.12.34:9002;
    }
    server {
        listen    9000;
        server_name  192.168.12.22;
        root         /usr/share/nginx/html;
        include /etc/nginx/default.d/*.conf;
        location / {
            proxy_pass http://innerservice;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-PORT $remote_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
        }
    }

後續Nginx配置

    upstream innerservice {
        server 192.168.12.33:9001;
        server 192.168.12.34:9002;
    }
    server {
        listen    9000;
        // xxx
        location / {
            proxy_pass http://innerservice;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X
 
-Real-PORT $remote_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

Java中獲取真實IP

/**
 * Description:客戶端資訊獲取過濾器
 */
public class ClientContextFilter extends OncePerRequestFilter {

    /**
     * Nginx預設增加的IP地址頭
     */
    public static final String HEADER_X_FORWARDED_FOR = "X-Forwarded-For";

    /**
     * 內部微服務之間呼叫增加的IP地址頭
     */
    public static final String HEADER_X_REMOTE_USER_IP = "X-Remote-User-IP";

    /**
     * IP響應頭的分割符號
     */
    private static final String IP_HEADER_DELIMITER = ",";

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        try {
            String remoteUserIP = loadRemoteUserIP(request);
            ClientContext context = new ClientContext();
            context.setClientIP(request.getRemoteAddr());
            context.setRemoteUserIP(remoteUserIP);
            ClientContextHolder.setContext(context);
            filterChain.doFilter(request, response);
        } finally {
            ClientContextHolder.clearContext();
        }
    }

    private String loadRemoteUserIP(HttpServletRequest request) {
        String xForwardedHeader = request.getHeader(HEADER_X_FORWARDED_FOR);
        // 先嚐試從X-Forwarded-For獲取
        if (xForwardedHeader != null && xForwardedHeader.trim().length() > 0) {
            String[] ips = xForwardedHeader.split(IP_HEADER_DELIMITER);
            return ips[0].trim();
        } else {
            // 嘗試從內部自定義頭上獲取
            String internalIPHeader = request.getHeader(HEADER_X_REMOTE_USER_IP);
            if (null != internalIPHeader && internalIPHeader.trim().length() > 0) {
                return internalIPHeader.trim();
            } else {
                return null;
            }
        }
    }
}

原理是在服務往後面傳遞的時候,定義一個自定義頭,將真實IP放到這個header中。 後臺服務可取兩個IP地址

  • request.getRemoteAddr()- 獲取呼叫方服務的內網IP地址
  • loadRemoteUserIP- 獲取最源頭的真實客戶端IP地址

原文出處:https://my.oschina.net/yidao620c/blog/3098849

相關推薦

Nginx代理獲取真實客戶IP轉載

一般的應用都是通過Nginx來做為反向代理,並且Nginx還可能是的。如果想在內部服務裡面獲取最原始的客戶IP地址。則需要做一些配置

Nginx代理獲取真實客戶IP

Nginx是一般的應用最常用的web伺服器,通常使用nginx來做一些反向代理,並且Nginx還可能是多層的。如果想在內部服務裡面獲取最原始的客戶端IP地址,即訪問使用者的真實Ip地址。則需要做一些簡單的配置。

nginx設定反向代理獲取真實客戶ip

如何獲取nginx反向代理後的真實客戶IP地址,具體的nginx配置如下: upstream這個模組提供一個簡單方法來實現在輪詢和客戶IP之間的後伺服器負荷平衡

伺服器獲取真實客戶 IP

0x01 先查個問題 測試環境微信支付通道提示網路環境未能通過安全驗證,請稍後再試,出現這種情況一般首要想到可能是雙方網路互動中微信方驗參與我們出現不一致,翻了下手冊確定是這類問題開始排查環節

ABP vNext 審計日誌獲取真實客戶IP

背景 在使用ABP vNext時,當需要記錄審計日誌時,我們按照https://docs.abp.io/zh-Hans/abp/latest/Audit-Logging配置即可開箱即用,然而在實際生產環境中,某些配置並不可取,比如今天的主角——客戶端IP,記錄使用

Tomcat獲取Nginx代理後的真實客戶IP地址

在傳統的架構中,中小型企業採用Nginx+Tomcat這種架構時,客戶端請求將由Nginx轉發至後Tomcat,當有需求在Tomcat日誌中也能看到客戶端真實IP地址的情況下,我們就需要使用到Nginx的 proxy_set_header指令來進行協

(C# webservice 獲取客戶IP疑難雜症)---試過n種方法都失敗,獲取代理伺服器,訪問者客戶真實IP

試過n種方法都失敗,獲取代理伺服器,訪問者客戶端真實IP 不知是不是代理伺服器設定什麼或者是禁用什麼,因知道代理伺服器的特殊性,如下介紹clintA ---> proxy --->serverC 經過代理以後,由於在客戶端和服務之

Nginx從阿里雲SLB轉發之後獲取真實客戶ip

技術標籤:nginxslb阿里雲nginx阿里雲負載均衡 1、新增 http_realip_module模組 查詢你對應的方式去新增,檢視有沒有該模組的方式是nginx -V就會顯示載入的模組有哪些了。 如果查詢的確沒有的話:lnmp安裝好了之

c#獲取客戶IP地址(考慮代理)

說明:本文中的內容是我綜合部落格園上的博文和MSDN討論區的資料,再通過自己的實際測試而得來,屬於自己原創的內容說實話很少,寫這一篇是為了記錄自己在專案中做過的事情,同時也想拋磚引玉。參考的博文及其作者在

kubernetes k8s nginx ingress 代理後的詭異問題

演算法服務佈署在k8s上 服務走了兩代理,出問題其實並不覺得意外,因為代理數過多

python使用執行緒編寫tcp客戶程式

今天在網上找了半天,發現很多關於此題目的程式都只能接收資料,所以隨便找了個程式研究了一下,然後做出一些修改

獲取客戶IP地址

/** * 獲取客戶Ip地址 * @param requestHttpServletRequest * @returnip addr */ private String getRemoteIP(HttpServletRequest request) {

Springboot獲取客戶IP地址工具類

package city.albert.utils; import javax.servlet.http.HttpServletRequest; /** * @author niunafei * @function

PHP獲取客戶IP

REMOTE_ADDR 是你的客戶跟你的伺服器“握手”時候的IP。如果使用了“匿名代理”,REMOTE_ADDR將顯示代理伺服器的IP(在Nginx中可以使用proxy_set_header X-Forwarded-For $remote_addr;來解決)。

Nginx代理配置

代理比較方便、簡單,nginx.conf如下 #usernobody; worker_processes1; #error_loglogs/error.log;

nginx~按著客戶IP進行負載轉發

客戶端IP地址我們在nginx裡可以通過$remote_addr來獲取,如果我們在上新功能時,希望新功能先通過本公司內部測試,測試通過後再由所有使用者測試,這時就用到了灰度釋出,而對於灰度的實現上,你的請求轉發是一個重

實現反向代理客戶IP透傳

預設情況下,使用反向代理時,後伺服器只能看到訪問是從反向代理伺服器的IP,無法真正識別到客戶IP。通過配置IP透傳實現後伺服器識別到客戶真實IP

C#獲取使用者客戶系統版本裝置名稱瀏覽器

C#獲取使用者客戶系統版本裝置名稱瀏覽器 先看效果 使用 Neget引用包UAParser 在這裡插入程式碼片

獲取當前訪問的客戶IP地址 IPV4 與IPV6

string VisitorIP = \"\"; string VisitorIPV6 = \"\"; var request = filterContext.RequestContext.HttpContext.Request;

node.js使用net模組建立伺服器和客戶示例基於TCP協議

本文例項講述了node.js使用net模組建立伺服器和客戶。分享給大家供大家參考,具體如下: