Nginx透传获取客户端IP地址

最新推荐文章于 2025-10-13 11:25:47 发布
转载 最新推荐文章于 2025-10-13 11:25:47 发布 · 8.1k 阅读 · 0

本文介绍了如何使用Nginx配置文件实现与Java后端的交互,通过设置代理规则来获取客户端的真实IP地址,并详细解释了获取客户端IP地址的Java代码实现过程。
 

nginx.conf配置:

 

Java代码   收藏代码
  1. location / {   
  2.      proxy_pass http://127.0.0.1:8080/myweb/;  
  3.      proxy_redirect    off;  
  4.      proxy_set_header  Host             $host;  
  5.      proxy_set_header  X-Real-IP        $remote_addr;  
  6.      proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;  
  7. }  

 myweb后端获取方式:

 

Java代码   收藏代码
  1. /*** 
  2.  * 获取客户端IP地址;这里通过了Nginx获取;X-Real-IP, 
  3.  * @param request 
  4.  * @return 
  5.  */  
  6. public static String getClientIP(HttpServletRequest request) {  
  7.     String fromSource = "X-Real-IP";  
  8.     String ip = request.getHeader("X-Real-IP");  
  9.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  10.         ip = request.getHeader("X-Forwarded-For");  
  11.         fromSource = "X-Forwarded-For";  
  12.     }  
  13.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  14.         ip = request.getHeader("Proxy-Client-IP");  
  15.         fromSource = "Proxy-Client-IP";  
  16.     }  
  17.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  18.         ip = request.getHeader("WL-Proxy-Client-IP");  
  19.         fromSource = "WL-Proxy-Client-IP";  
  20.     }  
  21.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  22.         ip = request.getRemoteAddr();  
  23.         fromSource = "request.getRemoteAddr";  
  24.     }  
  25.     appLog.info("App Client IP: "+ip+", fromSource: "+fromSource);  
  26.     return ip;  
  27. }  

 参考: http://www.iteye.com/topic/1124492

abinbinge
关注
nginx ssl
zhaoyangjian724的专栏
06-13 2368
nginx 4层ssl: ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module node2:/root/nginx-1.17.9#/usr/local/nginx/sbin/nginx -c /etc/nginx/nginx_900.
Nginx实战:nginx中的IP
龙叔运维的博客
05-16 3139
公司生产环境中,系统的架构一般都不会直接让用户访问服务端,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxy,nginx等等)这也就会出现一个问题,经过一次或者多次转发之后,服务端如何能获取到用户的真实IP用户的真实IP在经过层层转发之后,还能递到服务端,这就是IP
Nginx获取客户真实IP地址
weixin_39963973的博客
11-08 1162
上一篇已经搭建好了nginx的负载均衡服务器并已实验成功,本篇介绍一下如何获取客户的真实IP地址。本人小白,权当做练习使用,增加记忆。一直在学习的路上。。。看不到尽头。。。。。。 nginx获取用户真实IP操作步骤: worker_processes 1; events { worker_connections 1024; } http { include m
Nginx IP
最新发布
摩霄志在潜修羽,会接鸾凰别苇丛
10-13 475
NginxIP地址功能能够在反向代理场景下保留和客户端真实IP地址。通过配置proxy_set_header指令,设置X-Real-IP和X-Forwarded-For等头部字段,可将客户端IP信息递给后端服务器。实践表明,未配置时后端只能获取代理服务器IP,而配置后能正确记录客户端真实IP,便于日志分析、访问控制等场景应用。
FRP内网穿透 + Nginx代理 + 获取真实IP
PorYoung
01-27 7028
FRP内网穿透 + Nginx代理 + 获取真实IP 以下仅列出关键配置 外网服务端配置 如果指定反代ip,frp会无法获取host,导致502错误,采用以下方案可以解决,但需要开放fprs https端口,并指定解析$host的DNS服务器 Nginx server { listen 443 ssl; server_name your.domain; ssl_certificate ./your.domain.cer; ssl_certificate_key ./your.domain.key
内网穿透如何获取原始访问IP
u010905359的博客
05-30 1462
通常情况下,当外部网络通过内网穿透工具访问本地服务时,内网服务器只能看到内网穿透工具的IP地址,无法直接获取原始访问IP。你可以检查反向代理服务器的配置,查找类似于 "X-Forwarded-For" 或 "X-Real-IP" 的字段。你可以检查HTTP请求头部,查找类似于 "X-Forwarded-For" 或 "X-Real-IP" 的字段。自定义日志记录:如果你有控制内网服务器的能力,你可以在服务代码中添加日志记录功能,并在每次请求时记录访问IP地址。这样你就可以在日志中获取原始访问IP
获取访客公网ip
aldsong123的博客
05-05 285
获取统计网站人流量,记录访客ip地址 $onlineip = ''; if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $onlineip = getenv('HTTP_CLIENT_IP'); ...
解决获取真实访问用户IP,端口映射内网穿透后访问者地址
kingdsq的博客
12-06 4104
部分环境应用经过端口映射后的网站和应用得到的用户访问IP地址都是localhost或127.0.0.1,内网穿透如何获取真实用户访问者IP地址
Nginx术:一招打通HTTP&HTTPS真实IP直达后端
java专栏
04-29 1600
在复杂的网络架构中,尤其是在使用反向代理如Nginx时,客户端真实IP地址往往会被代理服务器的IP所取代。本篇将深入探讨如何在Nginx中配置,实现HTTP与HTTPS请求的客户端IP地址,让你在网络的迷雾中也能精准捕获每一束真实的光芒。记住,安全总是多层防御的结果,IP虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护网。对于HTTPS请求,除了IP,还需考虑SSL卸载以减轻后端服务器压力。则记录了请求经过的所有代理服务器的IP客户端IP作为列表的第一个条目。
nginx真实客户端ip
月守护的博客
04-08 3284
问题 我们在用nginx做反向代理的时候,通常会遇到一个问题:服务端解析请求时拿到的都是nginx代理服务器的ip,而不是真实客户端ip 这对我们的业务处理或许存在一些问题,比如鉴权和限流等 反向代理HTTP 这里介绍nginx在反向代理http服务时如何获取客户端真实ip 配置中添加 proxy_set_header Remote_addr $remote_addr; 完整示例配置如下: worker_processes auto; error_log /var/log/nginx/error.
多级代理下Nginx真实IP
executive
10-23 1063
文章目录多级代理下Nginx真实IPNginx RealIP获取真实IP 多级代理下Nginx真实IP 1.基于代理(七层负载均衡)情况下 客户端真实IP 环境:10.0.0.5 proxy_node1 一级代理10.0.0.6 proxy_node2 二级代理10.0.0.7 proxy_node3 三级代理10.0.0.8 webserver 真实节点 域名:www.lcc.co...
k8s ingress 添加获取客户端真实ip配置
weixin_42324368的博客
07-27 2755
k8s ,ingress,pod获取客户端ip地址
nginx使用4层模式(tcp)ip到应用
qq_31145449的博客
06-24 3565
1,nginx编译安装时要加上stream模块里的--with-stream --with-stream_realip_module,第一个用来四层负载,第二个用来获得客户端真实IP地址 [root@localhost ~]# nginx -V nginx version: nginx/1.14.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built with OpenSSL 1.0.2o 27 Mar 2018 TLS SNI sup..
ESP-01S,ESP8266设置客户端模式
kfepiza的博客
09-17 2393
例子上电自动进入模式。
FRP内网穿透获取真实IP
qq_38154271的博客
09-06 3901
一般通过FRP内网穿透获取ip地址都是127.0.0.1,如果我们想获取当前期用户的真实IP。我们就算在nginx设置了【proxy_set_header X-Real-IP $remote_addr;】也会在frp穿时被覆盖。所以我们换个思路,可以在nginx里面自定义一个参数在请求头里面来存储真实IP,并递给内网,这样可以获取到请求用户的真实IP。配置好以后,代码就可以直接从请求头里面获取到用户真实IP
nginx 4层转发 stream模块
u013282159的博客
01-30 8266
一般nginx用于7层负载均衡和web service的代理转发 nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等,类似阿里云slb的 tcp协议模式 stream模块默认没有编译到nginx, 编译nginx时候带上 --with-stream 1 ./configure --with-stream ...
Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理
网络管理员
04-22 1289
通过我们会用Nginx的upstream做基于http/https端口的7层负载均衡,由于Nginx老版本不支持tcp协议,所以基于tcp/udp端口的四层负载均衡一般用LVS或Haproxy来做。至于4层负载均衡和7层负载均衡的区别,可以参考:http://www.cnblogs.com/kevingrace/p/6137881.html。然而Nginx从1.9.0版本开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等,鉴于Nginx在7层负载均衡和web service上的成
firefox+linux+nginx搭建server与client通过证书双向认证环境
weixin_30652897的博客
11-03 288
  项目中需要搭建一个server和client基于证书的双向认证环境。由我来做,我也不会。   经过一晚上的研究,基本摸清了(知其然不知其所以然)。做下笔记。 基本环境:   1.安装nginx。   2.安装openssl。 生成证书:   首先建立一个工作目录,这里以我的工作目录为例。(/home/myca/),然后执行如下命令。建立生成证书的路径文件结构,这是由openssl的...
Nginx【多级代理真是IP
L596462013的博客
06-19 2778
【代码】Nginx【多级代理真是IP
nginxhttps
01-15
### 配置 Nginx 实现 HTTPS 请求的 为了使 Nginx 能够处理并明转发 HTTPS 请求到上游服务器,需要设置特定的指令来确保 SSL/TLS 连接以及必要的头部信息被正确递给目标服务。以下是详细的配置方法: #### ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值