一、實際問題
在實際的專案開發和部署中,客戶端並不是直接訪問到伺服器的服務的,而是透過反向代理的轉發,傳送到伺服器端實現服務訪問。比如透過反向代理實現路由/負載均衡等策略。這樣在服務端拿到的客戶端 ip 是反向代理伺服器的 ip,而不是真實的客戶端 ip。問題是在實際專案中,日誌記錄等應用場景必須使用到客戶端真實 IP 地址。二、解決辦法
下面就是如何在使用Nginx代理和不使用代理的情況下獲取客戶端真實 IP 的解決辦法,其實也比較簡單,只需要兩步操作。2.1、nginx 配置
server {
listen 9090;
server_name localhost;
location / {
#保留代理之前的host 包含客戶端真實的域名和埠號
proxy_set_header Host $host;
#保留代理之前的真實客戶端ip
proxy_set_header X-Real-IP $remote_addr;
#這個Header和X-Real-IP類似,但它在多級代理時會包含真實客戶端及中間每個代理伺服器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#表示客戶端真實的協議(http還是https)
proxy_set_header X-Forwarded-Proto $scheme;
#指定修改被代理伺服器返回的響應頭中的location頭域跟refresh頭域數值
#如果使用"default"引數,將根據location和proxy_pass引數的設定來決定。
#proxy_redirect [ default|off|redirect replacement ];
proxy_redirect off;
proxy_pass http://localhost:8090;
}
}Java 程式碼測試
/***
* 獲取客戶端IP地址;這裡透過了Nginx獲取;X-Real-IP
*/
public static String getIpAddr(HttpServletRequest request) {
if (request == null) {
return "unknown";
}
String ip = request.getHeader("x-forwarded-for");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Forwarded-For");
if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
// 多次反向代理後會有多個IP值,第一個為真實IP。
int index = ip.indexOf(',');
if (index != -1) {
ip = ip.substring(0, index);
}
}
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Real-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
if("0:0:0:0:0:0:0:1".equals(ip)){
return "127.0.0.1";
}else {
if(ip.equals("127.0.0.1") || ip.equalsIgnoreCase("localhost") && StringUtils.isBlank(request.getRemoteAddr())){
ip = request.getRemoteAddr();
}
}
return ip;
}效果如下
本作品採用《CC 協議》,轉載必須註明作者和本文連結