11、Go gin 获取请求IP,nginx配置方案

已于 2024-05-27 15:13:56 修改
阅读量538 收藏 10
点赞数 3
分类专栏: Go Gin 文章标签: golang gin tcp/ip
于 2024-05-11 19:27:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39335595/article/details/138726596
版权

在使用 Gin 框架时,获取用户请求的真实 IP 地址涉及到多种情况,尤其在使用代理服务器(如 Nginx)时。使用 Gin 自带方法和其他方式获取用户 IP,以及在面对 Nginx 转发时如何准确获取客户端 IP,同时讨论与 IP 相关的安全问题及处理方法。

一、介绍

获取用户的真实 IP 地址是许多应用中必不可少的功能,用于识别用户、记录日志、进行安全控制等。在使用 Gin 框架时,我们需要了解如何正确获取用户的 IP,并处理可能涉及的安全问题。

二、使用 Gin 自带方法获取 IP

 1、 使用 gin.Context 的 ClientIP 方法

Gin 框架提供了 gin.Context 对象的 ClientIP 方法,可直接获取客户端的 IP 地址。 

package main

import (
	"github.com/gin-gonic/gin"
	"net/http"
)

func getIP(c *gin.Context) {
	ip := c.ClientIP()
	c.JSON(http.StatusOK, gin.H{"ip": ip})
}

func main() {
	router := gin.Default()

	// 手机连电脑同一个局域网可测,即可获取手机网络的IP地址
	router.GET("/getIp", getIP)

	router.Run(":8080")
}

 三、其他方式获取 IP

1、从 http.Request 中获取 

案例一:

实际还是用了gin上下文

package main

import (
	"github.com/gin-gonic/gin"
	"net"
	"net/http"
	"strings"
)

func getIPFromRequest(c *gin.Context) {
	// 获取客户端IP的函数,逻辑与之前相似
	getIP := func(req *http.Request) string {
		xForwardedFor := req.Header.Get("X-Forwarded-For")
		if xForwardedFor != "" {
			ipList := strings.Split(xForwardedFor, ",")
			if len(ipList) > 0 {
				return strings.TrimSpace(ipList[0])
			}
		}

		xRealIP := req.Header.Get("X-Real-IP")
		if xRealIP != "" {
			return xRealIP
		}

		remoteAddr := req.RemoteAddr
		ip, _, err := net.SplitHostPort(remoteAddr)
		if err != nil {
			return remoteAddr
		}
		return ip
	}

	clientIP := getIP(c.Request)
	c.JSON(http.StatusOK, gin.H{"ip": clientIP})
}

func main() {
	router := gin.Default()
	// 手机连电脑同一个局域网可测,即可获取手机网络的IP地址
	router.GET("/getIp", getIPFromRequest)
	router.Run(":8080")
}

 案例二:

使用 X-Real-IP 和 X-Forwarded-For 头部

当应用部署在代理服务器(如 Nginx)后面时,这些服务器通常会添加 X-Real-IP 或 X-Forwarded-For 头部,包含了真实的用户 IP 地址。

package main

import (
	"fmt"
	"net/http"
	"strings"
)

func getClientIP(r *http.Request) string {
	// 尝试从X-Forwarded-For获取
	xForwardedFor := r.Header.Get("X-Forwarded-For")
	if xForwardedFor != "" {
		// 按逗号分割,取第一个IP地址
		ips := strings.Split(xForwardedFor, ",")
		if len(ips) > 0 {
			return strings.TrimSpace(ips[0])
		}
	}

	// 尝试从X-Real-IP获取
	xRealIP := r.Header.Get("X-Real-IP")
	if xRealIP != "" {
		return strings.TrimSpace(xRealIP)
	}

	// 如果以上都没有,使用RemoteAddr
	return r.RemoteAddr
}
func main() {
	http.HandleFunc("/getIp", func(w http.ResponseWriter, r *http.Request) {
		ip := getClientIP(r)
		fmt.Fprint(w, ip)
	})
	http.ListenAndServe(":8080", nil)
}

案例三:

直接从 http.Request 对象中获取客户端 IP 地址,适用于非 Gin 框架的纯 Go 应用。 

package main

import (
	"encoding/json"
	"net/http"
	"strings"
)

// 定义响应结构体
type IPResponse struct {
	IPAddress string `json:"ip"`
}

func getIPFromRequest(w http.ResponseWriter, r *http.Request) {
	// 获取请求的 IP 地址,这里使用了 RemoteAddr 属性,它通常包含了端口号
	ip := strings.Split(r.RemoteAddr, ":")[0]

	// 设置响应的内容类型为 JSON
	w.Header().Set("Content-Type", "application/json")

	// 创建一个 IPResponse 实例并填充 IP 地址
	response := IPResponse{IPAddress: ip}

	// 使用标准库的 json 包将响应结构体编码为 JSON 格式
	if err := json.NewEncoder(w).Encode(response); err != nil {
		http.Error(w, err.Error(), http.StatusInternalServerError)
		return
	}
}

func main() {
	// 设置 HTTP 路由处理器
	http.HandleFunc("/getIp", getIPFromRequest)

	// 启动 HTTP 服务器监听 8080 端口
	if err := http.ListenAndServe(":8080", nil); err != nil {
		panic(err)
	}
}

 案例四:

Nginx 转发配置

当应用部署在 Nginx 后面时,需要配置 Nginx 以确保正确传递用户 IP 地址。

# Nginx 配置文件中添加配置
server {
    listen 80;
    server_name your-server-name;

    location / {
        proxy_pass <http://your-gin-app-upstream>;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

 四、安全问题及处理方法

防范 IP 欺骗攻击

问题描述: 攻击者可能伪造请求,冒充其他 IP 地址。

处理方法: 使用防火墙等措施,确保只有可信任的 IP 地址能够访问应用。

防范代理头欺骗

问题描述: 攻击者可能伪造代理头,发送虚假 IP。

处理方法: 在代码中仅信任可靠的代理头,并在获取 IP 前进行相应的验证。 

package main

import (
	"github.com/gin-gonic/gin"
	"net/http"
	"strings"
)

func getIPWithValidatedProxyHeaders(c *gin.Context) {
	// 获取代理头部
	proxyHeaders := c.Request.Header.Get("X-Real-IP,X-Forwarded-For")

	// 分割代理头部,取第一个 IP 作为真实 IP
	ips := strings.Split(proxyHeaders, ",")
	ip := strings.TrimSpace(ips[0])

	// 如果 IP 格式合法,则使用获取到的 IP,否则使用默认的 ClientIP 方法获取
	if isValidIP(ip) {
		c.JSON(http.StatusOK, gin.H{"ip": ip})
	} else {
		ip = c.ClientIP()
		c.JSON(http.StatusOK, gin.H{"ip": ip})
	}
}

// isValidIP 判断 IP 格式是否合法
func isValidIP(ip string) bool {
	// 此处添加自定义的 IP 格式验证逻辑
	// 例如,使用正则表达式验证 IP 格式
	// ...

	return true
}

func main() {
	router := gin.Default()

	router.GET("/getIp", getIPWithValidatedProxyHeaders)

	router.Run(":8080")
}

比猪聪明
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gin获取客户端真实IP存在bug | Gopher Daily (2021.09.26) ʕ◔ϖ◔ʔ
TonyBai
09-26 438
每日一谚:Concurrency is not parallelismGo技术生态gRPC服务的响应设计 - https://t.zsxq.com/fIAEyZz使用SPIFFE/SPIR...
使用golang如何获取IP地址
sym的博客
10-12 3450
前言 在项目开发过程中,用户ip是很重要的一个分析指标。通过分析用户的ip来快速定位用户的请求日志,甚至是操作记录,还可以通过ip访问频率来进行防盗链处理。 一般获取ip的方式是通过Header中的X-Forward-For、X-Real-IP或Remote addr等属性获取,但是如果确保获取到的ip真实的用户ip呢? 概念 Remote Address 是nginx客户端进行TCP连接过程...
gin获取用户请求IP
lishuangzhi的博客
02-09 6933
nginx配置 作用就是在反向代理的时候,将用户ip设置到请求头中 location / { proxy_set_header X-Forward-For $remote_addr; proxy_set_header X-real-ip $remote_addr; proxy_pass http://xxxxxx; } gin的某个版本有bug? c.ClientIP()获取的还是127.0.0.1 我们可以用c.Request.Header.Get("X-Forwar
Gin获取本机IP获取访问IP
谢桥的博客
10-13 1323
【代码】Gin获取本机IP获取访问IP
gin项目获取IP的地理位置信息
chenzhao635的专栏
04-25 1349
干净的gin项目,获取ip的地理位置
如何获取客户端真实 IP?从 Gin 的一个 "Bug" 说起
Go中国
09-22 7156
1. 背景请求 IP 作为用户的身份标识属性之一,是一种非常重要的基础数据。在很多场景下,我们会基于客户端请求 IP 去做网络安全攻击防范或访问风险控制。通常我们可以通过 HTTP 协议 ...
Gin框架:获取本地IP地址以及访问者IP地址的方法
最新发布
高性价比服务器就选:蓝易云
05-31 180
在Go中,获取本地IP并不直接涉及Gin,但对于运行Gin应用的服务器而言,了解如何获取IP是很重要的。这里有一个生动的类比:想象你的应用是一座大楼,IP地址就是这座大楼的街道地址。在使用GolangGin框架时,经常需要获取本地服务器的IP地址以及正在访问服务的客户端IP地址。这就像是拦截大楼的访客,并询问他们来自何处。现在,让我们转向Gin,探讨如何获取发送请求到我们“大楼”(应用)的“访客”(客户端)的IP地址。端点时,他们的IP地址会被捕获,并返回给他们,就像大楼的接待员识别并迎接他们一样。
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 ...nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
nginx配置限制同一个ip的访问频率方法
01-10
2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参数: $binary_remote_addr是限制同一客户端ip地址; $server_...
详解Nginx配置函数对于请求体的读取
01-10
nginx核心本身不会主动读取请求体,这个工作是交给请求处理阶段...这两个接口是nginx核心提供的处理请求体的标准接口,如果希望配置文件中一些请求体相关的指令(比如client_body_in_file_only,client_body_buffer_si
gin-gonic-realip:Gin的Real IP中间件将http.Request的RemoteAddr设置为解析X-Forwarded-For标头或X-Real-IP标头的结果
05-16
Gin的真正IP中间件 的Real IP中间件,将http.Request的RemoteAddr设置为解析X-Forwarded-For标头或X-Real-IP标头的结果。 用法 package main import ( "github.com/gin-gonic/gin" "github.com/thanhhh/gin-gonic-realip" ) func main () { r := gin . New () // without any middlewares router . Use ( realip . RealIP ()) r . Get ( "/" , func () string { return "Hello world!" }) r . Run ( ":8080" ) }
Nginx 配置根据请求IP末段进行分流的方法
01-10
主要是 location 参数中的 if 判断的配置跳转,分流能减轻服务器的负载和压力,这种是一种非常常见的服务器部署架构。 根据 IP 最后一段的范围来跳转 #域名,ip,端口等信息请自行修改 upstream huaji-01.com { ...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
ubuntu20上的服务器 让局域网内可以访问
qq_42345446的博客
03-23 2441
首先电脑是ubuntu20,本地有个gin搭起来的服务器,有个前端页面要访问服务器拿数据,本地好好的,电脑上的网页访问的也是localhost:8000,但是安转到手机上就访问不了了,这可不行,没法在手机上调试了 于是就是 第一步: ifconfig -a 其中输出 wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.101.34.57 netmask 255.255.128.0 bro
如何在kubernetes集群中获取客户端真实ip地址
企鹅菜鸟的成长过程
10-11 2516
如何在kubernetes集群中使用gin和vue获取客户端真实ip地址
Golang获取本地IP
码农印象
11-18 9470
Golang获取本地IP地址方法,目前了解两种,记录如下: 方法1: func main() { addrs, err := net.InterfaceAddrs() if err != nil { fmt.Println(err) return } for _, address := range addrs { // 检查ip地址判断是否回环地址 if ipnet, ok := address.(*net.IP
gin框架基础
qq_40229166的博客
07-16 3335
一、请求路由
golang gin获取请求
05-28
Gin框架中获取请求头可以通过Context对象的Request属性来实现。具体步骤如下: 1. 在路由处理函数中获取Context对象 ```go func handler(c *gin.Context){ // 获取Context对象 ctx := c.Request.Context() // ... } ``` 2. 调用Context对象的Request属性获取请求头 ```go func handler(c *gin.Context){ // 获取Context对象 ctx := c.Request.Context() // 获取请求头 header := c.Request.Header.Get("header_name") // ... } ``` 其中,"header_name"是需要获取请求头的名称。如果没有找到该请求头,则header会返回一个空字符串。获取请求头后,可以对其进行进一步的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值