Netty服务如何使用Nginx代理转发请求并获得原始IP

已于 2023-05-25 20:46:23 修改
阅读量3k 收藏 2
点赞数
分类专栏: 网络协议 java 文章标签: nginx tcp/ip netty 代理
于 2023-05-25 20:45:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x763795151/article/details/130874425
版权

Nginx配置

Nginx启用stream模块,示例如下:

stream {
    upstream netty{
     server remote:8080;
    }
    server {
        listen       	8080;
        proxy_pass      netty;
        proxy_protocol  on;
    }
}

示例,代理远端8080的netty服务。
注意,获得原始客户端的IP关键配置在于:proxy_protocol on;这一行配置。如果不配置,在netty服务端是无法获得原始客户端ip,但是配置上之后,netty需要调整代码。

Netty配置

代理http协议的时候,可以通过增加X-Forwarded-For请求头传递。
然而TCP采用另一种方式,每次在建立连接的时候发送一个非常小的报告头信息,提供这些数据,注意也只发送一次。

我们在用Netty的时候,是需要提供相应的编解码器的,因此对于这个代理头Netty内置的有相应的Decoder.
类路径:io.netty.handler.codec.haproxy.HAProxyMessageDecoder

配置示例:

        protected void initChannel(SocketChannel ch) throws Exception {
            ChannelPipeline pipeline = ch.pipeline();
            if (enableProxy) {
                pipeline.addLast("proxyDecoder", new HAProxyMessageDecoder());
            }
            pipeline.addLast("frameDecoder", new FrameDecoder());
            pipeline.addLast("frameEncoder", new FrameEncoder());
            pipeline.addLast("protocolEncoder", new ProtocolEncoder());
            pipeline.addLast("protocolDecoder", new ProtocolDecoder());
            pipeline.addLast("channelHandler", new ChannelHandler());
        }

关键就是:

pipeline.addLast("proxyDecoder", new HAProxyMessageDecoder());

这个配置。
放的位置和顺序如上面的示例即可。当我们第一次获得请求头的时候,需要拿到原始的IP等信息,保存下来:

    @Override
    public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
        if (msg instanceof HAProxyMessage) {
            HAProxyMessage proxyMessage = (HAProxyMessage) msg;
            // 原始IP
            proxyMessage.sourceAddress();
            // 原始端口
            proxyMessage.sourcePort();
        } else {
            // 业务处理
        }
    }

源码说明

可能有的同学奇怪HAProxyMessageDecoder这个解码器放在最上面,对于正常请求有影响没?
答案是没有影响。

正如前面说的,是每次建立连接的时候发送且只发送一次,我们可以看下,HAProxyMessageDecoder的decode逻辑:

    @Override
    protected final void decode(ChannelHandlerContext ctx, ByteBuf in, List<Object> out) throws Exception {
        // determine the specification version
        if (version == -1) {
            if ((version = findVersion(in)) == -1) {
                return;
            }
        }

        ByteBuf decoded;

        if (version == 1) {
            decoded = decodeLine(ctx, in);
        } else {
            decoded = decodeStruct(ctx, in);
        }

        if (decoded != null) {
        	// 注意这里,如果decode成功,会设置finished为true
            finished = true;
            try {
                if (version == 1) {
                    out.add(HAProxyMessage.decodeHeader(decoded.toString(CharsetUtil.US_ASCII)));
                } else {
                    out.add(HAProxyMessage.decodeHeader(decoded));
                }
            } catch (HAProxyProtocolException e) {
                fail(ctx, null, e);
            }
        }
    }

留意注释里强调的:finished变量,接着往下看:

    @Override
    public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
        super.channelRead(ctx, msg);
        if (finished) {
        	// 后面都移除了
            ctx.pipeline().remove(this);
        }
    }

解码成功后,后面就将它移除了,所以不用担心后面读取正常请求数据的时候会被这个decoder影响到。

不识君的荒漠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
获取客户端真实IP(支持代理服务器)
02-20
获取客户端真实IP(支持代理服务器)
如何通过Nginx转发Netty客户端请求
一枚自我成长的程序猿
10-12 1762
如何通过Nginx转发Netty客户端请求
从零手写实现 nginx-03-nginx 基于 Netty 实现
最新发布
06-04 1182
大家好,我是老马。很高兴遇到你。我们希望实现最简单的 http 服务信息,可以处理静态文件。如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
Netty获取真实IP
恨_别离的博客
07-04 6274
netty
Nginx+netty实现tcp负载均衡,获取客户端真实ip
qq_27955093的博客
06-30 1555
nginx.conf文件中,events,http同级添加配置启动nginx服务
nginx代理 netty tcp服务获取客户端真实IP
K1215400017的博客
10-24 6356
场景描述: netty tcp 服务端与客户端进行交互,之前采用服务器直连的方式,即: 客户端 -----------> 服务端(tcp) 此时服务端可以通过: ctx.channel().remoteAddress() 获取客户端IP进行相关的业务使用。 但是后续随着客户端增加,服务端就上来了,此时使用nginx代理的方式增加netty服务端数量一次来处理更多的连接数。 客户端 -----------> nginx --------------->服务端(tcp,多台部署.
使用Netty代理你的请求Java开发Java经验技巧共8
11-22
以下是一些关于使用Netty进行请求代理的重要知识点: 1. **异步编程模型**: Netty基于NIO(非阻塞I/O)构建,采用Reactor模式,实现了事件驱动的异步网络通信。这种模型允许服务器同时处理大量连接,提高了系统...
netty-nat:基于netty实现的TCPHttp请求转发代理程序,可用做内网穿透工具
03-15
基于nettyTCP / Http请求转发代理程序 简介 在特定的网络环境或安全审核要求下,我们可能会面临网络被限定为单向访问的情况,本工具可以实现在单向网络中设置代理从而实现双向访问的目的。透工具。 依赖/知识准备 ...
springboot集成netty实现代理服务
12-21
springboot集成netty实现代理服务器,实现http和https请求代理功能
netty 代理服务
03-06
3. **代理逻辑**:在接收到客户端的完整 HTTP 请求后,我们需要创建一个新的 Channel,通过这个新 Channel 将请求转发到目标服务器。这涉及到 `Bootstrap` 和 `ChannelFutureListener` 的使用,以便在连接建立成功后...
NettyReverseProxy:Netty 反向代理,它将客户端请求发送到指定的后端服务
07-04
使用 Netty 传输编写的反向代理 要运行该程序,请在位于 src/main/resources 目录内的 config.properties 文件中填写必要的属性,然后使用您的 IDE 运行 HexDumpProxy 类。 特性描述如下。 secureProxy - 代理是否...
Netty客户端发送HTTP2请求通过Nginx负载均衡转发服务
You_are_my_zing的博客
06-08 981
Netty发送HTTP2请求NGINXNginx负载均衡转发到后端应用。
Netty3获取IP、PORT
梦想还是要有的,万一实现了呢!
03-01 1851
InetSocketAddress socketAddr = (InetSocketAddress )ctx.getChannel().getLocalAddress(); String socketIP = socketAddr .getHostString(); String socketORTP = socketAddr .getPort();
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 6897
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实的 IP。对于首层代理服务器,使用
Netty系列」介绍下Netty中常用的编码器和解码器
flowerAndJava的博客
12-21 1214
​周末 文章走起。前面文章介绍Netty相关知识点。接下来将介绍下在通信过程中用的编码器和解码器。这里会不会联想到谍战戏里面。发送情报者怕情报泄露,所以对情报行加密然后传给接收者。接收者对情报进行解密,得到情报。这里讲的编码器和解码器是和情报传递很相似?一起查看这篇文章,来揭秘!!! 一 编解码器 1.1 什么叫编解码器 在网络传输的过程中,数据都是以字节流的方式进行传递。客户端在向服务端发送数据的时候,将业务中其他类型数据转化为字节,叫编码。服务端接收到数据为字节流,将字节流转化为原来的格式,叫解.
netty获取ip和端口
NRGAGA的专栏
04-26 6024
InetSocketAddress insocket = (InetSocketAddress) ctx.channel().remoteAddress(); String clientIP = insocket.getAddress().getHostAddress(); String clientPort = String.valueOf(insocket.getPort());...
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5042
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。
netty使用windows代理配置发送请求
05-11
如果您想在Netty使用Windows代理配置发送请求,可以使用Java的System类来设置代理。下面是一个示例代码: ```java System.setProperty("http.proxyHost", "your.proxy.host"); System.setProperty(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不识君的荒漠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值