How to get remote address from request of Netty HTTP Server

最新推荐文章于 2024-08-13 07:59:30 发布
最新推荐文章于 2024-08-13 07:59:30 发布
阅读量995 收藏
点赞数
分类专栏: Reactor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttyy1112/article/details/103351384
版权

How to get remote address from request of Netty HTTP Server

获取 remoteAddress 的逻辑

通过HTTP请求获取 remote address 时,最终是调用 ConnectionInfo 的 getRemoteAddress() 方法。

reactor.netty.http.server.HttpServerOperations#remoteAddress

@Override
public InetSocketAddress remoteAddress() {
	return this.connectionInfo.getRemoteAddress();
}

ConnectionInfo 实例的创建过程如下:

从 “Forwarded” 或 "X-Forwarded-" HTTP请求头中获取连接信息,如果不存在则直接从当前连接获取连接信息。*

请注意:如果 Nginx 和 Netty HTTP Server 位于同一服务器内,且未启动 use-forward-headers,则获取的 remoteAddress 为 127.0.0.1 。

reactor.netty.http.server.ConnectionInfo#from

static ConnectionInfo from(Channel channel, boolean headers, HttpRequest request, boolean secured) {
	if (headers) {
		return ConnectionInfo.newForwardedConnectionInfo(request, channel, secured);
	}
	else {
		return ConnectionInfo.newConnectionInfo(channel, secured);
	}
}

static ConnectionInfo newForwardedConnectionInfo(HttpRequest request, Channel channel, boolean secured) {
	if (request.headers().contains(FORWARDED_HEADER)) {
		return parseForwardedInfo(request, (SocketChannel)channel, secured);
	}
	else {
		return parseXForwardedInfo(request, (SocketChannel)channel, secured);
	}
}

static ConnectionInfo parseXForwardedInfo(HttpRequest request, SocketChannel channel, boolean secured) {
	InetSocketAddress hostAddress = channel.localAddress();
	InetSocketAddress remoteAddress = getRemoteAddress(channel);
	String scheme =  secured ? "https" : "http";
	if (request.headers().contains(XFORWARDED_IP_HEADER)) {
		String remoteIpValue = request.headers().get(XFORWARDED_IP_HEADER).split(",")[0];
		remoteAddress = parseAddress(remoteIpValue, remoteAddress.getPort());
	}
	if(request.headers().contains(XFORWARDED_HOST_HEADER)) {
		if(request.headers().contains(XFORWARDED_PORT_HEADER)) {
			hostAddress = InetSocketAddressUtil.createUnresolved(
					request.headers().get(XFORWARDED_HOST_HEADER).split(",")[0].trim(),
					Integer.parseInt(request.headers().get(XFORWARDED_PORT_HEADER).split(",")[0].trim()));
		}
		else {
			hostAddress = InetSocketAddressUtil.createUnresolved(
					request.headers().get(XFORWARDED_HOST_HEADER).split(",")[0].trim(),
					channel.localAddress().getPort());
		}
	}
	if (request.headers().contains(XFORWARDED_PROTO_HEADER)) {
		scheme = request.headers().get(XFORWARDED_PROTO_HEADER).trim();
	}
	return new ConnectionInfo(hostAddress, remoteAddress, scheme);
}

通过配置文件启用 use-forward-headers

要想通过 request header 获取连接信息,需要配置 use-forward-headers = true。(默认为 false)

server:
  port: 9090
  use-forward-headers: true

通过 NettyWebServerFactoryCustomizer 配置

也可以通过NettyWebServerFactoryCustomizer启动,示例代码如下:

@Configuration
public class NettyWebServerConfiguration {
    @Bean
    public NettyWebServerFactoryCustomizer nettyServerWiretapCustomizer(
            Environment environment, ServerProperties serverProperties) {
        return new NettyWebServerFactoryCustomizer(environment, serverProperties) {
            @Override
            public void customize(NettyReactiveWebServerFactory factory) {
                factory.addServerCustomizers(httpServer -> httpServer.forwarded(true));
                super.customize(factory);
            }
        };
    }
}

set X-Forwarded-For header from nginx

1.通过“proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for” 把从真实客户端IP和反向代理IP通过逗号分隔,添加到请求头中;
2.可以在第一个反向代理上配置“proxy_set_header X-Real-IP $remote_addr” 获取真实客户端IP;
3.配合 realip 模块从 X-Forwarded-For 也可以获取到真实客户端IP。

在整个反向代理链条的第一个反向代理可以不配置“proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for”,否则客户端可以伪造 X-Forwarded-For 从而伪造客户端真实 IP,如果服务端使用 X-Forwarded-For 第一个IP作为真实客户端 IP,则就出问题了。如果通过配置 X-Real-IP 请求头或者配合 realip 模块也不会出现该问题。如果自己解析 X-Forwarded-For 的话,记得使用 realip 算法解析,而不是取第一个。
当我们进行限流时一定注意限制的是真实客户端IP,而不是反向代理IP,我遇到过很多同事在这块出问题的。

location / {
    proxy_next_upstream		http_500 http_502 http_503 http_504 error timeout invalid_header;
    proxy_set_header		Host  $host;
    proxy_set_header		X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass				http://tomcat_microservice;
    expires					0;
}

参考

反向代理与 Real-IP 和 X-Forwarded-For

阿湯哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
vertx的http服务实现分布式session
lucky_ly的博客
05-04 1439
vertx 的http服务实现分布式session
nginx+tomcat 获取正确的remoteAddr
Coder
04-30 2270
一、问题背景 通过nginx来反向代理客户端请求,经过nginx中转转发给tomcat服务器,但发现tomcat服务器无法获取到正确的remoteAddr客户端地址,每次请求拿到的都是nginx所在服务器的IP 1、在tomcat服务器上查看tomcat服务日志,发现打印的请求日志,remoteAddr都是nginx的IP,而不是客户端的真实IP ## 192.168.200.251是...
远程地址(Remote Address
最新发布
weixin_63490470的博客
08-13 595
在计算机网络和网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户端的IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景中都有重要的应用,例如网络监控、访问控制、日志记录和数据分析等。
获取远程客户端IP地址
一生有你(Java)
01-27 1476
/** * * Web 服务器反向代理中用于存放客户端原始 IP 地址的 Http header 名字 * */ private static final String[] PROXY_REMOTE_IP_ADDRESS = { "X-Forwarded-For", "X-Real-IP" }; /** * * 获取请求的客户端的 IP 地址。若应用服务器前端配有反向代理的 Web 服务器
nginx remote_address控制访问地址
云深海阔专栏
11-06 7522
nginx对应server段配置内容如下: server { listen 80; server_name admin.shanhua.test localhost; error_page 404 /404.html; location /404.html { allow all; root html; } locat...
Java 集合系列19之 Spring Boot 配置文件 选项配置(一)
Java123I的博客
05-16 833
springboot配置选项(一) =================================================================== COMMON SPRING BOOT PROPERTIES This sample file is provided as a guideline. Do NOT copy it in its entirety to your ...
Spring Cloud Gateway-ServerWebExchange核心方法与请求或者响应内容的修改
热门推荐
weixin_34096182的博客
05-18 2万+
前提 本文编写的时候使用的Spring Cloud Gateway版本为当时最新的版本Greenwich.SR1。 我们在使用Spring Cloud Gateway的时候,注意到过滤器(包括GatewayFilter、GlobalFilter和过滤器链GatewayFilterChain),都依赖到ServerWebExchange: public interface GlobalFilte...
[以浪为码]Spark源码阅读01-网络传输 network
Henvealf的博客
05-04 743
本文通过阅读 Spark 网络传输相关的代码,位置在包 `org.apache.spark.network` 中,来了解 Spark 对网络传输的实现。
Java 集合系列16之 Spring Boot 配置文件 选项配置(一)
Java123I的博客
05-16 609
springboot配置选项(一) =================================================================== COMMON SPRING BOOT PROPERTIES This sample file is provided as a guideline . Do NOT copy it in its entirety to your...
Gateway的RemoteAddr与RemoteAddressResolver源码分析
秃头的博客
03-17 1188
yml配置:如果我们在yml的断言配置如下图,那么他将匹配不成功。
SpringCloud-Gateway:reactor.netty.channel.AbortedException: Connection has been closed BEFORE send o
qq_38723394的博客
12-22 8801
SpringCloudGateway踩坑
Netty笔记(1)-入门
xiaoko81
02-11 226
Netty是什么? Netty 是一个利用 Java 的高级网络的能力,隐藏其背后的复杂性而提供一个易于使用的 API 的客户端/服务器框架。 Netty 是一个广泛使用的 Java 网络编程框架(Netty 在 2011 年获得了Duke’s Choice Award,见https://www.java.net/dukeschoice/2011)。它活跃和成长于用户社区,像大型公司 Facebo...
nginx反向代理,隐藏服务IP
ccr1001ccr1001的博客
03-11 1万+
1.配置nginx.conf添加如下代理设置: proxy_connect_timeout 300s; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_buffer_size 64k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write...
成也fiddler败也fiddler
XTY00的博客
05-26 312
今天切生产环境,复现bug的时候,接口报错404, Remote Address:127.0.0.1:8888 ----度娘显示fiddler原因 ------------------------------------------------------------------------------------- Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,是web调试的利器。既然是代理,也就是说:客.
如何获取请求端真实IP和远程主机IP详解
weixin_43811057的博客
04-26 1万+
如何获取请求端真实IP和远程主机IP详解需求背景一、Remote_Addr情况 一:情况二:java中获取Remote_Addr的api二、X-Forwarded-Forjava中获取X-Forwarded-For的api为 需求背景 HTTP请求头中的Remote_Addr,X-Forwarded-For,X-Real-IP 我们在项目中有时需要获取请求端真实的IP,有时需要获取代理服务器的IP。 下面详细介绍如何获取。 一、Remote_Addr Remote_Addr表示发出请求的远程主机IP。rem
Netty应用(四)实时通信的简单实现
宝华的小岛
04-20 803
本实例实现最基本的CS应用模型,程序启动后通过控制台输入来实现交互。 服务器端和客户端使用相同的依赖。 compile 'io.netty:netty-all:4.1.63.Final' 一、服务器端 1. 自定义处理器 package com.chris.chat.server.handler; import io.netty.channel.Channel; import io.netty.channel.ChannelHandlerContext; import io.netty.ch
网络协议之HTTP
spring_root的博客
01-22 467
HTTP的简介 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几...
netty httpserver
01-27
Netty是一个基于Java的异步事件驱动的网络应用框架,它提供了高性能、可扩展的网络编程能力。Netty的核心是NIO(非阻塞I/O)模型,它允许在单个线程中处理多个并发连接,从而提高了网络应用的吞吐量和性能。 Netty提供了许多开箱即用的组件,其中包括HTTP服务器。通过使用NettyHTTP服务器组件,您可以轻松地构建和部署自己的HTTP服务器。 下面是一个简单的示例,演示如何使用Netty构建一个简单的HTTP服务器: ```java import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.ChannelFuture; import io.netty.channel.ChannelInitializer; import io.netty.channel.EventLoopGroup; import io.netty.channel.nio.NioEventLoopGroup; import io.netty.channel.socket.SocketChannel; import io.netty.channel.socket.nio.NioServerSocketChannel; import io.netty.handler.codec.http.HttpServerCodec; import io.netty.handler.logging.LogLevel; import io.netty.handler.logging.LoggingHandler; public class HttpServerExample { public static void main(String[] args) throws Exception { // 创建两个EventLoopGroup,一个用于接收连接,一个用于处理连接的I/O操作 EventLoopGroup bossGroup = new NioEventLoopGroup(); EventLoopGroup workerGroup = new NioEventLoopGroup(); try { // 创建ServerBootstrap实例,用于引导和绑定服务器 ServerBootstrap serverBootstrap = new ServerBootstrap(); serverBootstrap.group(bossGroup, workerGroup) .channel(NioServerSocketChannel.class) .handler(new LoggingHandler(LogLevel.INFO)) .childHandler(new ChannelInitializer<SocketChannel>() { @Override protected void initChannel(SocketChannel ch) throws Exception { // 添加HTTP编解码器 ch.pipeline().addLast(new HttpServerCodec()); // 添加自定义的HTTP请求处理器 ch.pipeline().addLast(new HttpServerHandler()); } }); // 绑定端口并启动服务器 ChannelFuture future = serverBootstrap.bind(8080).sync(); System.out.println("Netty HTTP Server started on port 8080."); // 等待服务器关闭 future.channel().closeFuture().sync(); } finally { // 关闭EventLoopGroup bossGroup.shutdownGracefully(); workerGroup.shutdownGracefully(); } } } ``` 在上面的示例中,我们创建了一个`ServerBootstrap`实例,并配置了两个`EventLoopGroup`,一个用于接收连接,一个用于处理连接的I/O操作。然后,我们指定了服务器的通道类型为`NioServerSocketChannel`,并添加了一个`LoggingHandler`用于打印日志。接下来,我们创建了一个`ChannelInitializer`,并在其中添加了一个`HttpServerCodec`用于处理HTTP编解码,以及一个自定义的`HttpServerHandler`用于处理HTTP请求。最后,我们绑定了服务器的端口并启动服务器。 请注意,上述示例中的`HttpServerHandler`是一个自定义的处理器,您可以根据自己的需求来实现它。它负责处理接收到的HTTP请求,并返回相应的HTTP响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值