Nginx透传获取客户端IP地址

最新推荐文章于 2025-05-16 22:57:11 发布
最新推荐文章于 2025-05-16 22:57:11 发布
阅读量8k 收藏
点赞数 1
本文介绍了如何使用Nginx配置文件实现与Java后端的交互,通过设置代理规则来获取客户端的真实IP地址,并详细解释了获取客户端IP地址的Java代码实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

nginx.conf配置:

 

Java代码   收藏代码
  1. location / {   
  2.      proxy_pass http://127.0.0.1:8080/myweb/;  
  3.      proxy_redirect    off;  
  4.      proxy_set_header  Host             $host;  
  5.      proxy_set_header  X-Real-IP        $remote_addr;  
  6.      proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;  
  7. }  

 myweb后端获取方式:

 

Java代码   收藏代码
  1. /*** 
  2.  * 获取客户端IP地址;这里通过了Nginx获取;X-Real-IP, 
  3.  * @param request 
  4.  * @return 
  5.  */  
  6. public static String getClientIP(HttpServletRequest request) {  
  7.     String fromSource = "X-Real-IP";  
  8.     String ip = request.getHeader("X-Real-IP");  
  9.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  10.         ip = request.getHeader("X-Forwarded-For");  
  11.         fromSource = "X-Forwarded-For";  
  12.     }  
  13.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  14.         ip = request.getHeader("Proxy-Client-IP");  
  15.         fromSource = "Proxy-Client-IP";  
  16.     }  
  17.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  18.         ip = request.getHeader("WL-Proxy-Client-IP");  
  19.         fromSource = "WL-Proxy-Client-IP";  
  20.     }  
  21.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  22.         ip = request.getRemoteAddr();  
  23.         fromSource = "request.getRemoteAddr";  
  24.     }  
  25.     appLog.info("App Client IP: "+ip+", fromSource: "+fromSource);  
  26.     return ip;  
  27. }  

 参考: http://www.iteye.com/topic/1124492

abinbinge
关注
Nginx术:一招打通HTTP&HTTPS真实IP直达后端
java专栏
04-29 1400
在复杂的网络架构中,尤其是在使用反向代理如Nginx时,客户端真实IP地址往往会被代理服务器的IP所取代。本篇将深入探讨如何在Nginx中配置,实现HTTP与HTTPS请求的客户端IP地址,让你在网络的迷雾中也能精准捕获每一束真实的光芒。记住,安全总是多层防御的结果,IP虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护网。对于HTTPS请求,除了IP,还需考虑SSL卸载以减轻后端服务器压力。则记录了请求经过的所有代理服务器的IP客户端IP作为列表的第一个条目。
nginx ssl
zhaoyangjian724的专栏
06-13 2326
nginx 4层ssl: ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module node2:/root/nginx-1.17.9#/usr/local/nginx/sbin/nginx -c /etc/nginx/nginx_900.
apisix客户端真实IP(real-ip插件)
最新发布
西京刀客
05-16 1251
**k8s 集群入口一般都需要过负载均衡,然后再到 apisix。** 这时如果后台业务需要获取客户端 ip,可能拿到的是 lb 或者相关的内网 ip。 这里一般要获取真实 ip 需要做几个处理。 1. 负载均衡上,一般支持配置获取真实 ip 参数,需要配置上。然后 lb 会把客户真实 ip 写入 x-forwarded-for 参数。 2. apisix 上配置 real-ip 插件。作用和 nginx 的 realip 插件相同。
Nginx获取客户真实IP地址
weixin_39963973的博客
11-08 1138
上一篇已经搭建好了nginx的负载均衡服务器并已实验成功,本篇介绍一下如何获取客户的真实IP地址。本人小白,权当做练习使用,增加记忆。一直在学习的路上。。。看不到尽头。。。。。。 nginx获取用户真实IP操作步骤: worker_processes 1; events { worker_connections 1024; } http { include m
FRP内网穿透 + Nginx代理 + 获取真实IP
PorYoung
01-27 6868
FRP内网穿透 + Nginx代理 + 获取真实IP 以下仅列出关键配置 外网服务端配置 如果指定反代ip,frp会无法获取host,导致502错误,采用以下方案可以解决,但需要开放fprs https端口,并指定解析$host的DNS服务器 Nginx server { listen 443 ssl; server_name your.domain; ssl_certificate ./your.domain.cer; ssl_certificate_key ./your.domain.key
内网穿透如何获取原始访问IP
u010905359的博客
05-30 1377
通常情况下,当外部网络通过内网穿透工具访问本地服务时,内网服务器只能看到内网穿透工具的IP地址,无法直接获取原始访问IP。你可以检查反向代理服务器的配置,查找类似于 "X-Forwarded-For" 或 "X-Real-IP" 的字段。你可以检查HTTP请求头部,查找类似于 "X-Forwarded-For" 或 "X-Real-IP" 的字段。自定义日志记录:如果你有控制内网服务器的能力,你可以在服务代码中添加日志记录功能,并在每次请求时记录访问IP地址。这样你就可以在日志中获取原始访问IP
获取访客公网ip
aldsong123的博客
05-05 273
获取统计网站人流量,记录访客ip地址 $onlineip = ''; if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $onlineip = getenv('HTTP_CLIENT_IP'); ...
nginx(三)实现反向代理客户端 IP
2301_81307988的博客
02-28 1891
正常情况下,客户端去访问代理服务器,然后代理服务器再取访问真实服务器,在真实服务器上,只能显示代理服务器的ip地址,而不显示客户端ip地址,如果想让客户端ip地址也能在真实服务端看见,这一技术叫做IP。如果想看见真实访问的ip地址,就是客户端跟代理服务端的ip时 看以下操作。在代理服务端(7-1)
Nginx实战:nginx中的IP
龙叔运维的博客
05-16 2995
公司生产环境中,系统的架构一般都不会直接让用户访问服务端,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxy,nginx等等)这也就会出现一个问题,经过一次或者多次转发之后,服务端如何能获取到用户的真实IP用户的真实IP在经过层层转发之后,还能递到服务端,这就是IP
nginx真实客户端ip
月守护的博客
04-08 3266
问题 我们在用nginx做反向代理的时候,通常会遇到一个问题:服务端解析请求时拿到的都是nginx代理服务器的ip,而不是真实客户端ip 这对我们的业务处理或许存在一些问题,比如鉴权和限流等 反向代理HTTP 这里介绍nginx在反向代理http服务时如何获取客户端真实ip 配置中添加 proxy_set_header Remote_addr $remote_addr; 完整示例配置如下: worker_processes auto; error_log /var/log/nginx/error.
nginx四层代理客户端真实IP
别来沾边儿
06-17 2623
架构 LBS配置(TCP模式) LBS 使用 nginx stream 模块实现, 需要在配置中开启 LBS不限于nginx, 也会有Haproxy 实现, 同样需要开启 proxy_protocol.ingress 开启 proxy_protocol, 需要在ingress configMap 中添加 use-proxy-protocol: "true": nginx-proxy 如果没有 ingress , 需要在nginx listen参数上添加proxy_protocol....
解决获取真实访问用户IP,端口映射内网穿透后访问者地址
kingdsq的博客
12-06 3877
部分环境应用经过端口映射后的网站和应用得到的用户访问IP地址都是localhost或127.0.0.1,内网穿透如何获取真实用户访问者IP地址
nginx使用4层模式(tcp)ip到应用
qq_31145449的博客
06-24 3471
1,nginx编译安装时要加上stream模块里的--with-stream --with-stream_realip_module,第一个用来四层负载,第二个用来获得客户端真实IP地址 [root@localhost ~]# nginx -V nginx version: nginx/1.14.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built with OpenSSL 1.0.2o 27 Mar 2018 TLS SNI sup..
ESP-01S,ESP8266设置客户端模式
kfepiza的博客
09-17 2160
例子上电自动进入模式。
FRP内网穿透获取真实IP
qq_38154271的博客
09-06 3641
一般通过FRP内网穿透获取ip地址都是127.0.0.1,如果我们想获取当前期用户的真实IP。我们就算在nginx设置了【proxy_set_header X-Real-IP $remote_addr;】也会在frp穿时被覆盖。所以我们换个思路,可以在nginx里面自定义一个参数在请求头里面来存储真实IP,并递给内网,这样可以获取到请求用户的真实IP。配置好以后,代码就可以直接从请求头里面获取到用户真实IP
nginx 4层转发 stream模块
u013282159的博客
01-30 8131
一般nginx用于7层负载均衡和web service的代理转发 nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等,类似阿里云slb的 tcp协议模式 stream模块默认没有编译到nginx, 编译nginx时候带上 --with-stream 1 ./configure --with-stream ...
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理
网络管理员
04-22 1262
通过我们会用Nginx的upstream做基于http/https端口的7层负载均衡,由于Nginx老版本不支持tcp协议,所以基于tcp/udp端口的四层负载均衡一般用LVS或Haproxy来做。至于4层负载均衡和7层负载均衡的区别,可以参考:http://www.cnblogs.com/kevingrace/p/6137881.html。然而Nginx从1.9.0版本开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等,鉴于Nginx在7层负载均衡和web service上的成
firefox+linux+nginx搭建server与client通过证书双向认证环境
weixin_30652897的博客
11-03 279
  项目中需要搭建一个server和client基于证书的双向认证环境。由我来做,我也不会。   经过一晚上的研究,基本摸清了(知其然不知其所以然)。做下笔记。 基本环境:   1.安装nginx。   2.安装openssl。 生成证书:   首先建立一个工作目录,这里以我的工作目录为例。(/home/myca/),然后执行如下命令。建立生成证书的路径文件结构,这是由openssl的...
Nginx【多级代理真是IP
L596462013的博客
06-19 2692
【代码】Nginx【多级代理真是IP
nginxhttps
01-15
### 配置 Nginx 实现 HTTPS 请求的 为了使 Nginx 能够处理并明转发 HTTPS 请求到上游服务器,需要设置特定的指令来确保 SSL/TLS 连接以及必要的头部信息被正确递给目标服务。以下是详细的配置方法: #### 1. 启用SSL监听端口和支持协议 定义 `server` 块用于监听443端口上的HTTPS流量,并指定证书路径。 ```nginx server { listen 443 ssl; # 设置域名 server_name example.com; # 加载SSL证书和私钥 ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; } ``` 此部分配置使得Nginx能够接受来自客户端的安全连接请求[^1]。 #### 2. 定义代理规则 为了让下游应用知道实际发起请求的是哪个客户端而不是Nginx本身,在转发之前应该修改一些HTTP头字段。这可以通过一系列 `proxy_set_header` 指令完成: ```nginx location / { proxy_pass http://upstream_server; # 将主机名递给后端服务器 proxy_set_header Host $host; # 记录真实的远程地址 proxy_set_header X-Real-IP $remote_addr; # 表明当前使用的协议为HTTPS proxy_set_header X-Forwarded-Proto https; # 添加或更新X-Forwarded-For列表中的IP地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 这些设置不仅让后端应用程序可以获取原始客户端的信息,还保持了整个通信链路的安全性和一致性[^2]。 通过上述配置,当有HTTPS请求到达Nginx时,它会解密该请求并将未加密的数据发送至内部网络内的另一台Web服务器;同时保留所有重要的元数据以便后续处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值