docker内的服务无法获取用户真实IP

最新推荐文章于 2024-03-28 15:15:24 发布
最新推荐文章于 2024-03-28 15:15:24 发布
阅读量5.2k 收藏 8
点赞数 4
分类专栏: 工作笔记 文章标签: nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42443419/article/details/107200715
版权

问题背景:

我们的server运行在docker内,web运行在Nginx内(Nginx运行在docker内),因此客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样一来在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,所以需要一种办法来获取到真实客户端IP。

解决方案

配置Nginx文件

server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /web;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #

    location /api/ {
        proxy_pass   http://base-framework-server/;
        #下边是为获取真实IP所做的设置
        proxy_set_header    X-Real-IP        $remote_addr;
        proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;
        proxy_set_header    X-Forwarded-Proto $scheme;
        proxy_redirect      default;
    }

}

新增获取真实IP的工具类

private String getIpAddress(ServerHttpRequest request) {
        org.springframework.http.HttpHeaders headers = request.getHeaders();
        String ip = headers.getFirst("x-forwarded-for");
        if (ip != null && ip.length() != 0 && !UNKNOWN.equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if (ip.contains(",")) {
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = headers.getFirst("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = Objects.requireNonNull(request.getRemoteAddress()).getAddress().getHostAddress();
        }
        return ip;
    }
一笛一剑一玈人
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Docker部署下的NGINX负载均衡,无法获取用户真实IP解决方案
灵壹Eli的博客
05-26 1012
使用Docker版本的NGINX部署项目是,发现获取到的IP服务IP无法获取用户真实IP
解决docker内的服务无法获取用户真实IP
lizhengyu891231的博客
02-10 6870
转载自:https://www.ancii.com/afbzg3u8z/ 叙述 MySQL数据库和Redis运行在宿主机上(Linux),server运行在docker内,web运行在Nginx内(Nginx运行在docker内),获取用户IP为10.0.0.10类似的docker内部IP 解决方案 Nginx 一、修改Nginx配置文件,docker容器内【/etc/nginx/co...
解决 docker swarm 节点容器无法获取客户真实IP
最新发布
CutelittleBo的博客
03-28 756
下载代码将docker-ingress-routing-daemon放到/usr/bin下。
Docker内部部署的Java程序获取不到外部客户端访问IP解决方
weixin_45246581的博客
04-12 2996
Docker内部部署的Java程序获取不到外部客户端访问IP解决方法 转:原地址 /** * 获取访问客户ip * @param request * @return * @throws IOException */ public static String getOriginIp(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"
docker 容器获取真实ip地址
qq_43120080的博客
12-07 2544
踩坑+1
Docker部署Nginx无法获取客户真实ip地址
cxxuzsnb123的博客
11-03 4204
docker部署nginx,请求无法获取客户真实ip
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5020
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。
部署在docker里的java程序获取真实用户ip地址
热门推荐
tianyaleixiaowu的专栏
07-04 1万+
目前我们的服务都是全部docker化,网关zuul和各微服务都部署在docker里,构成了集群。 用户请求全部到HaProxy,由HaProxy转发到zuul,再由zuul分发给各微服务。 那么我们在做黑名单,或者对ip进行限流时,需要获取用户真实ip。 见代码: /** * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了...
docker host模式拿到nginx远程ip端口_docker网络模式实战
weixin_39805732的博客
11-22 246
docker有四种网络模式,分别为Bridge、Host、Container、None。Bridge为docker的默认网络模式。这里我分享下Bridge、Host、Container模式下容器的创建及启动。Bridge模式:当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个IP给容器使用,...
java非常强的获取客户真实IP的两种方法
01-12
Java获取客户真实IP的两种实现方法,即使通过多级代理也能获取到,很有用
docker-ingress-routing-daemon:Docker swarm守护程序,可修改入口网格路由以将真实客户IP暴露给服务容器
05-07
Docker swarm守护程序,可修改入口网格路由以将真实客户IP暴露给服务容器: 纯粹通过路由和防火墙规则实施; 所以 无需运行traefik或其他反向代理等其他应用层; 所以 无需重新配置您现有的应用程序。 据我们所...
ninjasphere-docker
06-27
运行 Ninja Sphere 客户服务的小型、自包含且绝对与真实领域略有不同的副本。 目前只在 x86_64 Docker 上运行,并且原生支持 boot2docker。 入门 您需要设置 docker 并准备就绪。 从运行开始: ./sphere.sh ...
docker-fis:..
05-20
docker for fis的图像 ...获取FIS服务器的真实端口 docker port fis 获得IP boot2docker ip 这样的端口32769 ,浏览器打开<ip>:32769 发布项目 转到fis的项目根目录 cd path/to/fis/proj RUN释放命令 # ## o
docker-Manet
06-18
$your docker ip>:<$your docker port>/" 上使用: 获取方法带有Content-Type POST 方法: 应用程序/json 或application/x-www-form-urlencoded 几条规则: 必须指定"url"参数。 查询参数将优先使用并覆盖
Kubernetes获取客户真实IPdocker部署nginx获取真实ip/客户真实ip
wuychn
01-26 3319
一、没有使用Istio的情况(需要关闭Istio): 1、Service的类型为NodePort: 把相应的Service的externalTrafficPolicy改为Local,默认为Cluster。但是需要使用pod所在节点的ip进行访问,不能使用集群中其他的ip(设置 service.spec.externalTrafficPolicy 为 Local 会将请求代理到本地端点,不将流量转发到其他节点,从而保留原始IP地址。)。 https://www.codercto.com/a/82398.
JAVA获取本机ip
weixin_40052298的博客
05-12 425
直接上代码: package com.sjgk.tunnel.tools; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.SocketException; import java.util.Enumeration; /** * @Author Klay * @Date 2021/5/12 16:48 **/ public class LocationUtil { /**
Docker运行Nacos时,Nacos启动成功,但用启动日志里的ip地址访问不通(提示:无法访问此网站)
weixin_46070150的博客
02-29 1039
Docker运行Nacos时,Nacos启动成功,但浏览器访问不了
Docker容器获取局域网ip(使用macvlan)
章鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼
04-14 6217
由于日常开发需要多个开发环境的获取单独的局域网ipdocker默认的网卡配置无法满足在局域网内互通的需求,偶然发现docker带有macvlan的功能,以下是配置的一些信息记录 下文仅对网络配置有较为详细的介绍,docker的使用不做过多的说明,可以参考网上其他的一些文章
nginx实战-frp+docker+nginx+tomcat内网穿透无法获取客户真实ip
Blueeyedboy521的博客
07-01 2267
浏览器–>frp–>nginx(docker)–>tomcat在公网部署了frp服务,在本地内网docker环境下安装好了nginx服务,访问内网中的tomcat,但我查看nginx的日志时,发现记录的ip全是内网dockerip,没有获取真实的访问ip。 用查看本地docker环境的ip,发现nginx获取到的ip全部是docker的gateway的ip 原因分析 查了一下frp文档,文档中简单的说了下,需要在frpc.ini配置文件中 ,需要增加一行,便可以开启记录真实ip的功能。在frpc.ini
docker获取ip
08-02
获取 Docker 容器的 IP 地址,可以使用以下命令: ``` docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' <容器名称或容器ID> ``` 其中,`<容器名称或容器ID>` 是你要获取 IP 地址的 Docker 容器的名称或容器 ID。 执行该命令将返回 Docker 容器的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值