Nginx动态代理后获取客户端ip

已于 2023-05-16 10:13:12 修改
阅读量520 收藏 1
点赞数
分类专栏: java随笔 文章标签: nginx tcp/ip 服务器
于 2023-02-25 14:51:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/evelynnJava/article/details/129215319
版权
文章详细介绍了Nginx服务器配置中关于`proxy_set_header`指令的使用,特别是设置`X-Real-IP`和`X-Forwarded-For`头的重要性,以确保正确追踪客户端IP。同时,提到了gzip压缩的配置以及如何在Java代码中通过HttpServletRequest获取IP地址。配置示例涵盖了对/api/、/web-cus/及根路径的处理,强调了不同location块下的代理设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

nginx配置
注意:proxy_set_header X-Real-IP 和 proxy_set_header X-Forwarded-For不能缺

server {
    listen 80;
    server_name xxxx.com;
    # 开启gzip
    gzip on;
    # 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
    gzip_types text/plain application/javascript text/css application/xml;
    # 是否在http header中添加Vary: Accept-Encoding,建议开启
    gzip_vary on;
    root tz-web/mall;


    location /api/ {
        proxy_set_header Host $proxy_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 600;
        proxy_send_timeout 600;
        proxy_read_timeout 600;

        proxy_pass http://gateway.xxx.com/;
    }

    location ^~ /web-cus {
        root tz-web/mall;
        index index.html;
        try_files $uri $uri/ /web-cus/index.html;

        # 增加不缓存index.html
        if ($request_filename ~* .*\.(?:htm|html)$) {
            add_header Cache-Control "no-cache";
        }
    }

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 600;
        proxy_send_timeout 600;
        proxy_read_timeout 600;
        proxy_pass http://127.0.0.1:7202/;
    }

}

获取ip工具

/**
 * IP Utils
 *
 * @author wrx
 * @date 2023.02.17
 */
@Slf4j
public class IPUtils {

    /**
     * 请求头中的ip
     */
    private static final List<String> HEADER_LIST = CollUtil.newArrayList("X-Real-IP", "x-forwarded-for", "Proxy-Client-IP", "WL-Proxy-Client-IP"
            , "HTTP_CLIENT_IP", "HTTP_X_FORWARDED_FOR", "REMOTE_ADDR");

    /**
     * 获取IP地址
     * <p>
     * 使用Nginx等反向代理软件, 则不能通过request.getRemoteAddr()获取IP地址
     * 如果使用了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP地址,X-Forwarded-For中第一个非unknown的有效IP字符串,则为真实IP地址
     * 目前测试发现仅X-Real-IP获取的ip最为准确,故放在最前面
     */
    public static String getIp(HttpServletRequest request) {
        for (String header : HEADER_LIST) {
            String ip = request.getHeader(header);
            if (StrUtil.isNotBlank(ip)) {
                log.info("获取的ip地址:{}", ip);
                return StrUtil.contains(ip, StrUtil.C_COMMA) ? ip.split(StrUtil.COMMA)[0] : ip;
            }
        }
        return StrUtil.EMPTY;
    }

}
nginx反向代理,获取客户端ip
u010865136的专栏
02-29 907
其中ip1是真实的客户端ip地址,ip2和ip3是代理ip地址,正式环境网关走了几次代理,便会有几个ip拼接,这种情况获取客户端ip,需要取第一个ip1,详见步骤一种的代码处理。内网环境$_SERVER['HTTP_X_FORWARDED_FOR']获取ip是单个ip地址,确实是客户端ip。正式环境$_SERVER['HTTP_X_FORWARDED_FOR']获取到的是ip串,ip之间有。1、通过步骤一中获取客户端ip的方法,ajax请求获取到的客户端ip是服务端的ip地址;
Nginx代理后获取客户端真实IP地址
weixin_45151960的博客
03-21 8769
但是当我们使用Nginx反向代理项目地址后,使用以上方法只能获取Nginx服务器IP地址,并不是客户端IP地址。在项目实际应用中,我们可能会需要获取到用户也就是客户端的真实IP地址,比如记录系统操作日志等情况。语法就是允许重新定义或者添加发往后端服务器的请求头,所以在 java端,需要获取。解决方法很简单,同样也是在Nginx中进行配置,然后在Java中获取即可。getHeader()中的参数名就是nginx.conf中配置的名字。的,而我们客户端IP地址信息一般都是存储在请求头里的。
NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置(白名单)
03-22
NginxAccess_AutoConfig 动态域IP地址使Nginx访问列表配置(白名单) 来源
基于 Nginx动态代理
2401_84048621的博客
04-06 965
分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。
nginx 根据参数动态代理
YSTXDONG的专栏
03-01 3236
这个反向代理表示访问80端口跳转到 http://myapp1 地址。现在有需求代理的目的地址由动态传参决定,不能配置成静态的,传的参数为URL,然后反向代理到URL地址。在配置过程中,会解决跳转后跨域问题和代理后地址自动拼接问题。
nginx通过获取环境变量实现动态IP代理配置
qq_44470091的博客
11-20 5695
下载nginx镜像 使用官方带perl模块(ngx_http_perl_module)的nginx镜像 docker pull nginx:perl 修改配置 nginx.conf配置 user root; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; //环境变量 e...
利用Nginx实现动态地址解析
架构师的成长之路的博客
02-04 3434
转载:https://www.escapelife.site/posts/289036b4.html 要实现Nginx动态地址解析,查阅 最近工作中有一个反向代理的需求,就是给客户提供一个data.wsescape.com的域名用来访问内部提供的API接口。但是提供接口的服务器在另外一台主机上面,所以需要对请求进行二次转发,转发到data.misssun.com这个域名下面。 首先想到的是,使用upstream进行反向代理就可以很好地解决这个问题,但是因为dat...
Nginx透过代理获取真实客户端IP
zero
11-04 3575
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
Nginx作为反向代理时传递客户端IP的设置方法
01-10
因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 NginxIP,问题的根源在于后端的 Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者...
Nginx学习笔记(五)——Nginx 反向代理获取客户端ip
ranrancc_的博客
01-19 1546
文章目录一、Nginx反向代理获取客户端的真实IP 一、Nginx反向代理获取客户端的真实IP 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问。 可以看出,nginx的反向代理实现跨域的同时也彻底改变了服务器的请求来源,隔离了用户和服务器的连接,服务端获取不到真实的客户端ip,只能获取到反向代理服务的ip,那么ng...
Nginx+lua通过url传参的方式实现动态代理
07-20
需求大致如下:通过url传参的方式,让Nginx代理到不同的服务器 浏览器输入:http://127.0.0.1/remote?port=8081被代理到:http://192.168.108.2:8081
nginx获取真实ip
Adobe Chow 的博客
12-21 310
nginx反向代理配置时,一般会添加下面的配置: location / {    proxy_pass http://127.0.0.1:10678;   proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;         proxy_set_header REMOTE-HOST $r...
Nginx-动态代理
qq_22648091的博客
09-19 525
我方系统需要获取第三方人脸识别系统的图片在我们系统上展示,并且浏览器上无法直接和第三方给的IP进行通信。可以看到,给的每个图片的 IP 和端口都是不一样的。
nginx动态IP黑白名单构建web防火墙(ngx_white_black_list)
weixin_33713350的博客
06-12 838
为什么80%的码农都做不了架构师?>>> ...
Nginx 多级代理下获取客户端真实IP地址
最新发布
m0_37643701的博客
01-04 1679
是一个追加的过程,后面的代理会把前面代理的IP追加到尾部,用逗号分隔。应用服务器(如10.0.4.120)可能无法直接从中获取到与它直连的代理服务器(如10.0.4.129)的IP,此时可以使用。至少有一个代理设置了,否则后面的代理或应用服务器无法获得相关信息。客户端可能伪造请求头,因此中的第一个IP不一定是真实的客户端IP。X-Real-IP是一个变量,后面的设置会覆盖前面的设置。只需在第一个代理服务器上设置,然后在应用端直接引用。获取客户端真实IP的方法。
获取使用nginx代理后的真实IP地址
ryan的博客
05-17 2836
/**      * 获取访问者IP      *       * 在一般情况下使用Request.getRemoteAddr()即可,但是经过nginx等反向代理软件后,这个方法会失效。      *       * 本方法先从Header中获取X-Real-IP,如果不存在再从X-Forwarded-For获得第一个IP(用,分割),      * 如果还不存在则调用Request
通过nginx代理,配置kkFileView项目的https协议
yc小主的博客
05-12 1372
配置nginx.conf。
Nginx查看代理后的路径,含脚本
Little Coding Farmer!
08-02 2543
location:以 / 结尾:保留请求路径的后续部分。不以 / 结尾:相对路径会被直接追加到 proxy_pass 的末尾。以 / 结尾:请求路径的后续部分会被附加到其后。不以 / 结尾:请求路径的后续部分会直接拼接到 proxy_pass 的路径后面。如果proxy_pass后面没有指定路径,Nginx会将整个路径发送到后端服务器。如果proxy_pass后面指定了路径,Nginx会移除location块中的前缀,并将剩余的路径附加到指定的路径后面。
java 获取客户端ip地址通过nginx代理
06-08
客户端通过Nginx代理访问应用服务器时,获取客户端IP地址的方式可能会有所不同。以下是一些可能的解决方法: 1. 在Nginx配置文件中添加proxy_set_header X-Real-IP $remote_addr;和proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;。这将把客户端的真实IP地址添加到请求的头部,传递给后端应用服务器。 2. 在Java应用服务器的代码中,使用request.getHeader("X-Real-IP")或request.getHeader("X-Forwarded-For")获取客户端的真实IP地址。例如: ``` String ipAddress = request.getHeader("X-Real-IP"); if (ipAddress == null) { ipAddress = request.getHeader("X-Forwarded-For"); } ``` 3. 如果使用Spring框架,则可以使用@RequestHeader注解获取客户端IP地址。例如: ``` @GetMapping("/") public String index(@RequestHeader(value = "X-Real-IP", required = false) String ipAddress) { // ... } ``` 希望这些解决方法能够帮助你解决问题。如果问题仍然存在,请提供更多信息,以便我更好地帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值