ASP.NET Core 中使用负载均衡时获取客户端 IP

最新推荐文章于 2024-08-13 07:59:30 发布
最新推荐文章于 2024-08-13 07:59:30 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: 负载均衡 asp.net tcp/ip
原文链接:https://www.cnblogs.com/dudu/p/11088645.html
版权

在使用负载均衡的情况下,通过 context.Connection.RemoteIpAddress 获取到的是负载均衡的 IP 地址,需要通过 X-Forwarded-For 请求头才能获取到客户端的真实 IP 。

之前采用的方式是自己直接获取 X-Forwarded-For 请求头,代码如下:

public static class HttpContextExtensions
{
    public static string GetUserIp(this HttpContext context)
    {
        var ip = context.Request.Headers["X-Forwarded-For"].FirstOrDefault();
        if (string.IsNullOrEmpty(ip))
        {
            ip = context.Connection.RemoteIpAddress?.ToString();
        }
        return GetSingleIP(ip);
    }

    private static string GetSingleIP(string ip)
    {
        if (!string.IsNullOrEmpty(ip))
        {
            var commaIndex = ip.LastIndexOf(",");
            if (commaIndex >= 0)
            {
                ip = ip.Substring(commaIndex + 1);
            }
        }
        return ip;
    }
}

现在改用 asp.net core 内置的 Forwarded Headers Middleware 来实现。

先在 Startup.ConfigureServices 中配置 ForwardedHeadersOptions ,对于获取客户端 IP 的场景只需要指定 ForwardedHeaders.XForwardedFor 。

services.Configure<ForwardedHeadersOptions>(options =>
{
    options.ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;
    options.KnownNetworks.Clear();
    options.KnownProxies.Clear();
});

注1:如果负载均衡不是在本机通过 Loopback 地址转发请求的,一定要加上 options.KnownNetworks.Clear 与 options.KnownProxies.Clear 。

注2:如果设置环境变量 ASPNETCORE_FORWARDEDHEADERS_ENABLED 为 true ,就不需要上面的配置代码。

然后在 Startup.Configure 中添加 Forwarded Headers 中间件。

app.UseForwardedHeaders()

这样就可以通过 RemoteIpAddress 获取客户端的真实  IP 地址了。

var ip = Request.HttpContext.Connection.RemoteIpAddress?.MapToIPv4().ToString();
qianjiu
关注
Nginx+Docker部署模式下 asp.net core 获取真实的客户端ip
进击的Milo
05-06 3166
场景 线上环境使用Nginx(安装在宿主机)+Docker进行部署,应用获取客户端ip地址不正确,获取客户端IP的代码为Request.HttpContext.Connection.RemoteIpAddress.MapToIPv4() 过程还原 搭建一个webapi示例环境 创建一个新项目 dotnet new webapi -o getRealClientIp 修改模板的ValuesCon...
ASP.NET Core的部署
qq_24769781的博客
06-15 340
网站发布 1、不能直接把bin/Debug部署到生产环境的服务器上,性能低。应该创建网站的发布版,用【发布】功能。 2、两种部署模式:“框架依赖”和“独立”。两者的优缺点。 1:框架依赖的部署模式下,我们发布生成的程序集不包含.NET运行,所以我们需要在服务器上安装对应版本的.NET运行 2:独立模式下,我们生成的程序集包含.NET运行,所以我们不需要在服务器上安装对应版本的.NET运行。 3:对于大多数情况下,独立模式更符合项目的部署要求。在独立模式下,我们只需要把程序集复制到服务器上
负载均衡获取客户端IP
weixin_34242331的博客
05-07 205
C#获取客户端IP。 最近遇到一个需要做鉴权的接口,有IP鉴权的需求,需要知道客户端HTTP请求的IP。 试了好多种方法,发现都有问题。最终尝试 ip = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; ip = HttpCont...
负载均衡获取客户端真实ip
热门推荐
wudinaniya的博客
11-28 1万+
String ip3=request.getRemoteAddr(); 如果没有配负载均衡,则request.getRemoteAddr() 获取的就是真实客户端IP,如果配了nginx负载均衡,则request.getRemoteAddr() 获取的是负载均衡nginx服务器的ip,而不是真实客户端IP。 那么问题来了,经过nginx负载均衡后,如何获取客户端真实ip? location ...
远程地址(Remote Address
最新发布
weixin_63490470的博客
08-13 1156
在计算机网络和网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户端IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景都有重要的应用,例如网络监控、访问控制、日志记录和数据分析等。
某云负载均衡获取客户端真实IP的问题
飞翔码农的博客
09-29 1109
某云负载均衡真实IP的问题,我们这边已经遇到过两次了。而且每次和售后沟通的候都大费周折,主要是要给售后说明白目前文档的获取真实IP是有问题的,他们觉得文档上说明的肯定没问题,售后要是不明白,他们不会给LB部门上报,这个事就没法推进。我们这边的简单的网络架构设这样的。DNS->负载均衡->web机组。
ASP.NET Core负载均衡Session共享
qq_42799562的博客
01-15 1090
负载均衡,很直白的说,就是:某一个服务,由多台服务器通过负载均摊后由多台机器作为服务器对该服务做出响应。其最为困扰就是Session共享了,处理起来特麻烦。尤其让人吐血的是,透明替换啊,简直颠覆了我对程序认识。通过一番痛苦挣扎,终于解决!于是乎,就来简单记录下吧。一共三步:使用Session->Redis存储Session->统一不同机器之间的MachineKey。不同于缓存的是,Session记住需要保证是当前会话的一个状态,而缓存就相对比较简单了,如我需要一个key值,那我直接去缓存服务.
.net 获取客户端真实ip
11-29 1656
服务器端获取客户端真实ip地址
ASP.NET获取本地IP和MAC地址
09-28
2. 获取客户端IP: 对于客户端IPASP.NET提供了多种方式。最常见的是通过`HttpRequest`对象的`UserHostAddress`属性获取,但这种方法在反向代理或负载均衡场景下可能不准确。更可靠的方法是使用`X-Forwarded-For`...
ASP.NET的分布式系统与负载均衡
# 1. 分布式系统概述 1.1 什么是分布式系统 分布式系统是指多台计算机通过网络连接,协同工作来完成共同的目标。每台计算机都担任着不同的角色,彼此之间通过消息传递进行通信和协作,共同完成复杂的任务。...
asp.net core 实战之 redis 负载均衡和"高可用"实现
dotNET跨平台
11-20 677
1.概述   分布式系统缓存已经变得不可或缺,本文主要阐述如何实现redis主从复制集群的负载均衡,以及 redis的"高可用"实现, 呵呵双引号的"高可用"并不是传统意义的高可用哈,而是 redis集群挂了,并不影响asp.net core 的运行, 欲知详情,请看下文. 注意: 本文主要阐述redis 的复制均衡和"高可用", 故redis 的主从复制搭建略, 请自行百
如何获取请求端真实IP和远程主机IP详解
weixin_43811057的博客
04-26 1万+
如何获取请求端真实IP和远程主机IP详解需求背景一、Remote_Addr情况 一:情况二:java获取Remote_Addr的api二、X-Forwarded-Forjava获取X-Forwarded-For的api为 需求背景 HTTP请求头Remote_Addr,X-Forwarded-For,X-Real-IP 我们在项目需要获取请求端真实的IP,有需要获取代理服务器的IP。 下面详细介绍如何获取。 一、Remote_Addr Remote_Addr表示发出请求的远程主机IP。rem
net core mvc获取IP地址和IP所在地(其实是百度的)
zy0412326的专栏
10-23 823
IP地址及IP所在地
获取真实的ip
杰行天下(jaky)
07-12 1740
场景一:无CDN情况  直接通过默认方法获取  HttpContext.Current.Request.UserHostAddress;场景二:阿里云CDN   当一个七层代理服务器(如高防IP)把用户的访问请求转到后端服务器,源站默认看到的是这个七层代理服务器(如高防IP)的回源IP。而真实的客户端IP会被七层代理服务器放在HTTP头部的X-Forwareded-For字段,格式如下:X-Fo...
remote addr 取到内网ip_内网穿透工具frp
weixin_39776298的博客
12-18 493
前言渗透渗透面对的大部分目标除了暴露在互联网的部分,还有隐藏在内网的大量资产,这部分资产往往无法联通外网,很少暴露在攻击者面前,与此同安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网,就可以利用frp工具搭建起一个隧道,对这些资产进行测试。项目地址https://github.com/fatedier/frp通过release页面下载对应系统的压缩包解压即...
ASP.NET获取IP的6种方法
夏敏捷的专栏
08-27 1820
ASP.NET获取IP的6种方法 在ASP使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端IP地址,但如果客户端使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不是真正的客户端IP地址。要想透过代理服务器取得客户端的真实IP地址,就要使用 Request.ServerVariables("HTTP_X_FORWARDE
【原创】ASP.NET Core远程IP地址相关的编码
赵庆明老师
03-30 520
获取远程客户端IP地址 由于asp.net可能会使用反向代理,因此判断就多了几步,代码如下: var ip = Request.HttpContext.Connection?.RemoteIpAddress?.ToString() ?? "0.0.0.0"; if (Request.Headers.ContainsKey("X-Real-IP")) { ip = Request.Headers["X-Real-IP"].ToString(); } else if (Request.Hea
请求头XForwardForXRealFor详解
m0_37642477的博客
03-04 2143
title: 请求头X-Forward-For、X-Real-For详解 date: ‘2020-11-26 00:29:47’ updated: ‘2020-11-26 00:29:47’ tags: [linux] permalink: /articles/2020/11/26/1606321787218.html X-Forward-For 在使用nginx做反向代理,我们为了记录整个的代理过程,我们往往会在配置文件做如下配置: http { ......... log_forma
head注入(X-Forwarded-For)
qq_39416206的博客
03-08 2271
head注入
ASP.NET Core 3.1 Ocelot负载均衡策略详解
"ASP.NET Core 3.1 的Ocelot是一个强大的API网关,它支持多种负载均衡策略,帮助优化微服务架构的服务请求处理。本文将详细讲解如何在ASP.NET Core 3.1利用Ocelot实现负载均衡,并介绍其不同类型的负载均衡器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值