获取Nginx代理后HTTP、WebSocket、Socket的真实IP

已于 2024-03-15 14:42:58 修改
阅读量1.2k 收藏 1
点赞数 3
分类专栏: Java工具类 文章标签: nginx websocket java http ip
于 2023-06-09 09:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116015/article/details/131120513
版权

目录

注意:nginx代理的配置需要加上保留真实IP的相关配置才能获取到真实iIP

1、Nginx配置

server {
       listen 8989;
       server_name 192.168.1.220;
	   
	   client_max_body_size 50m;
	   
       #access_log  logs/access2.log;
	   #error_log  logs/error2.log;
	   
	   #webSocket访问代理
       location ^~ /Test_WEB_SOCKET/ {
			proxy_pass http://192.168.1.178:8088;
			
			# WebScoket Support
			proxy_http_version 1.1;
			# webscoekt超时时间,如果没有做心跳之类的动作需要配置
			proxy_read_timeout 700s;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			
			proxy_set_header Origin "";
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			# 在多级代理的情况下,记录每次代理之前的客户端真实ip
			proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
			# 指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
			proxy_redirect default;
			proxy_set_header X-NginX-Proxy true;
			break;
		}
		
		#socket访问代理
		location ^~ /socket.io/ {
			proxy_pass http://192.168.1.178:9901;
			
			# WebScoket Support
			proxy_http_version 1.1;
			proxy_read_timeout 700s; # webscoekt超时时间,如果没有做心跳之类的动作需要配置
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			
			proxy_set_header Origin "";
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $host;
			proxy_set_header X-NginX-Proxy true;
			break;
		}
    }

2、工具类

package com.xxx;

import com.corundumstudio.socketio.SocketIOClient;
import org.apache.commons.lang.StringUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.web.socket.WebSocketSession;

import java.net.InetSocketAddress;
import java.util.ArrayList;
import java.util.List;

public class IpAddressUtil {

	/**
	 * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, 参考文章:
	 * http://developer.51cto.com/art/201111/305181.htm
	 *
	 * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
	 * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
	 *
	 * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
	 *
	 * 用户真实IP为: 192.168.1.110
	 *
	 * @param request
	 * @return
	 */
	public String getIpAddress(HttpServletRequest request) {
		String ip = request.getHeader("x-forwarded-for");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}

    /**
     * 获取nginx代理后webSocket的真实IP
     *
     * @param session
     * @return
     */
    public static String getWebSocketIp(WebSocketSession session) {
        String ip = "";
        //获取Nginx代理后的真实ip地址
        List<String> list = new ArrayList<>();
        HttpHeaders handshakeHeaders = session.getHandshakeHeaders();
        if (handshakeHeaders.containsKey("x-real-ip")) {
            list = handshakeHeaders.get("x-real-ip");
        } else if (handshakeHeaders.containsKey("x-forwarded-for")) {
            list = handshakeHeaders.get("x-forwarded-for");
        } else if (handshakeHeaders.containsKey("http_x_forwarded_for")) {
            list = handshakeHeaders.get("http_x_forwarded_for");
        }
        if (list != null && list.size() > 0) {
            ip = list.get(0);
        } else {
            //如果未经过Nginx代理
            InetSocketAddress remoteAddress = session.getRemoteAddress();
            if (remoteAddress != null) {
                ip = remoteAddress.getAddress().getHostAddress();
            }
        }
        return ip;
    }

    /**
     * 获取nginx代理后socket的真实IP
     *
     * @param client
     * @return
     */
    public static String getSocketIp(SocketIOClient client) {
        //获取Nginx代理后的真实ip地址
        String ip = client.getHandshakeData().getHttpHeaders().get("X-Real-IP");
        if (StringUtils.isBlank(ip)) {
            ip = client.getHandshakeData().getHttpHeaders().get("X-Forwarded-For");
        }
        if (StringUtils.isBlank(ip)) {
            //如果未经过Nginx代理
            ip = client.getHandshakeData().getAddress().getAddress().getHostAddress();
        }
        return ip;
    }
}
天黑请​闭眼
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx代理长连接(Socket连接)
sx796的博客
01-09 8880
nginx通过stream代理长连接
详解Nginx反向代理WebSocket响应403的解决办法
01-10
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
Nginx实现Socket代理功能,根据Socket报文内容动态代理
wxl1986622的专栏
11-24 3198
openresty 反向代理
nginx配置WebSocket参数wss连接
最新发布
Good Luck
06-07 588
2、在default.conf中配置。
Nginx 与后端服务器socket 连接层 理解 HTTPWebSocket 协议的异同
王森的博客
08-24 852
如果你理解了协议就是由两端(人或者物)约定的一些暗号,那么这些暗号,也可以给服务器端约定一下,比如,在请求中增加一个 Token 键,这个键要携带一个值,用来鉴权,只要服务端允许接收这个 Token 那么浏览器端就能将这个 Token 传递过来。为什么说服务端允许呢?像你看的电视剧,当一个人进入城门时,都得先进行验证身份的,如果你不在名单上,例如胡人,那是不让你进的,所以必须有服务端的允许,Token 才能进去。
Nginx Socket代理
老码农的博客
03-25 1845
Nginxsocket 代理通常指的是 Nginx 通过 stream 模块来处理非 HTTP 的 TCP 流量,比如数据库连接、SSH 连接或其他 TCP 协议的流量。stream 模块允许 Nginx 作为一个反向代理来处理这些连接。stream {server {# Nginx 监听的端口# 后端服务器的地址和端口在这个示例中,Nginx 在本地监听 12345 端口,并将所有到达这个端口的连接代理到的 12345 端口。stream 模块。
填坑 - sock 文件 socket连接 - nginx - xxx 服务器
Muxiu
03-06 601
后面,就不会让nginx 服务器报错,无法连接到 /home/test/test.sock 的错误了。如果已经有了一个名字为 work 的用户组,就不用创了,直接用这个组,这个组挺不错的。准备好了一个可以用的用户,然后在 nginx.conf 配置文件内,添加配置。查看已创建的用户及其所属的用户组:id 命令 后带 用户名。最好的办法是,先新建一个普通用户,比如。在ini文件内添加如下内容。添加 test 用户。
详解nginx代理socket.io服务踩坑
01-20
nginx代理了两台socket.io服务器。socket.io的工作模式是polling升级到websocket 现象 通过nginx请求服务时,出现了大量的400错误,有时候能升级到websocket,有时候会一直报错。但是直接通过 ip+端口 访问时,100%...
详解详 nginx代理socket.io服务踩坑
03-20
然而,在实际部署中,由于WebSocketHTTP协议的差异,我们往往需要借助像Nginx这样的反向代理服务器来实现Socket.IO服务的代理。本文将深入探讨在使用Nginx代理Socket.IO服务时可能遇到的问题以及解决方案。 首先...
Nginx转发socket端口配置详解
01-20
Nginx 转发 socket 端口常见场景:在线学习应用,在常规功能之外,增加一个聊天室功能,后端选择 swoole 提供服务提供者,同时不想前端直接 ip:port 方式链接到服务,需要使用 Nginx 进行转发。 常规情况,我们可以...
websocket-benchmarking:NodeJS Websocket 基准测试
07-10
websocket-benchmarking NodeJS Websocket Benchmarking Socket.IO(On MAC OS X) 配置 App, Nginx cd socket.io/chat1 ...upstream 使用 unix socket地址 (unix:/tmp/chat1.socket) 能减少 local ip
nginx代理socket链接集群后,频繁断开重连,报错信息:xxx is not registered. Closing connection
weixin_52116015的博客
09-12 1243
nginx代理socket链接集群后,频繁断开重连
Nginx学习2:nginx代理websocket
夜风里唱的专栏
03-29 2647
nginx代理websocket指客户端通过websocket访问服务的A端口,nginx可以将该websocket连接与通信代理转发到后端的B端口,其配置文件如下设置。客户端通过ws://127.0.0.1:8081/socket2 可与后端的9999端口通信。客户端通过ws://127.0.0.1:8081/socket 可与后端的8888端口通信。后端存在两个ws服务,分别监听8888与9999端口。
nginx代理socket笔记
weixin_43244841的博客
02-18 570
nginx代理socket笔记
Nginx支持Socket
dongyan3595的博客
12-19 577
Nginx支持Socket
WebSocket 实现长连接及通过WebSocket获取客户端IP
qq_36018871的博客
07-26 5066
需求是通过WebSocket,建立长连接,并获取当前在线的人数。通过Websocket 不断发送消息,建立长连接,给Session续命。通过MAC地址,区分不同的设备,因为我的需求中需要一个账号能够登录多台机器。Websocket 中的request中并没有header 中并没有客户端的Ip地址,但是在SpringCloud中,是通过网关,路由转发。在网关中的请求的request中存在Ip地址,可以通过拦截器,获取网关的ip然后将request放到websocket的request中。
使用nginx代理socket端口
热门推荐
迈克擂的博客
07-11 2万+
本文将介绍如何使用nginx代理socket端口。 环境准备: 该功能需要使用nginx的 ngx_stream_core_module 模块,且该模块在安装时并不是默认构建的。 因此在执行 ./configure 时需要加上参数 --with-stream 安装流程: 1.下载nginx安装包 地址:http://nginx.org/download/ 或 wget http:...
nginx1.15.3从TCP层负载socket请求
斯文流氓骚刚的博客
09-25 2005
nginx1.15.3的下载地址:http://nginx.org/en/download.html 博主使用的是windows版本的测试,下面附上nginx.conf文件: #user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_l...
Nginx底层原理:一文解析Nginx为什么并发数可以达到3w!
m0_63437643的博客
05-26 615
Worker 进程数量:在 nginx.conf 中配置,一般设置为核心数,充分利用 CPU 资源,同时,避免进程数量过多,避免进程竞争 CPU 资源,增加上下文切换的损耗。对内转发:根据外部的操作的不同,通过信号管理 Worker;但 select,poll,epoll 本质上都是同步 I/O:用户进程负责读写(从内核空间拷贝到用户空间),读写过程中,用户进程是阻塞的;例如,可以实现对输出的所有 html 页面增加预定义的 footbar 一类的工作,或者对输出的图片的 URL 进行替换之类的工作。
nginx http代理websocket
07-28
nginx可以作为HTTP代理服务器来处理WebSocket请求。要配置nginx作为WebSocket代理,需要在nginx的配置文件中添加一些配置项。以下是一个示例配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 在这个配置中,`proxy_pass`指定了后端服务器的地址,`proxy_http_version`设置了代理HTTP版本,`proxy_set_header`设置了升级请求头,以便nginx可以正确地处理WebSocket连接。 请注意,以上配置只是一个示例,实际配置可能会根据具体的需求和后端服务器的要求而有所不同。你可以根据自己的需求进行相应的配置。 引用\[1\]中提到了一些nginx的控制命令,如`kill -s quit pid`可以用来杀死nginx主进程,`nginx -c file`可以指定配置文件来运行nginx。引用\[2\]中提到了一些nginx的启动和停止命令,如`nginx -s stop`可以快速停止nginx,`nginx -s quit`可以优雅停止nginx,`nginx -s reload`可以重新加载配置文件。引用\[3\]中提到了nginx的默认配置文件位置,一般存放在`/usr/local/nginx/conf`、`/etc/nginx`或`/usr/local/etc/nginx`。 综上所述,要配置nginx作为HTTP代理服务器处理WebSocket请求,你可以根据需要修改nginx的配置文件,并使用相应的命令来启动、停止或重新加载nginx。 #### 引用[.reference_title] - *1* *2* *3* [nginxHttp代理Websocket代理](https://blog.csdn.net/weixin_43834401/article/details/120254499)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值