首页 > 系统相关 >nginx 代理转发 传递真实 ip 地址

nginx 代理转发 传递真实 ip 地址

时间:2023-01-08 19:31:38浏览次数:44  
标签:equalsIgnoreCase ip 转发 request nginx proxy IP 客户端

一、实际问题

在实际的项目开发和部署中,客户端并不是直接访问到服务器的服务的,而是通过反向代理的转发,发送到服务器端实现服务访问。比如通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端 ip 是反向代理服务器的 ip,而不是真实的客户端 ip。问题是在实际项目中,日志记录等应用场景必须使用到客户端真实 IP 地址。

二、解决办法

下面就是如何在使用Nginx代理和不使用代理的情况下获取客户端真实 IP 的解决办法,其实也比较简单,只需要两步操作。

2.1、nginx 配置

server {
listen 9090;
server_name localhost;

location / {
#保留代理之前的host 包含客户端真实的域名和端口号
proxy_set_header Host $host;
#保留代理之前的真实客户端ip
proxy_set_header X-Real-IP $remote_addr;
#这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#表示客户端真实的协议(http还是https)
proxy_set_header X-Forwarded-Proto $scheme;
#指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
#如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。
#proxy_redirect [ default|off|redirect replacement ];
proxy_redirect off;
proxy_pass http://localhost:8090;
}
}

Java 代码测试

/***
* 获取客户端IP地址;这里通过了Nginx获取;X-Real-IP
*/
public static String getIpAddr(HttpServletRequest request) {
if (request == null) {
return "unknown";
}
String ip = request.getHeader("x-forwarded-for");

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Forwarded-For");
if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
// 多次反向代理后会有多个IP值,第一个为真实IP。
int index = ip.indexOf(',');
if (index != -1) {
ip = ip.substring(0, index);
}
}
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Real-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
if("0:0:0:0:0:0:0:1".equals(ip)){
return "127.0.0.1";
}else {
if(ip.equals("127.0.0.1") || ip.equalsIgnoreCase("localhost") && StringUtils.isBlank(request.getRemoteAddr())){
ip = request.getRemoteAddr();
}
}
return ip;
}

nginx 代理转发 传递真实 ip 地址_Real

标签:equalsIgnoreCase,ip,转发,request,nginx,proxy,IP,客户端
From: https://blog.51cto.com/u_15430445/5996773

相关文章

  • Nginx代理配置只允许指定IP访问
    在使用Nginx时,有时只想要指定的IP进行访问,其余IP都需要禁止,今天就来说一下,Nginx如何配置允许、禁止指定Ip访问location/{indexindex.jsp;proxy_next_upstreamht......
  • HTTP下同一IP不同端口提供不同网页服务
    环境:CentOS7httpd原理简述:通过修改配置文件中的监听端口及增加虚拟主机配置文件来达到同一IP不同端口提供不同网页服务安装httpdyuminstall-yhttpd查看配置文件......
  • P1073 [NOIP2009 提高组] 最优贸易 分层图
    //题意:给出有向图,有环(SCC),每个节点有一个商品值,小明想从1点走向n点,同时想要进行一次贸易,即从路线上某个点买入商品,又在某个节点卖出,询问最大收益是多少(如果收益为负数......
  • javascript 操作剪切板
    此库优点:支持电脑和手机端浏览器第一步:声明一个对象$(function(){varclipboard=newClipboardJS(document.getElementById("btnCopyFileShareLink"......
  • ip link show type
     ip-detailslinkshow  type在第三行,loopback物理wifi等没有type ip-details-jsonlinkshow|jq--join-output'.[]|if.ifname!=null......
  • P9_组件-swiper和swiper-item的基本用法
    swiper和swiper-item组件的基本使用实现如图的轮播图效果:swiper组件的常用属性list.wxml<swiperclass="swiper-container"indicator-dotsautoplayinterv......
  • P9_组件-swiper和swiper-item的基本用法
    swiper和swiper-item组件的基本使用实现如图的轮播图效果:swiper组件的常用属性list.wxml<swiperclass="swiper-container"indicator-dotsautoplayinterv......
  • pip 基本问题
    pip语法错误pip换源更新错误无模板Ignoring警告                  问题一(pip语法错误)            ......
  • spring boot——请求与参数校验——request请求与转发——request. getRequestDispatc
                                   @RequestMapping(value="/test5")//请求......
  • pip 基本问题
                     问题一(pip语法错误)                  piplistFile"<stdin>",line1......