Nginx配置获取真实IP

1. 问题

访问后端服务时,客户端并不是直接访问到服务器的,而是首先请求到反向代理,反向代理再转发到服务器端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端ip是反向代理服务器的ip,而不是真实的客户端ip,但是为了记录日志或者向特定IP发送消息(如WebSocket发消息)又或者想把机器IP地址作为“用户”来进行其他操作,这时候就需要获取客户端真实IP地址。

2. 解决方案

Nginx 配置(放在http中全局启用,放在location局部启用)
#获取真实ip
#保留代理之前的host 包含客户端真实的域名和端口号
proxy_set_header Host $host;
#保留代理之前的真实客户端ip
proxy_set_header X-Real-IP $remote_addr;
#保留代理之前的真实客户端端口
proxy_set_header X-Real-Port $remote_port;
#这个HeaderX-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#表示客户端真实的协议(http还是https)
proxy_set_header X-Forwarded-Proto $scheme;

3. 获取ip工具类

/***
 * 获取客户端IP地址;这里通过了Nginx获取;X-Real-IP
 */
public static String getIpAddr(HttpServletRequest request) {
        if (request == null) {
            return "unknown";
        }
        String ip = request.getHeader("x-forwarded-for");
 
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Forwarded-For");
            if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
                // 多次反向代理后会有多个IP值,第一个为真实IP。
                int index = ip.indexOf(',');
                if (index != -1) {
                    ip =  ip.substring(0, index);
                }
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        if("0:0:0:0:0:0:0:1".equals(ip)){
            return "127.0.0.1";
        }else {
            if(ip.equals("127.0.0.1") || ip.equalsIgnoreCase("localhost") && StringUtils.isBlank(request.getRemoteAddr())){
                ip = request.getRemoteAddr();
            }
        }
        return ip;
}

你可能感兴趣的:(nginx,nginx,ip,1024程序员节)