基于nginx反向代理獲取用戶真實Ip地址詳解

 更新時間:2022年03月10日 10:31:40   作者:中遙TXT首席工程師  
我們訪問互聯網上的服務時,大多數時客戶端并不是直接訪問到服務端的,而是客戶端首先請求到反向代理,反向代理再轉發到服務端實現服務訪問,這篇文章主要給大家介紹了關于如何基于nginx反向代理獲取用戶真實Ip地址的相關資料,需要的朋友可以參考下

引言

nginx做反向代理時,默認的配置后端獲取到的Ip地址都來自于nginx,用request.getRemoteAddr();獲取到的是nginx的ip地址,而不是用戶的真實ip.

1.修改Nginx配置:

    server {
        listen       80;
        server_name  jenkins.local.com;
        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_pass http://192.168.10.204:8899;   
         }
         error_page   500 502 503 504  /50x.html;
         location = /50x.html {
            root   html;
            index  index.html index.htm index.jsp index.action default.html;
         }
           proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

在原來的基礎配置上加上后三行配置,就可以使用request.getHeader(“x-forwarded-for”)來獲取用戶真實的Ip地址了

2.java獲取客戶端Ip

package com.zimax.cqyf.admin.util;

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
 
/**
 * http工具類
 */
public class HttpUtils {
    /**
     * 獲取真實的ip
     * @param request
     * @return
     * @throws UnknownHostException
     */
    public static String getRealIp(HttpServletRequest request){
        String ip;
        // 有的user可能使用代理,為處理用戶使用代理的情況,使用x-forwarded-for
        if  (request.getHeader("x-forwarded-for") == null)  {
            ip = request.getRemoteAddr();
        }  else  {
            ip = request.getHeader("x-forwarded-for");
        }
        if  ("127.0.0.1".equals(ip))  {
            try {
                // 獲取本機真正的ip地址
                ip = InetAddress.getLocalHost().getHostAddress();
            }catch (Exception e){
                e.printStackTrace();
            }
        }
        return ip;
    } 
}

附:一個ip工具類

import javax.servlet.http.HttpServletRequest;
/**
* IP地址工具類
* @author xudongdong
*
*/
public class IpUtil {
    
    /**
     * 私有化構造器
     */
    private IpUtil() {
    }
    /**
     * 獲取真實IP地址
     * <p>使用getRealIP代替該方法</p>
     * @param request req
     * @return ip
     */
    @Deprecated
    public static String getClinetIpByReq(HttpServletRequest request) {
        // 獲取客戶端ip地址
        String clientIp = request.getHeader("x-forwarded-for");
        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
            clientIp = request.getHeader("Proxy-Client-IP");
        }
        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
            clientIp = request.getHeader("WL-Proxy-Client-IP");
        }
        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
            clientIp = request.getRemoteAddr();
        }
        /*
         * 對于獲取到多ip的情況下,找到公網ip.
         */
        String sIP = null;
        if (clientIp != null && !clientIp.contains("unknown") && clientIp.indexOf(",") > 0) {
            String[] ipsz = clientIp.split(",");
            for (String anIpsz : ipsz) {
                if (!isInnerIP(anIpsz.trim())) {
                    sIP = anIpsz.trim();
                    break;
                }
            }
            /*
             * 如果多ip都是內網ip,則取第一個ip.
             */
            if (null == sIP) {
                sIP = ipsz[0].trim();
            }
            clientIp = sIP;
        }
        if (clientIp != null && clientIp.contains("unknown")){
            clientIp =clientIp.replaceAll("unknown,", "");
            clientIp = clientIp.trim();
        }
        if ("".equals(clientIp) || null == clientIp){
            clientIp = "127.0.0.1";
        }
        return clientIp;
    }
    
    /**
     * 判斷IP是否是內網地址
     * @param ipAddress ip地址
     * @return 是否是內網地址
     */
    public static boolean isInnerIP(String ipAddress) {
        boolean isInnerIp;
        long ipNum = getIpNum(ipAddress);
        /**   
        私有IP:A類  10.0.0.0-10.255.255.255   
               B類  172.16.0.0-172.31.255.255   
               C類  192.168.0.0-192.168.255.255   
        當然,還有127這個網段是環回地址   
        **/
        long aBegin = getIpNum("10.0.0.0");
        long aEnd = getIpNum("10.255.255.255");
        
        long bBegin = getIpNum("172.16.0.0");
        long bEnd = getIpNum("172.31.255.255");
        
        long cBegin = getIpNum("192.168.0.0");
        long cEnd = getIpNum("192.168.255.255");
        isInnerIp = isInner(ipNum, aBegin, aEnd) || isInner(ipNum, bBegin, bEnd) || isInner(ipNum, cBegin, cEnd)
                || ipAddress.equals("127.0.0.1");
        return isInnerIp;
    }
    private static long getIpNum(String ipAddress) {
        String[] ip = ipAddress.split("\\.");
        long a = Integer.parseInt(ip[0]);
        long b = Integer.parseInt(ip[1]);
        long c = Integer.parseInt(ip[2]);
        long d = Integer.parseInt(ip[3]);
        return a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d;
    }
    
    private static boolean isInner(long userIp, long begin, long end) {
        return (userIp >= begin) && (userIp <= end);
    }
    public static String getRealIP(HttpServletRequest request){
        // 獲取客戶端ip地址
        String clientIp = request.getHeader("x-forwarded-for");
        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
            clientIp = request.getRemoteAddr();
        }
        String[] clientIps = clientIp.split(",");
        if(clientIps.length <= 1) return clientIp.trim();
        // 判斷是否來自CDN
        if(isComefromCDN(request)){
            if(clientIps.length>=2) return clientIps[clientIps.length-2].trim();
        }
        return clientIps[clientIps.length-1].trim();
    }
    private static boolean isComefromCDN(HttpServletRequest request) {
        String host = request.getHeader("host");
        return host.contains("www.189.cn") ||host.contains("shouji.189.cn") || host.contains(
                "image2.chinatelecom-ec.com") || host.contains(
                "image1.chinatelecom-ec.com");
    }
}

總結

到此這篇關于基于nginx反向代理獲取用戶真實Ip地址的文章就介紹到這了,更多相關nginx獲取用戶真實Ip內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • 通過lua來配置實現Nginx服務器的防盜鏈功能

    通過lua來配置實現Nginx服務器的防盜鏈功能

    這篇文章主要介紹了通過lua來配置實現Nginx服務器的防盜鏈功能的方法,這里主要講解生成鏈接的Nginx配置,需要的朋友可以參考下
    2016-01-01
  • nginx connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable)

    nginx connect() to unix:/var/run/php-fpm.sock failed (11: Re

    這篇文章主要介紹了nginx connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable),需要的朋友可以參考下
    2015-01-01
  • Nginx rewrite正則匹配重寫的方法示例

    Nginx rewrite正則匹配重寫的方法示例

    這篇文章主要介紹了Nginx rewrite正則匹配重寫的方法示例,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-10-10
  • 詳解nginx rewrite和根據url參數location

    詳解nginx rewrite和根據url參數location

    本篇文章主要是介紹了nginx rewrite和根據url參數location,有興趣的同學可以了解以下。
    2016-11-11
  • Nginx+Tomcat的服務器端環境配置詳解

    Nginx+Tomcat的服務器端環境配置詳解

    這篇文章主要介紹了Nginx+Tomcat的服務器端環境配置詳解,包括Nginx與Tomcat的監控開啟方法,需要的朋友可以參考下
    2015-12-12
  • nginx限速之連接數限制技巧分享

    nginx限速之連接數限制技巧分享

    通過查看Nginx的并發連接,我們可以更清除的知道網站的負載情況。下面這篇文章主要給大家介紹了關于nginx限速之連接數限制技巧的相關資料,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考借鑒,下面來一起看看吧。
    2018-01-01
  • Nginx服務器的反向代理proxy_pass配置方法講解

    Nginx服務器的反向代理proxy_pass配置方法講解

    這篇文章主要介紹了Nginx服務器的反向代理proxy_pass配置方法講解,包括經常被提到的url的/問題的相關說明,需要的朋友可以參考下
    2016-01-01
  • 開啟Nginx時端口被占用提示:Address already in use

    開啟Nginx時端口被占用提示:Address already in use

    這篇文章主要介紹了開啟Nginx時端口被占用提示:Address already in use的解決方法,文中通過兩種方法給大家介紹了Nginx的啟動、停止與重啟 的操作方法 ,需要的朋友可以參考下
    2018-09-09
  • 分享Nginx下10個安全問題提示

    分享Nginx下10個安全問題提示

    Nginx是當今最流行的Web服務器之一。它為世界上7%的web流量提供服務而且正在以驚人的速度增長。它是個讓人驚奇的服務器,我愿意部署它
    2014-04-04
  • 1分鐘搞定Nginx版本的平滑升級與回滾的方法

    1分鐘搞定Nginx版本的平滑升級與回滾的方法

    這篇文章主要介紹了1分鐘搞定Nginx版本的平滑升級與回滾的方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-10-10

最新評論

免费人成视频在线观看