基于nginx反向代理如何获取用户真实Ip地址
引言
nginx做反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginx的ip地址,而不是用户的真实ip.
1.修改Nginx配置:
server {
listen 80;
server_name jenkins.local.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://192.168.10.204:8899;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
index index.html index.htm index.jsp index.action default.html;
}
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}在原来的基础配置上加上后三行配置,就可以使用request.getHeader(“x-forwarded-for”)来获取用户真实的Ip地址了
2.java获取客户端Ip
package com.zimax.cqyf.admin.util;
import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
/**
* http工具类
*/
public class HttpUtils {
/**
* 获取真实的ip
* @param request
* @return
* @throws UnknownHostException
*/
public static String getRealIp(HttpServletRequest request){
String ip;
// 有的user可能使用代理,为处理用户使用代理的情况,使用x-forwarded-for
if (request.getHeader("x-forwarded-for") == null) {
ip = request.getRemoteAddr();
} else {
ip = request.getHeader("x-forwarded-for");
}
if ("127.0.0.1".equals(ip)) {
try {
// 获取本机真正的ip地址
ip = InetAddress.getLocalHost().getHostAddress();
}catch (Exception e){
e.printStackTrace();
}
}
return ip;
}
}附:一个ip工具类
import javax.servlet.http.HttpServletRequest;
/**
* IP地址工具类
* @author xudongdong
*
*/
public class IpUtil {
/**
* 私有化构造器
*/
private IpUtil() {
}
/**
* 获取真实IP地址
* <p>使用getRealIP代替该方法</p>
* @param request req
* @return ip
*/
@Deprecated
public static String getClinetIpByReq(HttpServletRequest request) {
// 获取客户端ip地址
String clientIp = request.getHeader("x-forwarded-for");
if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
clientIp = request.getHeader("Proxy-Client-IP");
}
if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
clientIp = request.getHeader("WL-Proxy-Client-IP");
}
if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
clientIp = request.getRemoteAddr();
}
/*
* 对于获取到多ip的情况下,找到公网ip.
*/
String sIP = null;
if (clientIp != null && !clientIp.contains("unknown") && clientIp.indexOf(",") > 0) {
String[] ipsz = clientIp.split(",");
for (String anIpsz : ipsz) {
if (!isInnerIP(anIpsz.trim())) {
sIP = anIpsz.trim();
break;
}
}
/*
* 如果多ip都是内网ip,则取第一个ip.
*/
if (null == sIP) {
sIP = ipsz[0].trim();
}
clientIp = sIP;
}
if (clientIp != null && clientIp.contains("unknown")){
clientIp =clientIp.replaceAll("unknown,", "");
clientIp = clientIp.trim();
}
if ("".equals(clientIp) || null == clientIp){
clientIp = "127.0.0.1";
}
return clientIp;
}
/**
* 判断IP是否是内网地址
* @param ipAddress ip地址
* @return 是否是内网地址
*/
public static boolean isInnerIP(String ipAddress) {
boolean isInnerIp;
long ipNum = getIpNum(ipAddress);
/**
私有IP:A类 10.0.0.0-10.255.255.255
B类 172.16.0.0-172.31.255.255
C类 192.168.0.0-192.168.255.255
当然,还有127这个网段是环回地址
**/
long aBegin = getIpNum("10.0.0.0");
long aEnd = getIpNum("10.255.255.255");
long bBegin = getIpNum("172.16.0.0");
long bEnd = getIpNum("172.31.255.255");
long cBegin = getIpNum("192.168.0.0");
long cEnd = getIpNum("192.168.255.255");
isInnerIp = isInner(ipNum, aBegin, aEnd) || isInner(ipNum, bBegin, bEnd) || isInner(ipNum, cBegin, cEnd)
|| ipAddress.equals("127.0.0.1");
return isInnerIp;
}
private static long getIpNum(String ipAddress) {
String[] ip = ipAddress.split("\\.");
long a = Integer.parseInt(ip[0]);
long b = Integer.parseInt(ip[1]);
long c = Integer.parseInt(ip[2]);
long d = Integer.parseInt(ip[3]);
return a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d;
}
private static boolean isInner(long userIp, long begin, long end) {
return (userIp >= begin) && (userIp <= end);
}
public static String getRealIP(HttpServletRequest request){
// 获取客户端ip地址
String clientIp = request.getHeader("x-forwarded-for");
if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
clientIp = request.getRemoteAddr();
}
String[] clientIps = clientIp.split(",");
if(clientIps.length <= 1) return clientIp.trim();
// 判断是否来自CDN
if(isComefromCDN(request)){
if(clientIps.length>=2) return clientIps[clientIps.length-2].trim();
}
return clientIps[clientIps.length-1].trim();
}
private static boolean isComefromCDN(HttpServletRequest request) {
String host = request.getHeader("host");
return host.contains("www.189.cn") ||host.contains("shouji.189.cn") || host.contains(
"image2.chinatelecom-ec.com") || host.contains(
"image1.chinatelecom-ec.com");
}
}以上是基于nginx反向代理如何获取用户真实Ip地址的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undress AI Tool
免费脱衣服图片
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Stock Market GPT
人工智能驱动投资研究,做出更明智的决策
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
如何用PHP开发问答社区平台 PHP互动社区变现模式详解
Jul 23, 2025 pm 07:21 PM
1.PHP开发问答社区首选Laravel MySQL Vue/React组合,因生态成熟、开发效率高;2.高性能需依赖缓存(Redis)、数据库优化、CDN和异步队列;3.安全性必须做好输入过滤、CSRF防护、HTTPS、密码加密及权限控制;4.变现可选广告、会员订阅、打赏、佣金、知识付费等模式,核心是匹配社区调性和用户需求。
是什么导致NGINX中的'太多打开文件”错误?
Jul 05, 2025 am 12:14 AM
当Nginx出现“Toomanyopenfiles”错误时,通常是因为系统或进程达到了文件描述符限制。解决方法包括:1.提高Linux系统的软硬限制,在/etc/security/limits.conf中设置nginx或运行用户的相关参数;2.调整Nginx的worker_connections值以适应预期流量,并确保重载配置;3.增加系统级文件描述符上限fs.file-max,编辑/etc/sysctl.conf并应用更改;4.优化日志和资源使用,减少不必要的文件句柄占用,例如使用open_l
如何用Mac搭建PHP Nginx环境 MacOS配置Nginx与PHP服务组合
Jul 25, 2025 pm 08:24 PM
Homebrew在Mac环境搭建中的核心作用是简化软件安装与管理。1.Homebrew自动处理依赖关系,将复杂的编译安装流程封装为简单命令;2.提供统一的软件包生态,确保软件安装位置与配置标准化;3.集成服务管理功能,通过brewservices可便捷启动、停止服务;4.便于软件升级与维护,提升系统安全性与功能性。
如何利用Kubernetes保持PHP环境一致 生产和本地容器配置标准
Jul 25, 2025 pm 06:21 PM
要解决PHP环境在本地与生产之间不一致的问题,核心在于利用Kubernetes的容器化与编排能力实现环境统一,具体步骤如下:1.构建统一的Docker镜像,包含所有PHP版本、扩展、依赖和Web服务器配置,确保开发与生产使用同一镜像;2.使用Kubernetes的ConfigMap和Secret管理非敏感与敏感配置,通过卷挂载或环境变量注入,实现不同环境配置的灵活切换;3.通过统一的Kubernetes部署定义文件(如Deployment、Service)保障应用行为一致性,并纳入版本控制;4.
如何用PHP开发电商后台变现 PHP电商系统架构与盈利策略
Jul 25, 2025 pm 06:33 PM
1.PHP电商后台主流框架有Laravel(开发快、生态强)、Symfony(企业级、结构稳)、Yii(性能优、适合标准化模块);2.技术栈需搭配MySQL Redis缓存 RabbitMQ/Kafka消息队列 Nginx PHP-FPM,并考虑前后端分离;3.高并发架构应分层模块化、数据库读写分离/分库分表、用缓存和CDN加速、异步处理任务、负载均衡与Session共享、逐步微服务化并建立监控告警体系;4.多元变现路径包括商品差价或平台佣金、站内广告、SaaS订阅、定制开发与插件市场、API接
@在位置块(命名位置)中是什么意思?
Jul 09, 2025 am 01:49 AM
在NGINX配置中,location块内的@符号用于定义命名位置,这些是仅限内部使用的端点,不能直接由客户端请求匹配,它们通常通过error_page、try_files或rewrite指令调用。1.命名位置以@开头,如location@notfound,不会响应直接请求,而是从配置其他部分触发;2.常用于自定义错误处理、内部路由和后端代理回退;3.例如,结合try_files实现静态文件不存在时转发到@backend;4.注意事项包括:不可直接访问、避免命名冲突、使用描述性名称。命名位置可包含
在重新加载之前,如何测试我的NGINX配置是否为语法错误?
Jul 13, 2025 am 01:06 AM
修改Nginx配置后应先测试语法再重载服务。1.使用nginx-t检查配置文件语法,若提示“syntaxisok”和“testissuccessful”则表示无误;若有错误会显示具体问题行。2.若配置文件权限较高,需使用sudonginx-t执行。3.确认测试的是实际加载的配置路径,可通过nginx-t-c/path/to/your/nginx.conf指定路径,或通过ps-ef|grepnginx查看主进程使用的配置文件。4.测试通过后执行sudonginx-sreload重载服务使新配置生效
如何为PHP环境配置MongoDB支持 PHP连接Mongo数据库的设置
Jul 23, 2025 pm 06:54 PM
要配置PHP环境以支持MongoDB,核心步骤是安装并启用MongoDB的PHP驱动,使PHP应用能够与MongoDB数据库通信。1.安装MongoDBPHP驱动,推荐使用PECL安装,若无PECL则需先安装PHP开发包及相关编译工具;2.编辑php.ini文件,添加extension=mongodb.so(或.dll)以启用扩展;3.重启Web服务器或PHP-FPM服务使配置生效;4.通过phpinfo()或php-m验证扩展是否加载成功。常见问题包括PECL命令缺失、编译错误、php.ini
