ABP vNext 审计日志获取真实客户端IP

最新推荐文章于 2024-07-22 11:53:35 发布
最新推荐文章于 2024-07-22 11:53:35 发布
阅读量724 收藏
点赞数
文章标签: nginx java docker zookeeper tomcat

背景

在使用ABP vNext时,当需要记录审计日志时,我们按照https://docs.abp.io/zh-Hans/abp/latest/Audit-Logging配置即可开箱即用,然而在实际生产环境中,某些配置并不可取,比如今天的主角——客户端IP,记录用户操作当下真实的客户端IP,对于系统安全审计非常重要,ABP也提供了默认的获取客户端IP的方法,但是在实际项目中我们需要定制化一些参数,才能满足我们的需求。

ABP vNext默认获取客户端IP

源码如下(Volo.Abp.AspNetCore.WebClientInfo.HttpContextWebClientInfoProvider.cs)

红线圈出来的方法,便是默认获取客户端IP的行为,看到这里,应该有所感悟,此种写法是如:不考虑Nginx配置等的做法,而实际项目部署环境中,我们时常有Nginx对请求进行转发,应用程序也部署在容器里面,此时若按此方法获取IP,定然会出现错误,如下截图获取的客户端IP便是错误的

如不对其进行重写,如:::ffff:10.0.1.77、::1等这些并非来自真实的客户端IP而是运行环境相关机器的IP就会被记录,因为请求由它们一层层转发而来

重写方法

根据自己的环境配置(X-Forwarded-For),将代码重写为如下(重写代码大伙应该都知道,那如何替换现有实现代码?参考另一篇:IOC替换原有Service实现):

protected virtual string GetClientIpAddress()
{
    try
    {
         var httpContext = HttpContextAccessor.HttpContext;
         var headers = httpContext?.Request?.Headers;
         if (headers != null && headers.ContainsKey("X-Forwarded-For"))
         {
             httpContext.Connection.RemoteIpAddress = IPAddress.Parse(headers["X-Forwarded-For"].FirstOrDefault().ToString());
         }
         return httpContext?.Connection?.RemoteIpAddress?.ToString();
      }
      catch (Exception ex)
      {
          Logger.LogException(ex, LogLevel.Warning);
          return null;
      }
}

效果


如上已正常

dotNET跨平台
关注
审计日志_ABP vNext框架文档解读29-审计日志
weixin_29137997的博客
01-13 1281
维基百科: "审计跟踪(也称为审计日志)是一种安全相关的按时间顺序记录,记录集或记录目的和来源. 这种记录提供了在任何特定时间的操作,过程或事件产生影响活动顺序的文件证据 ".ABP框架提供一个可扩展的审计日志系统,根据约定自动记录审计日志,并提供配置控制审计日志的级别.一个审计日志对象通常是针对每个web请求创建和保存的.包括;请求和响应的细节 (如URL,HTTP方法,浏览器信息,HTTP状态...
ABP vNext 商业版
01-24
1. **核心框架**:ABP vNext的基础架构,包括依赖注入、事件总线、工作流引擎、日志管理、身份验证和授权等。 2. **模块化设计**:ABP支持模块化开发,允许开发者将应用拆分为独立的模块,每个模块都有自己的业务...
Abp 框架获取客户端IP地址
zx493734247的博客
04-12 2256
发现网上很少有写Abp框架中如何获取客户端IP地址(非代理,这里只考虑普通情况) 由于Abp采用Ioc方式,我们只需要在需要的AppService类中的构造参数中加上IClientInfoProvider就可以使用了. namespace Demo { public class DemoAppService : TestServiceBase, IDemoAppService ...
ABP vNext—审计日志使用
最新发布
从入坑到入土
07-22 527
AuditingStore: 实现了IAuditingStore接口,实现了将AuditLog的信息保存到数据库的功能// 替换掉默认的服务。
.NET core ABP 获取远程IP地址
weixin_30872157的博客
06-12 575
2、asp.net core 2.x上配置 第一步:在控制器中定义变量 private IHttpContextAccessor _accessor; 第二步: 控制器的构造函数进行注入 public ValuesController(IHttpContextAccessor accessor) { _accessor = accessor; } ...
Abp框架之审计日志
weixin_34281537的博客
03-21 562
1、在ABP中,实体派生自Entity类。所有实体的主键名都是Id,但可以是不同的类型,通过泛型来区别,默认为int。 public class Person : Entity<Guid> { public virtual string Name { get; set; } public virtual DateTime CreationTime { g...
ABP VNext种子数据按顺序生成
05-26
ABP VNext是一款基于.NET Core的开源框架,专为构建企业级应用程序设计。它集成了许多现代开发工具和技术,如Entity Framework Core、Docker、Angular或Blazor等,提供了强大的模块化、分层架构,使得开发过程更加...
ABP VNext 集成JwtBearer(JWT)JwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
Abp.Captcha:基于ABP vNext的人机验证模块
03-27
`Abp.Captcha` 是一个专为 ABP vNext 框架设计的验证码模块,旨在增强应用程序的安全性,防止自动化脚本或恶意机器人进行非法操作。该模块提供了两种不同的验证码类型:滑杆验证和竖锯验证,这两种方式都是为了测试...
Abp.Aliyun:专门为 ABP vNext 框架开发的阿里云 SDK 模块
05-06
专门为 ABP vNext 框架开发的阿里云 SDK 模块。 一、简要介绍 EasyAbp.Abp.Aliyun 库是针对于阿里云 API 进行了二次封装模块,与 ABP vNext 框架深度集成。 二、基本配置 开发人员根据自身项目情况,选择需要使用的...
ABP框架中的日志功能完全解析
10-22
ABP(ASP.NET Boilerplate)是基于ASP.NET的Web开发框架,其在日志方面的功能非常强大,特别是审计跟踪日志,下面我们就来进行ABP框架中的日志功能完全解析
ABP(现代ASP.NET样板开发框架)系列之19、ABP应用层——审计日志
weixin_33976072的博客
08-05 248
点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之19、ABP应用层——审计日志 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称。 ABP的官方网站:http://www.aspnetboilerplate.com ABP在Github上的开源项目:https://github.com/a...
ABP VNext学习日记29
NLP工程化
02-14 1035
1.创建Model对象和Dto对象 解析: public class UserInfo { public string UserName { get; set; } public string UserPwd { get; set; } public string GetCreateTime { get; set; } } public class UserInfoDTO { public string UserName { get; set; } public st
ABP VNext学习日记22
NLP工程化
02-12 1118
1.PreConfigureServices和PostConfigureServices 解析:AbpModule类还定义了PreConfigureServices和PostConfigureServices方法用来在ConfigureServices之前或之后覆盖和编写代码。在这些方法中编写的代码将在所有其它模块的ConfigureServices方法之前/之后执行。 2.OnApplicationInitialization方法 解析:可以在启动应用程序时覆盖OnApplicationInitializ
ABP VNext 的日志机制 + SeriLog
@涂涂博客
01-09 679
*
ABP VNext学习日记1
NLP工程化
10-02 1099
1.安装和更新ABP CLI 解析: dotnet tool install -g Volo.Abp.Cli dotnet tool update -g Volo.Abp.Cli 2.模块拆分原则 解析: [1]独立性:拆分复杂系统 [2]提高维护性:软件更容易升级 [3]提供扩展性:按需装配,灵活 [4]随机组合:提高复用性 3.安装Volo.Abp.AspNetCore.Mvc包 解析:Install-Package Volo.Abp.AspNetCore.Mvc 4.ABP模块 解析: [1]提供a
[Abp vNext 源码分析] - 8. 审计日志
极客神殿
10-22 899
一、简要说明 ABP vNext 当中的审计模块早在 依赖注入与拦截器一文中有所提及,但没有详细的对其进行分析。 审计模块是 ABP vNext 框架的一个基本组件,它能够提供一些实用日志记录。不过这里的日志不是说系统日志,而是说接口每次调用之后的执行情况(执行时间、传入参数、异常信息、请求 IP)。 除了常规的日志功能以外,关于 实体 和 聚合 的审计字段接口也是存放在审计模块当中的。(创建人、创建时间、修改人、修改时间、删除人、删除时间) 二、源码分析 2.1. 审计日志拦截器 2.1.1 审计日志拦截
abp vnext 和volo abp vnext 有区别吗
06-10
ABP vNext是一款开源的ASP.NET Core开发框架,提供了一系列基础设施和模块,帮助开发者快速构建企业级应用程序。而Volo.Abp是基于ABP vNext的一款快速开发框架,提供了一些预置的功能和模块,帮助开发者更快速地创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值