Nginx配置获取真实IP

已于 2022-10-24 13:57:00 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: nginx 文章标签: nginx ip 1024程序员节
于 2022-10-24 13:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39477236/article/details/127491080
版权

1. 问题

访问后端服务时,客户端并不是直接访问到服务器的,而是首先请求到反向代理,反向代理再转发到服务器端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端ip是反向代理服务器的ip,而不是真实的客户端ip,但是为了记录日志或者向特定IP发送消息(如WebSocket发消息)又或者想把机器IP地址作为“用户”来进行其他操作,这时候就需要获取客户端真实IP地址。

2. 解决方案

Nginx 配置(放在http中全局启用,放在location局部启用)
#获取真实ip
#保留代理之前的host 包含客户端真实的域名和端口号
proxy_set_header Host $host;
#保留代理之前的真实客户端ip
proxy_set_header X-Real-IP $remote_addr;
#保留代理之前的真实客户端端口
proxy_set_header X-Real-Port $remote_port;
#这个HeaderX-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#表示客户端真实的协议(http还是https)
proxy_set_header X-Forwarded-Proto $scheme;

3. 获取ip工具类

/***
 * 获取客户端IP地址;这里通过了Nginx获取;X-Real-IP
 */
public static String getIpAddr(HttpServletRequest request) {
        if (request == null) {
            return "unknown";
        }
        String ip = request.getHeader("x-forwarded-for");
 
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Forwarded-For");
            if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
                // 多次反向代理后会有多个IP值,第一个为真实IP。
                int index = ip.indexOf(',');
                if (index != -1) {
                    ip =  ip.substring(0, index);
                }
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        if("0:0:0:0:0:0:0:1".equals(ip)){
            return "127.0.0.1";
        }else {
            if(ip.equals("127.0.0.1") || ip.equalsIgnoreCase("localhost") && StringUtils.isBlank(request.getRemoteAddr())){
                ip = request.getRemoteAddr();
            }
        }
        return ip;
}
nginx反向代理获取ip,java获取真实ip,如何实现?
**My Coding Family**
12-01 1290
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
JAVA获取客户端的真实IP
INNER_PEACE_DS的博客
04-18 1996
JAVA获取客户端的真实IP
Java获取客户端真实IP地址
01-31
Java获取客户端真实IP地址
java获取客户端ip地址
shmily4992871的博客
02-06 497
/** * 获取客户端ip地址 * @author pxs */ public String getClientIpAddr(HttpServletRequest request) { String ip =request.getHeader("X-Real-IP"); if (ip == null || ip.length() == 0 || "unknown".equals
Nginx 配置 allow 和 deny 指令详解
最新发布
XMYX-0
03-04 1562
Nginx 配置中,allow和deny指令用于基于 IP 地址的访问控制,帮助管理员灵活管理资源访问权限。本文将结合配置语法、优先级规则、应用场景及优化技巧,全面解析这两个指令的使用方法。allow:允许指定的 IP 地址或网段访问。deny:禁止指定的 IP 地址或网段访问。allow和deny属于模块,默认已集成在 Nginx 中(除非编译时通过禁用)。allow <IP地址|CIDR|unix: | all>;deny <IP地址|CIDR|unix: | all>;IP地址。
Java获取真实Ip地址
慕白Lee的博客
09-09 1万+
Java获取真实Ip地址
Java获取请求客户端的真实IP地址
sujiangliu的专栏
03-11 478
通常通过request.getRemoteAddr() 取得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定request.getRemoteAddr()出了问题,google下,发现有人遇到类似的问题。 最终定位为request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反
nginx反向代理获取用户真实Ip地址
sll714827的博客
03-07 4391
nginx反向代理获取用户真实Ip地址 nginx做反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户的真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host;
Nginx如何获取真实IP地址?
zhangxueyi的专栏
12-11 4162
内容详细介绍了如何在Nginx配置获取客户端真实IP地址的策略,包括配置示例和参数说明。
nginx配置获取真实 ip
06-09
获取客户端的真实 IP 地址,需要在 Nginx配置文件中进行一些设置。以下是一个示例配置: ``` server { listen 80; server_name example.com; # 设置代理服务器的 IP set_real_ip_from 10.0.0.0/8; # ...
Nginx获取真实客户端ip(real_ip_header)
cheetahsun的博客
07-08 3843
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
用Java来获取访问者真实IP地址
02-02
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。
Java中获取客户端的真实IP
08-16
Java中获取客户端的真实IP
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 8063
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
nginx获取真实ip
热门推荐
a936676463的专栏
05-22 3万+
server {         listen       80;         server_name  localhost;         location /{             root   html;             index  index.html index.htm;                             proxy_pass
获取客户端IP地址
li-zhang-yu的博客
11-15 311
import javax.servlet.http.HttpServletRequest; /** * 获取客户端IP地址 * @author admin * @Date 2018-11-26 */ public class IpUtils { /** * IP请求头候选列 */ private static final String[] IP_HEADER_CAND...
使用Nginx获取客户端真实IP(real_ip_header)
shyの个人笔记
09-04 4797
在使用 Nginx 作为反向代理或负载均衡器时,我们常常需要获取客户端的真实 IP 地址。然而,默认情况下,Nginx 记录的 IP 地址可能是上游代理或负载均衡器的 IP,而非实际客户端的 IP。为了确保我们能够正确获取和记录客户端的真实 IP,本文将介绍如何配置 Nginx,并进行调试。
Java获取HTTP请求的真实IP
Roger_CoderLife的博客
11-09 2026
本文介绍使用Java获取HTTP请求的真实IP,包括了对反向代理、代理客户端、多个IP情况的处理。 请参考以下代码片段: /**  * 获取真实IP  * @param request 请求体  * @return 真实IP  */ public static String getRealIp(HttpServletRequest request) {     // 这个一般是Nginx反向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值