登录时获取用户真实IP地址

登录时获取用户真实IP地址

需求

用户登录app时记录登录IP地址

方案

方案一服务端无代理,用户直接请求web服务

可直接通过 httpServletRequest.getRemoteAddr() 获取真实IP

方案二服务端一层Nginx代理,用户访问Nginx,Nginx转发请求至web服务

在Nginx中配置 X-Forwarded-For,随后在程序中通过httpServletRequest.getHeader(“X-Forwarded-For”)进行处理

    Nginx配置
    location /hello {
        #  只有一层Nginx代理时,为防止伪造 X-Forwarded-For,X-Forwarded-For覆盖为remote_addr
        proxy_set_header X-Forwarded-For $remote_addr;
    }

方案二代码示例:

private String getClientIp(HttpServletRequest httpServletRequest) {
        String clientIp = httpServletRequest.getHeader("X-Forwarded-For");
        if (clientIp == null) {
            return httpServletRequest.getRemoteAddr();
        }
        // TODO 解析Header中获取的clientIp,并返回第一个IP
        // client格式为: 
        // X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip

方案三服务端多层Nginx代理

在最外层Nginx中配置

    location /hello {
        #  最外层Nginx配置 为防止伪造 X-Forwarded-For,X-Forwarded-For覆盖为remote_addr
        proxy_set_header X-Forwarded-For $remote_addr;
    }

其他转发Nginx配置

    location /hello {
        #  内层Nginx配置 X-Forwarded-For追加每一次代理
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  • 0
    点赞
  • 2
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:书香水墨 设计师:CSDN官方博客 返回首页
评论

打赏作者

Sky、light rain

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值