nginx代理 netty tcp服务端获取客户端真实IP

最新推荐文章于 2024-04-23 10:23:30 发布
最新推荐文章于 2024-04-23 10:23:30 发布
阅读量6.1k 收藏 12
点赞数 1
文章标签: nginx netty 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K1215400017/article/details/109247122
版权

场景描述:

netty tcp 服务端与客户端进行交互,之前采用服务器直连的方式,即:

客户端 -----------> 服务端(tcp)

此时服务端可以通过:

ctx.channel().remoteAddress() 获取客户端IP进行相关的业务使用。

但是后续随着客户端增加,服务端就上来了,此时使用nginx代理的方式增加netty服务端数量一次来处理更多的连接数。

客户端 -----------> nginx  --------------->服务端(tcp,多台部署)

这样就导致了nginx代理后 ctx.channel().remoteAddress()获取的是nginx代理服务器的地址,无法获取客户端真实IP。

 

解决办法(个人的一种方式,且自认为不是最棒的,供大家围观):

1、nginx

先说nginx,nginx代理tcp需要安装stream模块,此时涉及到一个代理协议proxy protocol的使用。

推荐博文: https://www.jianshu.com/p/cc8d592582c9 大家也可以找资料更深入的理解。

简而言之就是:nginx代理tcp(四层tcp代理)时增加一个头信息,其中包含了客户端IP的信息,后端则想办法从此头报文中获取IP。

代理协议proxy protocol的使用场景(都是为了获取客户端信息):

4层tcp代理 转 7层http代理

4层tcp代理 转 4层tcp代理 (多层tcp代理)

这样的场景下需要使用代理协议进行客户端信息的传递。

我现在要解决的就是简单的一层nginx(tcp代理)的场景。

配置示例:

stream {

    log_format proxy '$remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';        
         
    access_log logs/tcp.log proxy;
    
    upstream netty-tcp{
        server 0.0.0.0:8899 weight=5;
    }
    
    server {
    
        listen 18899 ssl;

       ssl_certificate /root/nginx/cert/3565893_xxx.pem;
       ssl_certificate_key /root/nginx/cert/3565893_xxx.key;
        
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        
        ssl_ciphers    HIGH:!aNULL:!MD5;

        proxy_pass netty-tcp;

        proxy_protocol on;        #仅此一句重点
    }
}
 

重点是开启代理:

proxy_protocol on;  

更多配置请自行查看 http://www.weixueyuan.net/a/751.html

2、netty服务端

netty服务端就是要拿到这段代理头报文进行IP获取。

备注:此段报文只会在首次建立连接时发送一次,建立连接后不会发送,断开连接再次连接时仍会发送。

通过博文:https://www.jianshu.com/p/cc8d592582c9 我们大概得知这段报文的格式:

PROXY TCP4 101.106.236.66 192.168.0.150 12646 5683\r\n

思路:以tcp为例,您的编码、解码方式,客户端、服务端肯定是保持一致的,而我要做的是自定义一个解码器(仅服务端),然后对这段PROXY报文进行处理,对于没有包含这段报文的tcp流不做处理放行即可。

代码如下:

/**
 * @Author 
 * @Date
 * @Description nginx代理netty tcp服务端负载均衡,nginx stream要打开 proxy_protocol on; 配置
 */
public class DecodeProxy extends ByteToMessageDecoder {

    private Logger logger = LoggerFactory.getLogger(DecodeProxy.class);

    /**
     * 保存客户端IP
     */
    public static AttributeKey<String> key = AttributeKey.valueOf("IP");

    /**
     * decode() 会根据接收的数据,被调用多次,直到确定没有新的元素添加到list,
     * 或者是 ByteBuf 没有更多的可读字节为止。
     * 如果 list 不为空,就会将 list 的内容传递给下一个 handler
     * @param ctx 上下文对象
     * @param byteBuf 入站后的 ByteBuf
     * @param out 将解码后的数据传递给下一个 handler
     * @throws Exception
     */
    @Override
    protected void decode(ChannelHandlerContext ctx, ByteBuf byteBuf, List<Object> out) throws Exception {

        /*消息打印--------------------------*/
        byte[] bytes = printSz(byteBuf);
        String message = new String(bytes, Charset.forName("UTF-8"));
        //logger.info("从客户端收到的字符串:" + message);
        /*消息打印--------------------------*/

        if(bytes.length > 0){

            //判断是否有代理
            if(message.indexOf("PROXY") != -1){
                //PROXY TCP4 101.106.236.66 192.168.0.150 12646 5683\r\n
                logger.info("PROXY MSG: " + message.substring(0,message.length()-2));
                if(message.indexOf("\n") != -1){
                    String[] str =  message.split("\n")[0].split(" ");
                    logger.info("Real Client IP: " + str[2]);
                    Attribute<String> channelAttr = ctx.channel().attr(key);
                    //基于channel的属性
                    if(null == channelAttr.get()){
                        channelAttr.set(str[2]);
                    }
                }

                //清空数据,重要不能省略
                byteBuf.clear();
            }

            if(byteBuf.readableBytes() > 0){
                //logger.info("out add!!!");
                out.add(byteBuf.readBytes(byteBuf.readableBytes()));
            }
        }
    }


    /**
     * 打印byte数组
     * @param newBuf
     */
    public byte[] printSz(ByteBuf newBuf){
        ByteBuf copy = newBuf.copy();
        byte[] bytes = new byte[copy.readableBytes()];
        copy.readBytes(bytes);
        //logger.info("字节数组打印:" + Arrays.toString(bytes));
        return bytes;
    }
}

以我的编码解码为例:

客户端:

  pipeline.addLast("frameDecoder",new LengthFieldBasedFrameDecoder(Integer.MAX_VALUE, 0, 2, 0, 2));
  pipeline.addLast("frameEncoder", new LengthFieldPrepender(2, false));

服务端:

  pipeline.addLast("decoder",new DecodeProxy());//增加这个自定义的解码器
  pipeline.addLast("frameDecoder",new LengthFieldBasedFrameDecoder(Integer.MAX_VALUE, 0, 2, 0, 2));
  pipeline.addLast("frameEncoder", new LengthFieldPrepender(2, false));

说明:这个自定义的解码器是nginx代理后,nginx与服务端建立连接时使用代理协议发送的一段包含客户端信息的报文,即上面的:PROXY TCP4 101.106.236.66 192.168.0.150 12646 5683\r\n,而自定义解码器就是为了解析到这个报文进行IP的获取,其他的报文放行不做任何处理。

知识点:AttributeKey 推荐博客:https://blog.csdn.net/zcf9916/article/details/84914630

简单说就是:类似于tomcat服务器的session一样,保存数据绑定自己的上下文,多客户端连接数据隔离。(我理解不深)

这样就能通过:

Attribute<String> channelAttr = ctx.channel().attr(DecodeProxy.key);
//基于channel的属性
if(null != channelAttr.get()){
   logger.info("IP地址--------------- :" + channelAttr.get());
   clientIp = channelAttr.get();
}

获取到客户端IP地址了。

 

知识点总结:

1、nginx 代理协议proxy protocol

2、netty AttributeKey对象的使用

 

个人简单总结,描述有不清楚或者瑕疵的地方多多包涵,netty真是还有好多要学习的啊!

 

写在最后,感谢两个大神的博客:

https://www.jianshu.com/p/cc8d592582c9 

https://blog.csdn.net/zcf9916/article/details/84914630

 

 

 

 

 

 

 

 

 

 

 

 

 

 

樱木花道VS康
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
获取客户端真实IP(支持代理服务器)
02-20
获取客户端真实IP(支持代理服务器)
Nginx知识总结
宋小黑的博客
01-29 314
应用场景高性能静态web服务器反向代理服务器API服务(OpenResty)主要特点高并发,高性能扩展性好(二次开发)异步非阻塞的事件驱动模型高可靠性(其本身几乎很少需要停机重启或宕机)热部署,平滑升级BSD许可占用内存少,并发能力强。
实战nginxnetty权威指南
m0_60721967的博客
03-07 754
为什么 CMS 采用标记-清除,在实现并发的垃圾回收时,如果采用标记整理算法,那么还涉及到对象的移动(对象的移动必定涉及到引用的变化,这个需要暂停业务线程来处理栈信息,这样使得并发收集的暂停时间更长),所以使用简单的标记-清除算法才可以降低 CMS的STW的时间。基于经验统计,新生代中的对象98%是“朝生夕死”的,所以并不需要按照 1:1 的比例来划分内存空间,而是将内存分为一块较大的 Eden 空间和两块较小的 Survivor 空间,每次使用 Eden和其中一块Survivor[1]。
Netty获取真实IP
恨_别离的博客
07-04 5801
netty
「HAProxy」- 在 TCP Mode 下,从 Haproxy 向 Nginx 传递客户端真实网络地址 @20210130
k4nz
01-30 1885
问题描述 客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量。如图: 但是,从 Nginx 获取到的 IP 地址为 HAProxy 的IP地址,而不是客户端 Client 的真实 IP 地址。 该笔记将记录:在 HAProxy + Nginx 中,如何获取客户端真实网络地址(Real IP Address) 系统环境 CentOS 7.0,三台机器:172.31.255.112(Clint);172.31.25.
Tcpdump+Wireshark抓取Nginx-https协议数据
weixin_49319422的博客
08-13 4418
1.nginx 介绍 Nginx 是高性能的 HTTP 和反向代理的服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。 NGINX可以实现正向代理、反向代理、负载均衡等操作,总之就是强大,这里就不多介绍了,想要了解详情的可以参考:https://www.cnblogs.com/muhy/p/10528543.html 安装 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 y
解决Nginx代理TCP获取不到客户端真实IP的问题
月月大王的博客
03-18 6319
解决Nginx代理TCP获取不到客户端真实IP的问题,包括netty实现代码
Nginx+netty实现tcp负载均衡,获取客户端真实ip
qq_27955093的博客
06-30 1367
nginx.conf文件中,events,http同级添加配置启动nginx服务。
Nginx tcp 反向代理安装配置
lyyslsw的专栏
11-29 513
1)yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2)cd /usr/local/nginx 3) wget http://nginx.org/download/nginx-1.17.5.tar.gz 4) 编译 nginx ./configure --with-stream -...
nginx中使用proxy protocol协议
程序那些事
06-08 6554
我们已经介绍了haproxy提出的proxy protocol协议,通过proxy protocol协议,服务器端可以获得客户端真实IP地址和端口,从而可以进行一些非常有意义的操作。为什么获得客户端真实IP地址会非常有意义呢?考虑一个藏在proxy背后的数据库,如果有多个客户端通过proxy进行数据库的连接,事实上因为都是通过代理进行连接,所以数据库中的所有的操作都是proxy服务器的IP地址,这在对数据库的性能监控和优化是不利的,因为我们不知道真实异常的服务器IP地址。这种情况下就需要用到proxy
Netty服务如何使用Nginx代理转发请求并获得原始IP
程序猿的樊笼
05-25 2747
示例,代理远端8080的netty服务。这一行配置。如果不配置,在netty服务端是无法获得原始客户端ip,但是配置上之后,netty需要调整代码。
nginx经过多层代理获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
基于Nginx 反向代理获取真实IP的问题详解
01-10
解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,...
nginx.conf tcp转发、http反向代理
03-09
nginx.conf tcp转发、http反向代理
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
Netty】使用Netty实现自己的通信协议
最新发布
Zhangsama1的博客
04-23 994
netty实现自己的通信协议
适配器模式
s178435865的专栏
04-20 565
适配器模式
Netty框架理解】
weixin_46116749的博客
04-18 682
Redis,Zookeper,Netty,游戏服务器等其实底层就是I/O通讯程序(C/S架构)Client与Server之间进行IO通讯。
Netty】ByteBuf与拆包粘包
Zhangsama1的博客
04-23 734
Netty中ByteBuf的拆包粘包的解决
java 获取客户端ip地址通过nginx代理
06-08
客户端通过Nginx代理访问应用服务器时,获取客户端IP地址的方式可能会有所不同。以下是一些可能的解决方法: 1. 在Nginx配置文件中添加proxy_set_header X-Real-IP $remote_addr;和proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;。这将把客户端真实IP地址添加到请求的头部,传递给后端应用服务器。 2. 在Java应用服务器的代码中,使用request.getHeader("X-Real-IP")或request.getHeader("X-Forwarded-For")获取客户端真实IP地址。例如: ``` String ipAddress = request.getHeader("X-Real-IP"); if (ipAddress == null) { ipAddress = request.getHeader("X-Forwarded-For"); } ``` 3. 如果使用Spring框架,则可以使用@RequestHeader注解获取客户端IP地址。例如: ``` @GetMapping("/") public String index(@RequestHeader(value = "X-Real-IP", required = false) String ipAddress) { // ... } ``` 希望这些解决方法能够帮助你解决问题。如果问题仍然存在,请提供更多信息,以便我更好地帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值