2. 程式人生 > >nginx 反向代理取真實IP地址

nginx 反向代理取真實IP地址

阿新 發佈:2019-02-15

在nginx中設定:

proxy_set_header        Host            $host;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

後端程式可以從Server變數HTTP_X_REAL_IP和HTTP_X_FORWARDED_FOR中獲取使用者的ip地址。

HTTP_X_REAL_IP的值是nginx得到的使用者REMOTE_ADDR

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。

如果使用了反向代理軟體,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.javapeixun.com.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而並不是客戶端的真實IP。

經過代理以後,由於在客戶端和服務之間增加了中間層,因此伺服器無法直接拿到客戶端的IP,伺服器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭資訊中,增加了X-FORWARDED-FOR資訊。用以跟蹤原有的客戶端IP地址和原來客戶端請求的伺服器地址。當我們訪問http://www.javapeixun.com.cn /index.jsp/ 時,其實並不是我們瀏覽器真正訪問到了伺服器上的index.jsp檔案,而是先由代理伺服器去訪問http://192.168.1.110:2046/index.jsp ,代理伺服器再將訪問到的結果返回給我們的瀏覽器,因為是代理伺服器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理伺服器的地址,並不是客戶端的IP地址。

於是可得出獲得客戶端真實IP地址的方法一:

  1. public String getRemortIP(HttpServletRequest request) { 
  2.   if (request.getHeader("x-forwarded-for") == null) { 
  3.    return request.getRemoteAddr(); 
  4.   } 
  5.   return request.getHeader("x-forwarded-for"); 
  6.  } 

可是當我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也並不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp 時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配製檔案 forwarded_for 項預設是為on,如果 forwarded_for 設成了 off  則:X-Forwarded-For: unknown

於是可得出獲得客戶端真實IP地址的方法二:

  1. public String getIpAddr(HttpServletRequest request) { 
  2.        String ip = request.getHeader("x-forwarded-for"); 
  3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  4.            ip = request.getHeader("Proxy-Client-IP"); 
  5.        } 
  6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  7.            ip = request.getHeader("WL-Proxy-Client-IP"); 
  8.        } 
  9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  10.            ip = request.getRemoteAddr(); 
  11.        } 
  12.        return ip; 
  13.    } 

可是,如果通過了多級反向代理的話,X-Forwarded-For的值並不止一個,而是一串Ip值,究竟哪個才是真正的使用者端的真實IP呢?

答案是取X-Forwarded-For中第一個非unknown的有效IP字串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100使用者真實IP為: 192.168.1.110

相關推薦

nginx 反向代理真實IP地址

在nginx中設定: proxy_set_header        Host            $host; proxy_set_header        X-Real-IP       $remote_addr; proxy_set_header        X-Forwarded-For

後端Apache日誌獲取前端Nginx反向代理真實IP地址

php檢視客戶訪問真實地址程式碼<?php function real_ip() { static $realip = NULL; if ($realip !== NULL) { return $realip; }

後端Apache獲取前端Nginx反向代理真實IP地址 (原創貼-轉載請註明出處)

====================說在前面的話==================== 環境:前段Nginx是反向代理伺服器;後端是Apache是WEB專案伺服器 目的:讓後端Apapche獲取訪問者真實IP地址,而非是反向代理地址 ==================

nginx 反向代理 取得真實IP和域名

nginx反向代理後,在應用中取得的ip都是反向代理伺服器的ip,取得的域名也是反向代理配置的url的域名,解決該問題,需要在nginx反向代理配置中新增一些配置資訊,目的將客戶端的真實ip和域名傳遞到應用程式中。 nginx反向代理配置時,一般會新增下面的配置:       proxy_set_head

Java程式碼獲取Nginx代理真實IP地址

Java程式碼:public static String getClientIp(HttpServletRequest request) {        String ip = request.getHeader("X-Forwarded-For");        if

Nginx反向代理 Laravel獲取真實IP地址(PHP)

代理 pro $1 通過 找到 但是 有一個 忘記 rust 使用VUE前後端分離開發 後端使用Laravel 想要獲取到用戶的真實IP地址 因為分離開發不同源跨域問題 所以只能進行前端Nginx反向代理 location /api { rewrite

nginx反向代理後獲取不到客戶端的真實ip地址

location / {    proxy_pass http://127.0.0.1:10678;    proxy_set_header Host $host; //加入下面配置         proxy_set_header X-Real-IP $remo

Nginx反向代理時tomcat日誌獲取真實IP

director div tom log sna tomcat XML localhost 如果 對於nginx+tomcat這種架構,如果後端tomcat配置保持默認,那麽tomcat的訪問日誌裏,記錄的就是前端nginx的IP地址,而不是真實的訪問IP。因此,需

nginx反向代理如何獲取真實IP

重啟 public p地址 format sudo con use gin 它的 由於客戶端和web服務器之間增加了中間層,因此web服務器無法直接拿到客戶端的ip,通過$remote_addr變量拿到的將是反向代理服務器的ip地址。 1、安裝--with-http_re

服務器使用nginx代理,通過HttpServletRequest獲取請求用戶真實IP地址

-1 servle int _for nbsp real ati servlet ddr 首先,在nginx配置中添加如下配置 server { listen 80; server_name www.wenki.info; #要訪問的域

nginx反向代理後端web服務器記錄客戶端ip地址

spa gin nginx反向代理 lan form https 記錄 客戶端訪問 use nginx在做反向代理的時候,後端的nginx web服務器log中記錄的地址都是反向代理服務器的地址,無法查看客戶端訪問的真實ip。 在反向代理服務器的nginx.conf配置文件

多級反向代理java獲取真實IP地址

public static String getIpAddress(HttpServletRequest request){ String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.l

Nginx反向代理後,tomcat獲取到真實IP的方法

Nginx 修改nginx.conf檔案 location / {       proxy_pass http://balance;       proxy_redirect off;  &nbs

nginx反向代理後應用程式如何獲取客戶端真實IP

nginx反向代理後應用程式如何獲取客戶端真實IP? 2017年10月30日 10:32:03 it_0101 閱讀數:6200 標籤: tomcatjavawebnginx應用伺服器servlet 更多 個人分類: 學習經驗伺服器 版權宣告

java獲取nginx反向代理後瀏覽器的真實ip

若用nginx做反向代理後,直接用String ip = request.getRemoteAddr(); 獲取的將是nginx伺服器所在ip地址,不能獲取瀏覽器真實ip地址! 第一步:在nginx中新增如下配置:     proxy_

Jetty/Tomcat + Nginx反向代理獲取客戶端真實IP、域名、協議、埠

問題 Nginx反向代理後,Servlet應用通過request.getRemoteAddr()取到的IP是Nginx的IP地址,並非客戶端真實IP,通過request.getRequestURL()獲取的域名、協議、埠都是Nginx訪問Web應用時的域名、協

Nginx有多級代理時,獲取使用者的真實IP地址

在web伺服器前面設定代理伺服器時,從nginx模組中取$remote_addr值為上一級代理的IP地址,而非真實客戶端的IP地址。為了獲取真實客戶端IP地址,可以使用nginx自帶的realip模組。此模組可將真實客戶端IP地址設定進HTTP請求頭中,以便後端

nginx 反向代理使tomcat日誌中無法獲取真實IP-解決辦法

       使用Nginx作為反向代理時,Tomcat的日誌記錄的客戶端IP就不在是真實的客戶端IP,而是Nginx代理的IP。要解決這個問題可以在Nginx配置一個新的Header,用來儲存$re

通過nginx反向代理,Tomcat獲取真實的客戶端IP而非伺服器IP

通過nginx反向代理,就獲取不到真實ip,是獲取的nginx的ip,要得到真實的IP要進行配置Nginx的配置檔案: nginx.conf proxy_set_header   X-Real-IP $remote_addr; 例如: ##################

Nginx反向代理Tomcat日誌獲取真實IP

Nginx 配置檔案,加入這行proxy_set_header X-Forwarded-For $remote_addr; Tomcat 的 server.xml, 做如下修改:<Valve className="org.apache.catalina.valves