个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
29
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章基于nginx反向代理获取用户真实Ip地址详解由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
nginx做反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginx的ip地址,而不是用户的真实ip. 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
server {
listen 80;
server_name jenkins.
local
.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http:
//192
.168.10.204:8899;
}
error_page 500 502 503 504
/50x
.html;
location =
/50x
.html {
root html;
index index.html index.htm index.jsp index.action default.html;
}
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
|
在原来的基础配置上加上后三行配置,就可以使用request.getHeader(“x-forwarded-for”)来获取用户真实的Ip地址了 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
package
com.zimax.cqyf.admin.util;
import
javax.servlet.http.HttpServletRequest;
import
java.net.InetAddress;
import
java.net.UnknownHostException;
/**
* http工具类
*/
public
class
HttpUtils {
/**
* 获取真实的ip
* @param request
* @return
* @throws UnknownHostException
*/
public
static
String getRealIp(HttpServletRequest request){
String ip;
// 有的user可能使用代理,为处理用户使用代理的情况,使用x-forwarded-for
if
(request.getHeader(
"x-forwarded-for"
) ==
null
) {
ip = request.getRemoteAddr();
}
else
{
ip = request.getHeader(
"x-forwarded-for"
);
}
if
(
"127.0.0.1"
.equals(ip)) {
try
{
// 获取本机真正的ip地址
ip = InetAddress.getLocalHost().getHostAddress();
}
catch
(Exception e){
e.printStackTrace();
}
}
return
ip;
}
}
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
|
import
javax.servlet.http.HttpServletRequest;
/**
* IP地址工具类
* @author xudongdong
*
*/
public
class
IpUtil {
/**
* 私有化构造器
*/
private
IpUtil() {
}
/**
* 获取真实IP地址
* <p>使用getRealIP代替该方法</p>
* @param request req
* @return ip
*/
@Deprecated
public
static
String getClinetIpByReq(HttpServletRequest request) {
// 获取客户端ip地址
String clientIp = request.getHeader(
"x-forwarded-for"
);
if
(clientIp ==
null
|| clientIp.length() ==
0
||
"unknown"
.equalsIgnoreCase(clientIp)) {
clientIp = request.getHeader(
"Proxy-Client-IP"
);
}
if
(clientIp ==
null
|| clientIp.length() ==
0
||
"unknown"
.equalsIgnoreCase(clientIp)) {
clientIp = request.getHeader(
"WL-Proxy-Client-IP"
);
}
if
(clientIp ==
null
|| clientIp.length() ==
0
||
"unknown"
.equalsIgnoreCase(clientIp)) {
clientIp = request.getRemoteAddr();
}
/*
* 对于获取到多ip的情况下,找到公网ip.
*/
String sIP =
null
;
if
(clientIp !=
null
&& !clientIp.contains(
"unknown"
) && clientIp.indexOf(
","
) >
0
) {
String[] ipsz = clientIp.split(
","
);
for
(String anIpsz : ipsz) {
if
(!isInnerIP(anIpsz.trim())) {
sIP = anIpsz.trim();
break
;
}
}
/*
* 如果多ip都是内网ip,则取第一个ip.
*/
if
(
null
== sIP) {
sIP = ipsz[
0
].trim();
}
clientIp = sIP;
}
if
(clientIp !=
null
&& clientIp.contains(
"unknown"
)){
clientIp =clientIp.replaceAll(
"unknown,"
,
""
);
clientIp = clientIp.trim();
}
if
(
""
.equals(clientIp) ||
null
== clientIp){
clientIp =
"127.0.0.1"
;
}
return
clientIp;
}
/**
* 判断IP是否是内网地址
* @param ipAddress ip地址
* @return 是否是内网地址
*/
public
static
boolean
isInnerIP(String ipAddress) {
boolean
isInnerIp;
long
ipNum = getIpNum(ipAddress);
/**
私有IP:A类 10.0.0.0-10.255.255.255
B类 172.16.0.0-172.31.255.255
C类 192.168.0.0-192.168.255.255
当然,还有127这个网段是环回地址
**/
long
aBegin = getIpNum(
"10.0.0.0"
);
long
aEnd = getIpNum(
"10.255.255.255"
);
long
bBegin = getIpNum(
"172.16.0.0"
);
long
bEnd = getIpNum(
"172.31.255.255"
);
long
cBegin = getIpNum(
"192.168.0.0"
);
long
cEnd = getIpNum(
"192.168.255.255"
);
isInnerIp = isInner(ipNum, aBegin, aEnd) || isInner(ipNum, bBegin, bEnd) || isInner(ipNum, cBegin, cEnd)
|| ipAddress.equals(
"127.0.0.1"
);
return
isInnerIp;
}
private
static
long
getIpNum(String ipAddress) {
String[] ip = ipAddress.split(
"\\."
);
long
a = Integer.parseInt(ip[
0
]);
long
b = Integer.parseInt(ip[
1
]);
long
c = Integer.parseInt(ip[
2
]);
long
d = Integer.parseInt(ip[
3
]);
return
a *
256
*
256
*
256
+ b *
256
*
256
+ c *
256
+ d;
}
private
static
boolean
isInner(
long
userIp,
long
begin,
long
end) {
return
(userIp >= begin) && (userIp <= end);
}
public
static
String getRealIP(HttpServletRequest request){
// 获取客户端ip地址
String clientIp = request.getHeader(
"x-forwarded-for"
);
if
(clientIp ==
null
|| clientIp.length() ==
0
||
"unknown"
.equalsIgnoreCase(clientIp)) {
clientIp = request.getRemoteAddr();
}
String[] clientIps = clientIp.split(
","
);
if
(clientIps.length <=
1
)
return
clientIp.trim();
// 判断是否来自CDN
if
(isComefromCDN(request)){
if
(clientIps.length>=
2
)
return
clientIps[clientIps.length-
2
].trim();
}
return
clientIps[clientIps.length-
1
].trim();
}
private
static
boolean
isComefromCDN(HttpServletRequest request) {
String host = request.getHeader(
"host"
);
return
host.contains(
"www.189.cn"
) ||host.contains(
"shouji.189.cn"
) || host.contains(
"image2.chinatelecom-ec.com"
) || host.contains(
"image1.chinatelecom-ec.com"
);
}
}
|
到此这篇关于基于nginx反向代理获取用户真实Ip地址的文章就介绍到这了,更多相关nginx获取用户真实Ip内容请搜索我以前的文章或继续浏览下面的相关文章希望大家以后多多支持我! 。
原文链接:https://blog.csdn.net/sll714827/article/details/123332269 。
最后此篇关于基于nginx反向代理获取用户真实Ip地址详解的文章就讲到这里了,如果你想了解更多关于基于nginx反向代理获取用户真实Ip地址详解的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
29
4
0
我正在寻找x86 Assembly中pow(real, real)的实现。我也想了解算法的工作原理。 最佳答案 只需将其计算为2^(y*log2(x))即可。 有一个x86指令FYL2X计算y *
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 11 年前。 Improve thi
风格指南的最后一点 http://www.python.org/dev/peps/pep-0008 读... 不要使用 == 将 bool 值与 True 或 False 进行比较。 为什么? 编辑只
我似乎无法完成这件事。我仍然在我的日志中看到 cloudflare IP。目前,我有一个负载均衡器,它位于 Cloudflare 后面。 目前,这是与 forwardfor 相关的块: opt
此代码行选择任何类名不是“id”和“quantity”的 div 内的所有子输入:: $("div.item > div:not(.id,.quantity) > :input").live("key
我在测试真实产品时遇到错误。当我单击购买按钮时,出现错误“此版本的应用程序未配置为市场计费”。 我用这个例子https://github.com/robotmedia/AndroidBillingLi
到目前为止我能找到的所有答案都建议调用 omp_set_num_threads。虽然在大多数情况下这是一个正确的答案,但它对我不起作用。在内部,调用 omp_set_num_threads 会导致创建
假设我有 3 个显示器。如何仅通过其索引获取第二个句柄? EnumDisplayMonitors() 不会工作,因为它也枚举了伪设备,而 EnumDisplayDevices() 没有给我句柄。 最佳
我一直在尝试制作一个简单的小游戏来测试我的逻辑,这是一个简单的迷宫,它很丑,而且到目前为止很糟糕。 引擎工作得很好,考虑到迷宫已经存在(矩阵),它甚至可以愉快,但我无意绘制一堆 map ,这可能是在
Cloudflare 代理包含一个名为 CF-Connecting-IP 的 header 和用户的真实 IP。我想让 traefik 读取这个 header 并用它的内容创建一个 X-Real-Ip
我想要上下文菜单中的不同菜单项,具体取决于我在 JTable 中单击的行 大多数示例并没有真正显示上下文菜单(应该根据上下文 - 所选行进行填充) 我尝试过这个: popupMenu = ne
我有一个对象 callInst。如何获取函数的真实名称而不是 IR 代码中的名称?如果我在我的通行证中运行此代码(Useless 在另一个问题中发布) StringRef get_function_n
我在 Appium 和 iPad 2 上使用了以下所需的功能 DesiredCapabilities capabilities = new DesiredCapabilities(); capabil
根据documentation 我们可以通过以下方式在模拟器上运行我们的 android 项目: cordova 运行 android 或 cordova emulate android 但是如何在真
在 ASP.NET 中,有没有办法获得真正的原始 URL? 例如,如果用户浏览到“http://example.com/mypage.aspx/%2F”,我希望能够获得“http://example.
我的 NSInputStream 遇到问题。这是我的代码: case NSStreamEventHasBytesAvailable: printf("BYTE AVAILABLE\n"
$(selector).click() 结果没有任何反应。 this answer在浏览器控制台中工作,javascript 上下文设置为 iframe,但不是主页: simulateMouseCli
我在我的 AB Micro820 PLC 中设置了 modbus 映射。我在 40001 中有一个数组用于写入,在 42001 中有一个数组用于读取。两者都是 200 个元素和 REAL 类型(32
我正在寻找有关设计契约(Contract)管理数据模型的建议。因此,合约的一般生命周期是: 契约(Contract)已创建并处于“草稿”状态。它可以在内部查看,并且可以进行更改。 契约(Contrac
我正在尝试让我的 WebView fullscreen 达到标准,我知道如何将它拉伸(stretch)到“全屏”,但我想做的是当您长按 WebView 并选择全屏选项时,创建全屏。有谁知道该怎么做?
我是一名优秀的程序员,十分优秀!