haproxy 让后端服务器记录用户的真是IP地址(记录在header头里)

最新推荐文章于 2024-07-29 13:25:32 发布
最新推荐文章于 2024-07-29 13:25:32 发布
阅读量1k 收藏
点赞数
文章标签: 后端 网络 前端 ViewUI

这里我们在生产中遇到一个问题就是。我们有的用户会登录失败。但是并不是所有的用户登录失败(这里是能够正常访问网站)

所以这里想分析哪些用户登录失败,所以我们要记录他们这些登录失败的IP地址

这里我们的结构是这样的,前端的代理用的是haproxy

后端的是java 程序

所以我们要在ha里配置,让后端能够取到用户的真实IP地址

所以我们的配置就是

    option                  http-server-close
    option                  forwardfor

 

后端的代码里去head头里的X-Forwarded-For字段

参考链接是https://gist.github.com/PiBa-NL/d826e0d6b35bbe4a5fc3

 

To send the ip addres of the client/webbrowser to the server/webserver behind it there are a few options:
 1- option forwardfor
 2- send-proxy
 3- source 0.0.0.0 usesrc clientip

1- option forwardfor
This is an easy option to configure in haproxy, it does require that http layer7 processing is used 'mode http' and the webserver/ webapplication that wants to log or use the ip of the client must use the http-header 'X-Forwarded-For' to read the clientip.

2- send-proxy / send-proxy-v2 / send-proxy-*
This is can be used both with mode tcp and http, it does however require that the server also understands the proxyprotocol. Some applications have added support for this protocol which adds a few bytes with ip information before the actual request.

3- source 0.0.0.0 usesrc clientip
This allows any application and any protocol to be used and see the actual client ip as the origin from the incomming connection.
It does however require to configure IPTABLES or IPFW or other firewall rules to capture reply-traffic, also the haproxy machine must be the defaultroute for the return traffic from the (web-)server.

 

参考文档是:

https://www.haproxy.com/doc/aloha/7.0/haproxy/http_rewriting.html#add-a-header-to-the-request

weixin_33682790
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx负载均衡组件模块
宋某人c
03-23 1506
Nginx负载均衡组件模块  实现Nginx负载均衡的组件主要有两个:n  ngx_http_proxy_module proxy代理模块,用于把请求后抛给服务器节点或upstream服务器池n  ngx_http_upstream_module 负载均衡模块,可以实现网站的负载均衡功能及节点的健康检查1、upstream模块  upstream模块允许Nginx定义一组或多组节点服务器组,使用时
Haproxy后端服务器nginx记录用户真是IP地址记录header头里
黄树茂博客
11-06 919
同事反映后台看到访问ip全部变成haproxy的ip地址 于是我安装了一台测试机进入测试 yum install -y epel-release yum install -y nginx haproxy haproxy配置: haproxy.cfg [root@localhost conf.d]# cat /etc/haproxy/haproxy.cfg global chro...
nginx配置反向代理服务器及其配置相关介绍
weixin_47019016的博客
06-14 1364
nginx简介及相关知识点各种代理服务器的比较nginx详解 nginx:世界第二大web服务器软件,以高并发、低消耗著称,源自于俄罗斯,创建者Igor(伊戈尔),2004年开源,最早以代理服务器的身份出现,2015成立nginx公司,2019年以6.7亿被F5 Networks公司收购。 正向代理:用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上,然后由代理服务器去访问Web服务器, 并将Web服
【http学习笔记三】进阶篇
前端学习博客
03-20 4187
【http学习笔记三】进阶篇 文章目录【http学习笔记三】进阶篇一、HTTP的实体数据数据类型与编码数据类型使用的头字段语言类型与编码语言类型使用的头字段内容协商的质量值内容协商机制内容协商的结果二、HTTP传输大文件的方法数据压缩分块传输分块传输的编码规则范围请求多段数据三、排队也要讲效率:HTTP的连接管理短连接长连接连接相关的头字段队头阻塞性能优化四、HTTP的重定向和跳转重定向的过程重定向状态码重定向的应用场景重定向的相关问题性能损耗循环跳转五、HTTP的Cookie机制什么是 Cookie?Co
Linux防护与集群
qq_46081990的博客
04-21 820
Linux防护与集群
Kubernetes(k8s)集群部署七、k8s网络通信+service扩展ingress(TLS,认证,地址重写)calico网络插件(允许指定pod访问服务,禁止其他namespace访问服务)
ninimino的博客
03-03 1094
k8s网络通信k8s网络通信1.容器间通信2.pod之间的通信2.1同一节点的pod2.2不同节点的pod之间的通信flannel网络原理flannel支持多种后端:3.pod和service通信4.pod和外网通信5.Service与集群外部客户端的通信ingress创建ingress服务:Ingress TLS 配置Ingress 认证配置(认证之前做好加密)Ingress地址重写calico网络插件:能够解决策略 k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有fl
Nginx反向代理与动静分离集群架构应用实践
qq_27546717的博客
06-06 312
搭建负载均衡服务的需求 搭建负载均衡服务的需求如下: 1)把单台计算机无法承受的大规模并发访问或数据流量分担到多台节点设备上分别进行处理,减少用户等待响应的时间,提升用户体验; 2)单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后将结果汇总,返回给用户,系统处理能力得到大幅度提高。 3)7×24小时的服务保证,任意一个或多个有限后面节点设备宕机,不会影响业务。 在负载均衡集群中,同组集群所有计算机节点都应该提供相同服务。集群负载均衡器会截获所有对该服务的入站请求。然后将这些请求尽可能平
Linux实战教学笔记30:Nginx反向代理与负载均衡应用实践
weixin_33976072的博客
04-03 248
1.1 集群简介 简单地说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服务器。这些服务器之间可以彼此通信,协同向用户提供应用程序,系统资源和数据,并以单一系统的模式加以管理。当用户客户机请求集群系统时,集群给用户的感觉就是一个单一独立的服务器,而实际上用户请求的是一组集群服务器。...
HTTP协议
hukehukehukehuke的博客
01-18 1801
什么是URI、什么是HTML、什么是HTTP? 1、URI:即统一资源标识符,作为互联网上资源的唯一身份; 2、HTML(HyperText Transfer Protocol):即超文本标记语言,描述超文本文档; 3、HTTP:即超文本传输协议,用来传输超文本。 HTTP各版本之间的差异(0.9、1.0、1.1、2.0、3.0) HTTP/1.0 版本在 1996 年正式发布。它在多方面增强了 0.9 版,形式上已经和我们现在的 HTTP 差别不大了,例如: 1、增加了 HEAD、POST 等新方法; 2
haproxy代理后端https网站
06-29
haproxy代理后端https网站
haproxy_webapp:用于管理代理服务器的Web应用程序。 使用haproxy作为后端
04-16
在应用程序> settings.py中更新以下变量haproxy_stats_url ='代理服务器ip / haproxy?stats' os_password = r'your_os_password' 运行以下命令进行设置。 python manage.py migrate #this command run only for ...
CENTOS7安装配置HAPROXY完整记录
09-18
CENTOS7安装配置HAPROXY完整记录 完整的记录了自己从一个干净的CENTOS系统安装问题HAPROXY记录,方便自己日要用时,万一忘记了也可以拿来就用
让iis记录nginx反向代理的真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
CentOS 7 搭建HAproxy服务器
04-10
* Backend 服务器:定义 Backend 服务器的信息,包括服务器的 IP 地址、端口号、权重等。 在 haproxy.cfg 文件中,需要配置以下几个重要的选项: * chroot:定义 HAproxy 服务器的根目录。 * pidfile:定义进程ID ...
实现一个全栈模糊搜索匹配的功能
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-27 367
提供一个全栈实现的方案,包括 Vue 3 前端、Express 后端和 MySQL 数据库的分类模糊搜索功能。
postman请求响应加解密
w_lo__o的博客
07-26 280
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
easyui 多文件上传,demo
最新发布
极客栈
07-29 426
通过上述示例代码,你可以使用 EasyUI 实现多文件上传功能。确保前后端配合良好,以便正确处理文件上传请求并返回相应的结果。
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 389
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
HAProxy后端web服务器状态检测
05-30
HAProxy可以通过health check机制来检测后端web服务器的状态。在HAProxy的配置文件中,可以通过设置`check`参数来启用health check功能,同时还可以设置`inter`参数来指定检测的时间间隔。例如: ``` backend mybackend mode http balance roundrobin server web1 192.168.1.1:80 check inter 2000 server web2 192.168.1.2:80 check inter 2000 ``` 在上面的配置中,`check`参数表示启用health check功能,`inter 2000`表示每隔2秒钟检测一次后端web服务器的状态。如果HAProxy检测到某个web服务器的状态异常,就会将其从负载均衡池中移除,直到其状态恢复正常。 HAProxy支持多种health check方式,包括TCP、HTTP等,可以根据实际情况选择合适的方式进行检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值