获取真实客户端ip地址

于 2023-12-25 15:06:24 发布
阅读量416 收藏 7
点赞数 8
文章标签: tcp/ip 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48507359/article/details/135199579
版权

1.当多台nginx转发服务后,程序想要获取客户端的真实ip地址

$remote_addr:nginx 中的一个变量,为上一层请求来源的 IP 地址

X-Forworded-For请求头:每经过一跳就会将当前ip添加到后面:

例:X-Forwarded-For: 1.1.1.1,2.2.2.2,3.3.3.3,4.4.4.4

  1.1获取x-forwarded-for中图解:

set_real_ip_from:默认为空,可设置为任意 IP 或 IP 段,实例中的 0.0.0.0/0 表示覆盖了所有网段
real_ip_header:默认值是 X-Real-IP,可以设置为任意字符串,一般建议改用 X-Forwarded-For,下面也均以 X-Forwarded-For 为例
real_ip_recursive:默认为 off,可设 on / off 两种值

set_real_ip_from  0.0.0.0/0;
real_ip_header    X-Forwarded-For;
real_ip_recursive  on;

2.nginx中获取真实ip地址:

  2.1只添加某一个路径监听
location ^~/user/ {
  proxy_pass http://10.xx.xx.xx/;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  set_real_ip_from  10.2.0.0;  # 所有授信任的内部节点IP,排除的ip地址
  real_ip_header    X-Forwarded-For;
  real_ip_recursive  on;
}
2.2添加default.conf中全局
  real_ip_header     X-Forwarded-For;
  set_real_ip_from   60.11.11.55; 
  set_real_ip_from   12.24.26.37;  #表示排除 X-Forwarded-For中的两个ip
  real_ip_recursive on;

server {
    listen       80;
    xxx
}

#转发头
location ^~/user/ {
  proxy_pass http://10.xx.xx.xx/;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
 2.3代码中获取x-real-ip请求头即可。
与民更始
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java大揭秘:如何轻松获取客户端真实公网IP地址
**My Coding Family**
04-06 1万+
知道如何通过java获取客户端ip地址?若不会,我手把手教你,超级详细,相信我能把你教会。
Java获取客户端真实IP地址过程解析
08-25
在上面的代码中,首先通过x-forwarded-for请求头获取客户端IP地址,然后将其分割以获取第一个IP地址,哪个就是客户端真实IP地址。 此外,还有其他方法可以获取客户端真实IP地址,例如通过Proxy-Client-IP、WL-Proxy...
获取客户端真实 IP 地址的最佳实践
weixin_39827856的博客
07-23 552
按照这个思路,如果边缘节点拿到了客户端 IP,重置 X-FORWARDED-FOR 头部为客户端 IP 地址,并转发到下游,业务只获取第一个 IP 地址,理论上也不会被伪造,业务也简单,为什么不采用?更进一步讲,当前业务如何抵挡外界的 DDoS 攻击、请求机器人、SQL 注入等等,最简单的是接入高防 IP、WAF 应用防火墙,而请求经过多轮转发,同样也有获取客户端真实 IP 的问题。原因是不同的语言,同个语言的不同开发框架,同个框架的不同版本,获取客户端 IP 的方式也就这几种。
Java开发】之获取客户端真实 IP 地址
王廷云的博客
11-11 2918
一般的客户端(例如浏览器)发送HTTP请求是没有 X-Forwarded-For 头的,当请求到达第一个代理服务器时,代理服务器会加上 X-Forwarded-For 请求头,并将值设为客户端IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到 X-Forwarded-For 头最右边,最终请求到达Web应用服务器,应用通过获取 X-Forwarded-For 头取左边第一个IP即为客户端真实IP。这种方式在中间没有代理的情况下,获取连接到服务器的客户端 IP 的最简单有效的方式。
获取客户端真实IP的方法
weixin_40364776的博客
01-23 2892
利用nginx配置参数,对请求接口的IP做处理,方法里实现提取客户端真实IP地址
Java获取客户端IP
最新发布
ray的博客
12-19 2576
X-Real-IP 获取不到,就依次获取Proxy-Client-IP 、WL-Proxy-Client-IP 、HTTP_CLIENT_IP 、 HTTP_X_FORWARDED_FOR。10.100.123.87 这个地址不是我想要的,和运维沟通后,是ha 的地址, 深入沟通后,这个是配置问题,nginx增加了这个配置,ok 了,目前是 cs 服务增加,后续需要单独申请。如果 X-Forwarded-For 获取不到,就去获取X-Real-IP ,X-Real-IP 就是记录请求的客户端真实IP
JSP如何获取客户端真实IP地址
01-08
这种方法在大部分情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:3306/ 的URL反向代理为http://www.8888.com/ 的...
c#获取客户端IP地址(考虑代理)
08-25
主要介绍了c#获取客户端IP地址(考虑代理),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP获取客户端真实IP地址的5种情况分析和实现代码
10-25
主要介绍了PHP获取客户端真实IP地址的几种情况分析和实现代码,重点在几种干扰获得真实IP的几种情况介绍,需要的朋友可以参考下
Java获取客户端真实IP地址
01-20
但是在通过了Apache,Squid等反向代理软件不能获取客户端真实IP地址了。像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request....
获取客户端IP地址
03-17
获取客户端提交申请时的ip地址,例如用于微信支付的获取客户端ip,根据配置不不同,有可能ipv4或ipv6,当服务器在自己电脑上,做测试是,可以使用127.0.0.1替代localhost
Java获取请求客户端真实IP地址
young_kim的技术博客
08-14 1818
整理网友的材料,最后有源码,亲测能解决所有java获取IP真实地址的问题
客户端IP和服务器IP讲解?
郝云博客
11-07 5146
IP网络之间互连的协议) 互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),缩写为IP地址(英语:IP Address),是分配给网上上使用网际协议(英语:Internet Protocol, IP)的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类,但是也有其他不常用的小分类。 网络互连设备,如以太网、分组交换网等,它们相互之间不能互...
获取客户端IP地址的方法
berry sky
05-25 8375
获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是 有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。如果使用 了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110, 而并不是客户端真实IP. 经过代理以后,由于
Android获取Ip地址
NextWram
07-01 431
1 3 大家好,我们这一节讲一下,Android获取Ip的一些方法,在我们开发中,有判断手机是否联网,或者想获得当前手机的Ip地址,当然WIFI连接的和 我们3G卡的Ip地址当然是不一样的. 以这种方法不可取! 首先我尝试了如下方法: WifiManager wifiManager = (WifiManager) getSystemService(WI
电商课题:客户端IP地址伪造、CDN、反向代理、获取的那些事儿
weixin_33869377的博客
09-19 477
20120917 @郑昀汇总 外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR")     可伪造,参考附录A 2)如果该值为空或数组长度为0或等于"unknown",那么: ip = request.getHeader("Proxy-Client-IP") 3)如果该值为空或...
PHP获取真实IP地址
banghongyf74615的博客
06-12 305
1 <?php 2 3 function get_client_ipaddress($type = 0) 4 { 5 $type = $type ? 1 : 0; 6 static $ip = NULL; 7 if ($ip !== NULL) 8 return $ip[$type]; 9 if...
proxy_set_header X-Real-IP $remote_addr; 和 proxy_set_header X-Forwarded-For $remote_addr; 这个因该放在哪里才能防止xxf
07-25
为了防止XFF(X-Forwarded-For)伪造攻击,你需要将 `proxy_set_header X-Real-IP $remote_addr;` 和 `proxy_set_header X-Forwarded-For $remote_addr;` 这两行配置添加到代理服务器的 `location` 块中。 根据你的配置文件,你需要将这两行配置添加到以下两个位置: 1. 在 `server` 块中的 `location /` 配置下: ```nginx location / { root html; index index.html index.htm; client_max_body_size 1024m; proxy_pass http://127.0.0.1:8000/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_ssl_server_name on; proxy_ssl_session_reuse off; } ``` 2. 在 `server` 块中的 `location /robots.txt` 和 `location /sitemap.xml` 配置下: ```nginx location /robots.txt { root /data/xqh/lztech/; autoindex on; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; } location /sitemap.xml { root /data/xqh/lztech; autoindex on; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; } ``` 这样配置后,Nginx 会将客户端真实IP地址传递给后端服务器,以防止XFF伪造攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值