解决Docker内的服务无法获取请求真实IP问题

原创 于 2025-09-03 17:39:29 发布 · 254 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #tcp/ip #容器

文章目录

概要

一般我们的server运行在docker内,web服务通过Nginx反向代理(Nginx运行在docker内),因此客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样一来在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,所以需要一种办法来获取到真实客户端IP。

技术细节

nginx配置文件

server {
    listen       80;
    server_name  localhost;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;
    
    location / {
        root   /web;
        index  index.html index.htm;
    }
    
    #error_page  404              /404.html;
    
    # redirect server error pages to the static page /50x.html
    #
    
    location /api/ {
        proxy_pass   http://base-framework-server/;
        #下边是为获取真实IP所做的设置
        proxy_set_header    X-Real-IP        $remote_addr;
        proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;
        proxy_set_header    X-Forwarded-Proto $scheme;
        proxy_redirect      default;
		}
}

代码获取IP地址

private static final String UNKNOWN  = "unknown";
private String getIpAddress(ServerHttpRequest request) {
            org.springframework.http.HttpHeaders headers = request.getHeaders();
        String ip = headers.getFirst("x-forwarded-for");
        if (ip != null && ip.length() != 0 && !UNKNOWN.equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if (ip.contains(",")) {
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = Objects.requireNonNull(request.getRemoteAddress()).getAddress().getHostAddress();
        }
        return ip;
    }

小结

本文主要处理Docker容器化部署服务方式,服务端无法从请求中获取真实IP的案例,具体解决手段通过修改nginx配置文件,再通过代码获取请求头中的参数来获取IP地址。

解决 docker swarm 节点容器无法获取客户端真实IP
CutelittleBo的博客
03-28 1411
下载代码将docker-ingress-routing-daemon放到/usr/bin下。
解决nginx端口转发后,获取不到真实IP问题
m0_37542524的博客
07-31 2634
【代码】解决nginx端口转发后,获取不到真实IP问题
Docker部署Nginx无法获取客户端真实ip地址
cxxuzsnb123的博客
11-03 5585
docker部署nginx请求无法获取到客户端真实ip
docker部署nginx,java获取真实ip/客户端真实ip
weixin_40769819的博客
04-10 844
(3条消息) Kubernetes获取客户端真实IPdocker部署nginx获取真实ip/客户端真实ip)_docker获取客户端真实ip_wuychn的博客-优快云博客
docker:Java通过nginx获取客户端的真实ip地址
闫玉林的博客
01-18 3457
Nginx配置中,指令是用于定义向代理服务器传递的请求头字段。该指令专门用于location块中,并且通常配合proxy_pass指令一起工作,proxy_pass指令定义了代理服务器的协议和地址。基本上,当Nginx作为反向代理服务器时,客户端的请求首先到达Nginx,然后Nginx将这些请求转发到后端的上游服务器。在转发请求时,Nginx可以设置或修改请求头。指令正是用来进行这样的设置或修改。下面是几个传递主机名- 将客户端请求的原主机头信息传递到上游服务器。传递真实IP地址。
Nginx Docker容器 获取客户端真实IP地址问题
t0m的专栏
10-13 1万+
Nginx通过docker stack 部署代理后端服务,接口调用时获取不到实际的ip地址,remote_addr是容器ip地址,查阅资料有几种方式(network_mode, ports映射, firewall...),但是都不是很完美,最后使用ports模式定义为host的有效,但是该方式对于docker stack 部署的有局限性,端口映射到宿主机,一个宿主机只能运行一个副本,同一个宿主机不能运行多个副本,会导致端口冲突。 未改造前stack.yaml ...省略 nginx:
nginx获取代理服务ip及客户端真实ip
热门推荐
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取到客户端ip,但是当我们使用nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器的ip的地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
java非常强的获取客户端真实IP的两种方法
01-12
在某些情况下,第一种方法可能仍然无法准确获取客户端的真实IP。例如,当使用Squid作为代理服务器时,默认配置下可能会将`X-Forwarded-For`设置为`unknown`。针对这种情况,我们可以采用第二种方法: ```java ...
部署docker的nacos获取其他服务器中docker的springboot jar项目ip地址不正确的问题
jxysgzs的博客
08-19 3861
问题描述 比如我们有一个服务器A和服务器B,在服务器A中使用docker部署了一个nacos服务和一个gateway网关服务,在服务器B中部署一个Api服务。当正常启动三个服务后,我们访问网关请求Api服务时会发现超时熔断,查看nacos的Api服务配置中,ip一栏也不是我们B服务器的内网。 问题分析 其实原因很简单,docker启动容器后nacos上注册的ipdocker内的虚拟ip,每一个docker容器都会跟宿主机侨联获取一个虚拟ip暴露出来,而且nacos获取到的便是这个docker的 虚拟ip
Nginx+Docker部署模式下 asp.net core 获取真实的客户端ip
进击的Milo
05-06 3307
场景 线上环境使用Nginx(安装在宿主机)+Docker进行部署,应用获取客户端ip地址不正确,获取客户端IP的代码为Request.HttpContext.Connection.RemoteIpAddress.MapToIPv4() 过程还原 搭建一个webapi示例环境 创建一个新项目 dotnet new webapi -o getRealClientIp 修改模板中的ValuesCon...
docker nginx 运行后无法访问的问题解决
01-10
## 1 最近在学docker部署,一开始打算将nginxdocker化的。 对照官方的docker镜像介绍说明,进行自定义配置 将官方的nginx.conf复制出来后,修改添加了一些自定义,主要是屏蔽了default.conf,以及include文件夹 sites-available # include /etc/nginx/conf.d/.conf; include /etc/nginx/sites-available/; 官方原先配置 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn;
docker下载nginx镜像并配置,然后通过公网ip访问
01-20
实验环境: 一台Liunx服务器(内网可也以) 系统中具有docker环境(如果没有的话,可以查看我的另一篇文章docker的安装https://blog.youkuaiyun.com/weixin_42431676/article/details/105291832) 执行命令: docker pull nginx //从docker自带的源把nginx的镜像下载下来 docker images //查看刚才下载的镜像文件 docker run -itd --name nginx -p 5555:80 nginx //运行刚刚下载nginx的镜像,现在这个镜像是一个容器。修改name为
docker 容器内部获取请求真实ip
最新发布
weixin_36304087的博客
08-15 905
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov如何在 Docker 容器内部获取请求真实 IP 当你在使用 Docker 部署应用时,想要获取客户端请求真实 IP 地址可能会遇到一些挑战。由于 Docker 的网络层,直接在容...
Docker部署下的NGINX负载均衡,无法获取用户真实IP解决方案
灵壹Eli的博客
05-26 1476
使用Docker版本的NGINX部署项目是,发现获取到的IP服务IP无法获取用户的真实IP
docker 容器获取真实ip地址
qq_43120080的博客
12-07 2992
踩坑+1
nginx解决nginx反向代理获取不到客户端的真实ip地址问题
小慌慌的博客
04-20 1万+
问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端的真实IP解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
Docker内部部署的Java程序获取不到外部客户端访问IP解决
weixin_45246581的博客
04-12 3214
Docker内部部署的Java程序获取不到外部客户端访问IP解决方法 转:原地址 /** * 获取访问客户端ip * @param request * @return * @throws IOException */ public static String getOriginIp(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"
docker 获取ip不是真实ip
weixin_41161892的博客
08-01 194
给大家整理了一些有关【Docker】的项目学习资料(附讲解~~):https://edu.51cto.com/course/19783.htmlhttps://edu.51cto.com/course/28592.html如何在Docker获取IP地址(非真实IP) 在Docker中,可能会遇到获取容器IP地址却不...
ip-echo:通过Docker快速部署IP回显服务
ip-echo”是一个极简主义设计的网络工具服务,其核心功能是通过HTTP请求返回客户端的真实IP地址。该项目以轻量、高效、易部署为特点,适用于开发者、系统管理员或需要快速验证公网IP的用户场景。从标题“ip-echo: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图个吉利儿

欢迎大家一起学习!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值