获取Nginx代理后HTTP、WebSocket、Socket的真实IP

已于 2024-03-15 14:42:58 修改
阅读量1.2k 收藏 1
点赞数 3
分类专栏: Java工具类 文章标签: nginx websocket java http ip
于 2023-06-09 09:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116015/article/details/131120513
版权

目录

注意:nginx代理的配置需要加上保留真实IP的相关配置才能获取到真实iIP

1、Nginx配置

server {
       listen 8989;
       server_name 192.168.1.220;
	   
	   client_max_body_size 50m;
	   
       #access_log  logs/access2.log;
	   #error_log  logs/error2.log;
	   
	   #webSocket访问代理
       location ^~ /Test_WEB_SOCKET/ {
			proxy_pass http://192.168.1.178:8088;
			
			# WebScoket Support
			proxy_http_version 1.1;
			# webscoekt超时时间,如果没有做心跳之类的动作需要配置
			proxy_read_timeout 700s;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			
			proxy_set_header Origin "";
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			# 在多级代理的情况下,记录每次代理之前的客户端真实ip
			proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
			# 指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
			proxy_redirect default;
			proxy_set_header X-NginX-Proxy true;
			break;
		}
		
		#socket访问代理
		location ^~ /socket.io/ {
			proxy_pass http://192.168.1.178:9901;
			
			# WebScoket Support
			proxy_http_version 1.1;
			proxy_read_timeout 700s; # webscoekt超时时间,如果没有做心跳之类的动作需要配置
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			
			proxy_set_header Origin "";
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $host;
			proxy_set_header X-NginX-Proxy true;
			break;
		}
    }

2、工具类

package com.xxx;

import com.corundumstudio.socketio.SocketIOClient;
import org.apache.commons.lang.StringUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.web.socket.WebSocketSession;

import java.net.InetSocketAddress;
import java.util.ArrayList;
import java.util.List;

public class IpAddressUtil {

	/**
	 * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, 参考文章:
	 * http://developer.51cto.com/art/201111/305181.htm
	 *
	 * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
	 * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
	 *
	 * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
	 *
	 * 用户真实IP为: 192.168.1.110
	 *
	 * @param request
	 * @return
	 */
	public String getIpAddress(HttpServletRequest request) {
		String ip = request.getHeader("x-forwarded-for");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}

    /**
     * 获取nginx代理后webSocket的真实IP
     *
     * @param session
     * @return
     */
    public static String getWebSocketIp(WebSocketSession session) {
        String ip = "";
        //获取Nginx代理后的真实ip地址
        List<String> list = new ArrayList<>();
        HttpHeaders handshakeHeaders = session.getHandshakeHeaders();
        if (handshakeHeaders.containsKey("x-real-ip")) {
            list = handshakeHeaders.get("x-real-ip");
        } else if (handshakeHeaders.containsKey("x-forwarded-for")) {
            list = handshakeHeaders.get("x-forwarded-for");
        } else if (handshakeHeaders.containsKey("http_x_forwarded_for")) {
            list = handshakeHeaders.get("http_x_forwarded_for");
        }
        if (list != null && list.size() > 0) {
            ip = list.get(0);
        } else {
            //如果未经过Nginx代理
            InetSocketAddress remoteAddress = session.getRemoteAddress();
            if (remoteAddress != null) {
                ip = remoteAddress.getAddress().getHostAddress();
            }
        }
        return ip;
    }

    /**
     * 获取nginx代理后socket的真实IP
     *
     * @param client
     * @return
     */
    public static String getSocketIp(SocketIOClient client) {
        //获取Nginx代理后的真实ip地址
        String ip = client.getHandshakeData().getHttpHeaders().get("X-Real-IP");
        if (StringUtils.isBlank(ip)) {
            ip = client.getHandshakeData().getHttpHeaders().get("X-Forwarded-For");
        }
        if (StringUtils.isBlank(ip)) {
            //如果未经过Nginx代理
            ip = client.getHandshakeData().getAddress().getAddress().getHostAddress();
        }
        return ip;
    }
}
天黑请​闭眼
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx代理socket笔记
weixin_43244841的博客
02-18 570
nginx代理socket笔记
nginx1.15.3从TCP层负载socket请求
斯文流氓骚刚的博客
09-25 2005
nginx1.15.3的下载地址:http://nginx.org/en/download.html 博主使用的是windows版本的测试,下面附上nginx.conf文件: #user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_l...
nginx配置WebSocket参数wss连接
最新发布
Good Luck
06-07 587
2、在default.conf中配置。
Nginx转发socket端口配置
weixin_60092693的博客
05-19 846
个人实验
详解nginx代理socket.io服务踩坑
01-20
nginx代理了两台socket.io服务器。socket.io的工作模式是polling升级到websocket 现象 通过nginx请求服务时,出现了大量的400错误,有时候能升级到websocket,有时候会一直报错。但是直接通过 ip+端口 访问时,100%能成功。 分析 sid sid是我们这个问题的关键。在初始创建连接时(polling模式就是在模拟一个长连接),客户端会发起这样的请求: https://***/?EIO=3&transport=polling&t=1540820717277-0 服务端收到后会创建一个对象,绑定在这个连接上,同时返回一个sid(session i
nginxsocket转发设置
fuck487的博客
04-14 4956
参考:https://www.cnblogs.com/vijayfly/p/7663552.html 参考:https://blog.csdn.net/xqnode/article/details/83062033 因为socket stream配置不能放到http内,即不能放到/etc/nginx/conf.d/,因为stream是通过tcp层转发,而不是http转发 # tcp流 s...
详解Nginx反向代理WebSocket响应403的解决办法
01-10
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
详解详 nginx代理socket.io服务踩坑
03-20
然而,在实际部署中,由于WebSocketHTTP协议的差异,我们往往需要借助像Nginx这样的反向代理服务器来实现Socket.IO服务的代理。本文将深入探讨在使用Nginx代理Socket.IO服务时可能遇到的问题以及解决方案。 首先...
Nginx转发socket端口配置详解
01-20
Nginx 转发 socket 端口常见场景:在线学习应用,在常规功能之外,增加一个聊天室功能,后端选择 swoole 提供服务提供者,同时不想前端直接 ip:port 方式链接到服务,需要使用 Nginx 进行转发。 常规情况,我们可以...
websocket-benchmarking:NodeJS Websocket 基准测试
07-10
websocket-benchmarking NodeJS Websocket Benchmarking Socket.IO(On MAC OS X) 配置 App, Nginx cd socket.io/chat1 ...upstream 使用 unix socket地址 (unix:/tmp/chat1.socket) 能减少 local ip
java socket 用户真实IP测试
08-07
java socket nginx tcp转发 用户真实IP测试,文章请看我的博客
nginx配置websocket反向代理
anribras的专栏
02-02 1240
设置 nginx增强理解 nginx增加下面的配置: location /ver { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; #default Nginx set...
Nginx代理webSocket时60s自动断开, 怎么保持长连接
cm786526的博客
04-14 5万+
利用nginx代理websocket的时候,发现客户端和服务器握手成功后,如果在60s时间内没有数据交互,连接就会自动断开,如下图:为了保持长连接,可以采取来两种方式.1.nginx.conf 文件里location 中的proxy_read_timeout 默认60s断开,可以把他设置大一点,你可以设置成自己需要的时间,我这里设置的是十分钟(600s).nginx配置如下:server { ...
Nginx socket.io 反向代理配置
点点悠悠的点点滴滴
05-15 5434
location / { root html; index index.html index.htm; proxy_pass http://127.0.0.1:3000; proxy_redirect off; proxy_set_header Host $host;
nginx超时设置
热门推荐
囧囧有神的专栏
01-13 16万+
nginx常用的超时配置说明 client_header_timeout 语法 client_header_timeout time 默认值 60s 上下文 http server 说明 指定等待client发送一个请求头的超时时间(例如:GET / HTTP/1.1).仅当在一次read中,没有收到请求头,才会算成超时。如果在超时时间内,client没发送任何东西,nginx
websocket java 客户端ip_Nginx集群+websocket 获取websocket客户端的真实IP
weixin_35734209的博客
02-22 342
Nginx增加如下配置proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;2.Java程序中增加HttpSess...
javaweb服务端获取客户端真实IP地址
IT_Most的博客
11-02 1727
javaweb服务端获取客户端真实IP地址,终于找到你了~
关于Nginx反向代理websocket,1分钟中断的解决
土豆科技的博客
06-04 1万+
发心跳包,原理就是在有效地再读时间内进行通讯,重新刷新再读时间 备注:配置的位置为localhost,给出简略地址 http { server { location / { root html; index index.html index.htm; proxy_pass http://...
使用Nginx做反向代理时,如何查看web请求被落地到哪台服务器
happyljw的博客
08-25 2万+
使用Nginx反向代理多台服务器实行负载均衡的时候,如何查看某一个请求被转发到哪台服务器上呢? 在nginx.conf添加配置: upstream demo { server 127.0.0.1:8781; server 127.0.0.1:8087; } 另外加上下面的红色配置: server { listen 8
nginx http代理websocket
07-28
nginx可以作为HTTP代理服务器来处理WebSocket请求。要配置nginx作为WebSocket代理,需要在nginx的配置文件中添加一些配置项。以下是一个示例配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 在这个配置中,`proxy_pass`指定了后端服务器的地址,`proxy_http_version`设置了代理HTTP版本,`proxy_set_header`设置了升级请求头,以便nginx可以正确地处理WebSocket连接。 请注意,以上配置只是一个示例,实际配置可能会根据具体的需求和后端服务器的要求而有所不同。你可以根据自己的需求进行相应的配置。 引用\[1\]中提到了一些nginx的控制命令,如`kill -s quit pid`可以用来杀死nginx主进程,`nginx -c file`可以指定配置文件来运行nginx。引用\[2\]中提到了一些nginx的启动和停止命令,如`nginx -s stop`可以快速停止nginx,`nginx -s quit`可以优雅停止nginx,`nginx -s reload`可以重新加载配置文件。引用\[3\]中提到了nginx的默认配置文件位置,一般存放在`/usr/local/nginx/conf`、`/etc/nginx`或`/usr/local/etc/nginx`。 综上所述,要配置nginx作为HTTP代理服务器处理WebSocket请求,你可以根据需要修改nginx的配置文件,并使用相应的命令来启动、停止或重新加载nginx。 #### 引用[.reference_title] - *1* *2* *3* [nginxHttp代理Websocket代理](https://blog.csdn.net/weixin_43834401/article/details/120254499)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值