Nginx透传获取客户端IP地址

最新推荐文章于 2025-10-13 11:25:47 发布
原创 最新推荐文章于 2025-10-13 11:25:47 发布 · 729 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #Nginx #X-Real-IP #X-Forwarded-For #request.getRemoteAddr

本文介绍了一个Nginx配置示例及其如何与后端应用配合来正确获取客户端的真实IP地址。通过Nginx代理设置,后端可以通过特定头字段获取到原始客户端IP,这对于日志记录和安全验证非常重要。

nginx.conf配置:

 

location / { 
     proxy_pass http://127.0.0.1:8080/myweb/;
     proxy_redirect    off;
     proxy_set_header  Host             $host;
     proxy_set_header  X-Real-IP        $remote_addr;
     proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
}

 myweb后端获取方式:

 

/***
 * 获取客户端IP地址;这里通过了Nginx获取;X-Real-IP,
 * @param request
 * @return
 */
public static String getClientIP(HttpServletRequest request) {
	String fromSource = "X-Real-IP";
	String ip = request.getHeader("X-Real-IP");
	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		ip = request.getHeader("X-Forwarded-For");
		fromSource = "X-Forwarded-For";
	}
	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		ip = request.getHeader("Proxy-Client-IP");
		fromSource = "Proxy-Client-IP";
	}
	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		ip = request.getHeader("WL-Proxy-Client-IP");
		fromSource = "WL-Proxy-Client-IP";
	}
	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		ip = request.getRemoteAddr();
		fromSource = "request.getRemoteAddr";
	}
	appLog.info("App Client IP: "+ip+", fromSource: "+fromSource);
	return ip;
}

 参考: http://www.iteye.com/topic/1124492

Nginx实战:nginx中的IP
龙叔运维的博客
05-16 3185
公司生产环境中,系统的架构一般都不会直接让用户访问服务端,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxy,nginx等等)这也就会出现一个问题,经过一次或者多次转发之后,服务端如何能获取到用户的真实IP用户的真实IP在经过层层转发之后,还能递到服务端,这就是IP
Nginx术:一招打通HTTP&HTTPS真实IP直达后端
java专栏
04-29 1663
在复杂的络架构中,尤其是在使用反向代理如Nginx时,客户端的真实IP地址往往会被代理服务器的IP所取代。本篇将深入探讨如何在Nginx中配置,实现HTTP与HTTPS请求的客户端IP地址,让你在络的迷雾中也能精准捕获每一束真实的光芒。记住,安全总是多层防御的结果,IP虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护。对于HTTPS请求,除了IP,还需考虑SSL卸载以减轻后端服务器压力。则记录了请求经过的所有代理服务器的IP客户端IP作为列表的第一个条目。
Nginx -Nginx客户端真实IP的技巧
小工匠
05-19 9694
在使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端的真实 IP 地址非常重要。
Nginx IP
最新发布
摩霄志在潜修羽,会接鸾凰别苇丛
10-13 530
NginxIP地址功能能够在反向代理场景下保留和客户端真实IP地址。通过配置proxy_set_header指令,设置X-Real-IP和X-Forwarded-For等头部字段,可将客户端IP信息递给后端服务器。实践表明,未配置时后端只能获取代理服务器IP,而配置后能正确记录客户端真实IP,便于日志分析、访问控制等场景应用。
NGINX 客户端IP
kele520的专栏
09-10 1961
当服务部署在服务器上时,一般都是通过nginx做代理转发,但是在common中的aop日志打印时, ip获取到的就变成本地的了,可以通过修改nginx的代理配置, 以及后端的工具类解析, 打印真实ip.log.error("未能解析IP, 可能原因[nginx未配置,递真实IP]");这样nginx就会携带者ip打到应用在,在应用中通过IPUtil解析获取真实IP。只需配置在监听的对应端口下就可以全部生效。
nginx(三)实现反向代理客户端 IP
2301_81307988的博客
02-28 2150
正常情况下,客户端去访问代理服务器,然后代理服务器再取访问真实服务器,在真实服务器上,只能显示代理服务器的ip地址,而不显示客户端ip地址,如果想让客户端ip地址也能在真实服务端看见,这一技术叫做IP。如果想看见真实访问的ip地址,就是客户端跟代理服务端的ip时 看以下操作。在代理服务端(7-1)
Nginx-IP
MUDXT的博客
03-18 464
nginx递真实客户端ip
月守护的博客
04-08 3292
问题 我们在用nginx做反向代理的时候,通常会遇到一个问题:服务端解析请求时拿到的都是nginx代理服务器的ip,而不是真实的客户端ip 这对我们的业务处理或许存在一些问题,比如鉴权和限流等 反向代理HTTP 这里介绍nginx在反向代理http服务时如何获取客户端真实ip 配置中添加 proxy_set_header Remote_addr $remote_addr; 完整示例配置如下: worker_processes auto; error_log /var/log/nginx/error.
多级代理下Nginx真实IP
executive
10-23 1074
文章目录多级代理下Nginx真实IPNginx RealIP获取真实IP 多级代理下Nginx真实IP 1.基于代理(七层负载均衡)情况下 客户端的真实IP 环境:10.0.0.5 proxy_node1 一级代理10.0.0.6 proxy_node2 二级代理10.0.0.7 proxy_node3 三级代理10.0.0.8 webserver 真实节点 域名:www.lcc.co...
k8s ingress 添加获取客户端真实ip配置
weixin_42324368的博客
07-27 2782
k8s ,ingress,pod获取客户端ip地址
Nginx【多级代理真是IP
L596462013的博客
06-19 2802
【代码】Nginx【多级代理真是IP
Nginx之反向一级多级客户端IP(Q)
Lcongming的博客
06-17 721
理解 所谓:就是后端web服务器 可以看到真实的客户端地址 进一步理解; 通常来说,设置了反向代理,在web服务器端是看不到 client端ip的 只能看到nginx proxy的ip 设置步骤 1、设置 nginx proxy上 /apps/nginx/conf.d/pc.conf设置 设置完成后必做 nginx -t nginx -s reload 需要注意的是 X-Real-IP是变量 可更改 ,但是这里做了更改的话 在web2中也需要更改 设置完成后必做 systemctl r
nginx反向代理之缓存 客户端IP 负载均衡
MCB134的博客
02-29 1526
基于可以实现对后端服务器响应给客户端的报文中添加指定的响应首部字段Default;#添加响应报文的自定义首部:#示例:#当前nginx主机的IP#是否缓存命中#客户访问的FQDN实验1:自定义添加响应报文头部信息#当前nginx主机ip#是否缓存命中,hit命中,miss未命中add_header X-Accel $server_name;#客户端访问的FQDNserver {listen 80;#当前nginx主机ip
nginx实现访问并介绍相关细节配置
小罗
05-25 2599
配置http服务 这里需要用alias location /h5page{ alias /cloud/dahua/h5page; } 或者: location / { root /cloud/dahua/myTest; } nginx命令 检查nginx的配置是否成功: nginx -t 重启 nginx -restart 配置负载均衡 1:轮询(默认) 每个请求按照时间顺序进行分配 2:weigh 权重策略 权重越高,访问越多
nginx获取客户端真实IP地址
shoulder_csdn的博客
10-26 662
试用了各种request获取ip的办法,都不能成功获取客户端地址,后来日志输出request.getRemoteAddr()后,发现地址为127.0.0.1,就想到应该是本地的nginx做了一层代理,于是在nginx配置上加上          location  /{                 proxy_pass http://127.0.0.1:9000/;
Nginx多级代理下的真实IP
魏州青年的博客
06-16 2116
IP 为何要做IP 在使用了CDN做加速站点静态资源加速后,当用户请求的静态资源没能命中,此时CDN会到源站请求内容,那么此时访问源站的IP为CDN节点的IP,不仅如此,可能经我们的WAF防火墙和前端的负载均衡(SLB)后更不容易获取到真实的用户IP信息,我们如果要统计用户的访问IP和地区就变得比较麻烦,因为可能不是真实的IP,必须使用一个什么机制将用户IP递到最终后端的应用服务器才行 ...
Nginx支持ipv4和ipv6的ip功能
liucy007的博客
11-19 9135
明的代理服务器在将用户的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-For记录,用于记录用户的真实IP,其记录格式为X-Forwarded-For:用户IP。如果期间经历多个代理服务器,则X-Forwarded-For将以该格式记录用户真实IP和所经过的代理服务器IP: X-Forwarded-For:用户IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ……。 nginx的配置 server { listen 121.46.27
Nginx实现多级反向代理客户端IP
一直在努力学习的菜鸟
04-06 9148
Nginx实现多级反向代理客户端IP 反向代理配置参数 proxy_pass; #用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP地址:端口的方式 #也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持 proxy_hide_header field; #用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置在http,server或location块 proxy_
nginxhttps
01-15
### 配置 Nginx 实现 HTTPS 请求的 为了使 Nginx 能够处理并明转发 HTTPS 请求到上游服务器,需要设置特定的指令来确保 SSL/TLS 连接以及必要的头部信息被正确递给目标服务。以下是详细的配置方法: #### 1. 启用SSL监听端口和支持协议 定义 `server` 块用于监听443端口上的HTTPS流量,并指定证书路径。 ```nginx server { listen 443 ssl; # 设置域名 server_name example.com; # 加载SSL证书和私钥 ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; } ``` 此部分配置使得Nginx能够接受来自客户端的安全连接请求[^1]。 #### 2. 定义代理规则 为了让下游应用知道实际发起请求的是哪个客户端而不是Nginx本身,在转发之前应该修改一些HTTP头字段。这可以通过一系列 `proxy_set_header` 指令完成: ```nginx location / { proxy_pass http://upstream_server; # 将主机名递给后端服务器 proxy_set_header Host $host; # 记录真实的远程地址 proxy_set_header X-Real-IP $remote_addr; # 表明当前使用的协议为HTTPS proxy_set_header X-Forwarded-Proto https; # 添加或更新X-Forwarded-For列表中的IP地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 这些设置不仅让后端应用程序可以获取原始客户端的信息,还保持了整个通信链路的安全性和一致性[^2]。 通过上述配置,当有HTTPS请求到达Nginx时,它会解密该请求并将未加密的数据发送至内部络内的另一台Web服务器;同时保留所有重要的元数据以便后续处理。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值