Netty服务如何使用Nginx代理转发请求并获得原始IP

已于 2023-05-25 20:46:23 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: 网络协议 java 文章标签: nginx tcp/ip netty 代理
于 2023-05-25 20:45:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x763795151/article/details/130874425
版权

Nginx配置

Nginx启用stream模块,示例如下:

stream {
    upstream netty{
     server remote:8080;
    }
    server {
        listen       	8080;
        proxy_pass      netty;
        proxy_protocol  on;
    }
}

示例,代理远端8080的netty服务。
注意,获得原始客户端的IP关键配置在于:proxy_protocol on;这一行配置。如果不配置,在netty服务端是无法获得原始客户端ip,但是配置上之后,netty需要调整代码。

Netty配置

代理http协议的时候,可以通过增加X-Forwarded-For请求头传递。
然而TCP采用另一种方式,每次在建立连接的时候发送一个非常小的报告头信息,提供这些数据,注意也只发送一次。

我们在用Netty的时候,是需要提供相应的编解码器的,因此对于这个代理头Netty内置的有相应的Decoder.
类路径:io.netty.handler.codec.haproxy.HAProxyMessageDecoder

配置示例:

        protected void initChannel(SocketChannel ch) throws Exception {
            ChannelPipeline pipeline = ch.pipeline();
            if (enableProxy) {
                pipeline.addLast("proxyDecoder", new HAProxyMessageDecoder());
            }
            pipeline.addLast("frameDecoder", new FrameDecoder());
            pipeline.addLast("frameEncoder", new FrameEncoder());
            pipeline.addLast("protocolEncoder", new ProtocolEncoder());
            pipeline.addLast("protocolDecoder", new ProtocolDecoder());
            pipeline.addLast("channelHandler", new ChannelHandler());
        }

关键就是:

pipeline.addLast("proxyDecoder", new HAProxyMessageDecoder());

这个配置。
放的位置和顺序如上面的示例即可。当我们第一次获得请求头的时候,需要拿到原始的IP等信息,保存下来:

    @Override
    public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
        if (msg instanceof HAProxyMessage) {
            HAProxyMessage proxyMessage = (HAProxyMessage) msg;
            // 原始IP
            proxyMessage.sourceAddress();
            // 原始端口
            proxyMessage.sourcePort();
        } else {
            // 业务处理
        }
    }

源码说明

可能有的同学奇怪HAProxyMessageDecoder这个解码器放在最上面,对于正常请求有影响没?
答案是没有影响。

正如前面说的,是每次建立连接的时候发送且只发送一次,我们可以看下,HAProxyMessageDecoder的decode逻辑:

    @Override
    protected final void decode(ChannelHandlerContext ctx, ByteBuf in, List<Object> out) throws Exception {
        // determine the specification version
        if (version == -1) {
            if ((version = findVersion(in)) == -1) {
                return;
            }
        }

        ByteBuf decoded;

        if (version == 1) {
            decoded = decodeLine(ctx, in);
        } else {
            decoded = decodeStruct(ctx, in);
        }

        if (decoded != null) {
        	// 注意这里,如果decode成功,会设置finished为true
            finished = true;
            try {
                if (version == 1) {
                    out.add(HAProxyMessage.decodeHeader(decoded.toString(CharsetUtil.US_ASCII)));
                } else {
                    out.add(HAProxyMessage.decodeHeader(decoded));
                }
            } catch (HAProxyProtocolException e) {
                fail(ctx, null, e);
            }
        }
    }

留意注释里强调的:finished变量,接着往下看:

    @Override
    public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception {
        super.channelRead(ctx, msg);
        if (finished) {
        	// 后面都移除了
            ctx.pipeline().remove(this);
        }
    }

解码成功后,后面就将它移除了,所以不用担心后面读取正常请求数据的时候会被这个decoder影响到。

不识君的荒漠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决Nginx代理TCP获取不到客户端真实IP的问题
月月大王的博客
03-18 6327
解决Nginx代理TCP获取不到客户端真实IP的问题,包括netty实现代码
netty-nat:基于netty实现的TCPHttp请求转发代理程序,可用做内网穿透工具
03-15
净资产 基于nettyTCP / Http请求转发代理程序 简介 在特定的网络环境或安全审核要求下,我们可能会面临网络被限定为单向访问的情况,本工具可以实现在单向网络中设置代理从而实现双向访问的目的。透工具。 依赖/知识准备 netty-高性能NIO通信框架 tcp / ip通信基础知识 工具原理说明 程序运行时序图![image] [tmp] 使用方式 将项目克隆到本地 修改配置文件项目包含两个独立配置文件,分别为netty-nat | --netty-client | ---- properties.properties |-网络服务器| ---- properties.properties 客户端对应的属性配置: internal.server.port代理程序服务端端口internal.server.host代理程序服务端地址proxy.client.port被代理程序的端口p
Netty获取真实IP
恨_别离的博客
07-04 5822
netty
Nginx转发真实的IP
最新发布
chengmin123456789的博客
02-29 378
1、修改nginx nginx .cofig 文件。2、java 程序里获取
Netty3获取IP、PORT
梦想还是要有的,万一实现了呢!
03-01 1777
InetSocketAddress socketAddr = (InetSocketAddress )ctx.getChannel().getLocalAddress(); String socketIP = socketAddr .getHostString(); String socketORTP = socketAddr .getPort();
Kubernetes获取客户端真实IP(docker部署nginx获取真实ip/客户端真实ip
wuychn
01-26 3228
一、没有使用Istio的情况(需要关闭Istio): 1、Service的类型为NodePort: 把相应的Service的externalTrafficPolicy改为Local,默认为Cluster。但是需要使用pod所在节点的ip进行访问,不能使用集群中其他的ip(设置 service.spec.externalTrafficPolicy 为 Local 会将请求代理到本地端点,不将流量转发到其他节点,从而保留原始IP地址。)。 https://www.codercto.com/a/82398.
获取客户端真实IP(支持代理服务器)
02-20
获取客户端真实IP(支持代理服务器)
Nginx+netty实现tcp负载均衡,获取客户端真实ip
qq_27955093的博客
06-30 1370
nginx.conf文件中,events,http同级添加配置启动nginx服务
nginx代理 netty tcp服务获取客户端真实IP
K1215400017的博客
10-24 6119
场景描述: netty tcp 服务端与客户端进行交互,之前采用服务器直连的方式,即: 客户端 -----------> 服务端(tcp) 此时服务端可以通过: ctx.channel().remoteAddress() 获取客户端IP进行相关的业务使用。 但是后续随着客户端增加,服务端就上来了,此时使用nginx代理的方式增加netty服务端数量一次来处理更多的连接数。 客户端 -----------> nginx --------------->服务端(tcp,多台部署.
Netty客户端发送HTTP2请求通过Nginx负载均衡转发服务
You_are_my_zing的博客
06-08 842
Netty发送HTTP2请求NGINXNginx负载均衡转发到后端应用。
NettyReverseProxy:Netty 反向代理,它将客户端请求发送到指定的后端服务
07-04
Netty反向代理 使用 Netty 传输编写的反向代理 要运行该程序,请在位于 src/main/resources 目录内的 config.properties 文件中填写必要的属性,然后使用您的 IDE 运行 HexDumpProxy 类。 特性描述如下。 secureProxy - 代理是否公开为安全/HTTPS 端点。 remoteHost - 后端服务所在的远程主机 remotePort - 与后端服务关联的远程端口 localPort - 代理服务侦听此端口号上的连接 keystore - 密钥库的文件系统位置 keystorepassword - 密钥库密码 truststore - 客户端信任的文件系统位置store truststorepassword - 客户端信任存储密码 secureBackend - 后端服务是否公开为安全/HTTPS 端点。 如何从客户端
使用Netty代理你的请求Java开发Java经验技巧共8
11-22
使用Netty代理你的请求Java开发Java经验技巧共8页.pdf.zip
springboot集成netty实现代理服务
12-21
springboot集成netty实现代理服务器,实现http和https请求代理功能
netty 代理服务
03-06
netty开发的http代理服务器,含三个实例,都可正常运行
java中map的get方法key值类型的一个问题
热门推荐
程序猿的樊笼
03-07 1万+
描述: 在HashMap中取值的时候,key值是0,用hashMap.get(0),却无论如何也取不到value,调试的时候仔细一看,key值的类型是Long型,然后传0L,即顺利取到值了。 分析: Map<Long,String> map = new HashMap<>(); map.put(0L, "string"); map.get(0); 代码大概就...
没用好HashMap,性能影响这么大
程序猿的樊笼
01-04 4390
前言 Java中的HashMap是一种(K,V)数据结构,在java中也是采用数组+链接的数据结构保存数据。 在使用HashMap的时候,可能关注到下面这两个点: 装载因子 扩容 装载因子 装载因子是针对HashMap中hash冲突对性能影响和空间消耗的一种权衡,表示HashMap的底层数组还剩余多少空位的时候进行扩容。 装载因子越大,表示HashMap中的可用空间越少的时候才进行扩容,也就越容易出现hash冲突;装载因子越小,HashMap的空闲位置还有很多就要扩容,hash冲突的概率也大大减
java的枚举类定义静态valueOf(java.lang.String)方法的问题
程序猿的樊笼
07-08 3182
问题的起因 起因来自于我对于java枚举类的无知。 我本来想定义这样一个枚举类: public enum MenuOptions { CHAT_ROOM("#1"), MENU("#0"), ERROR("#9999"); private String value; MenuOptions(String value) { thi...
java集合类遍历的同时进行删除操作
程序猿的樊笼
11-13 2947
1. 背景 在使用java的集合类遍历数据的时候,在某些情况下可能需要对某些数据进行删除。往往操作不当,便会抛出一个ConcurrentModificationException,本方简单说明一下错误的示例,以及一些正确的操作并简单的分析下原因。 P.S. 示例代码和分析是针对List的实例类ArrayList,其它集合类可以作个参考。 2. 代码示例 示例代码如下,可以根据注释来说明哪种...
netty转发http请求
05-23
使用Netty转发HTTP请求,您需要编写一个自定义的ChannelHandler,并将其添加到您的Netty管道中。以下是一个简单的示例: ```java public class HttpProxyHandler extends ChannelInboundHandlerAdapter { private final String remoteHost; private final int remotePort; public HttpProxyHandler(String remoteHost, int remotePort) { this.remoteHost = remoteHost; this.remotePort = remotePort; } @Override public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception { if (msg instanceof FullHttpRequest) { FullHttpRequest request = (FullHttpRequest) msg; // 创建远程连接 Bootstrap bootstrap = new Bootstrap(); bootstrap.group(ctx.channel().eventLoop()) .channel(NioSocketChannel.class) .handler(new HttpProxyClientInitializer(ctx.channel())); ChannelFuture cf = bootstrap.connect(remoteHost, remotePort); cf.addListener((ChannelFutureListener) future -> { if (future.isSuccess()) { // 发送请求 Channel clientChannel = future.channel(); clientChannel.writeAndFlush(request.retain()); // 将代理服务器和客户端之间的连接搭建起来 ctx.pipeline().remove(HttpProxyHandler.this); clientChannel.pipeline().addLast(new HttpProxyServerHandler(ctx.channel())); } else { ctx.channel().close(); } }); return; } ctx.fireChannelRead(msg); } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { cause.printStackTrace(); ctx.channel().close(); } } ``` 在上面的例子中,我们创建了一个名为HttpProxyHandler的自定义ChannelHandler。当接收到HTTP请求时,它将建立一个到远程服务器的连接,并将请求转发到该服务器。一旦连接建立成功,它将从管道中删除自己,并添加一个新的ChannelHandler来处理代理服务器和客户端之间的通信。 请注意,此示例仅处理FullHttpRequest,您可能需要根据您的特定用例进行更改。 最后,您需要将此处理程序添加到您的Netty管道中: ```java public static void main(String[] args) throws Exception { EventLoopGroup bossGroup = new NioEventLoopGroup(1); EventLoopGroup workerGroup = new NioEventLoopGroup(); try { ServerBootstrap b = new ServerBootstrap(); b.group(bossGroup, workerGroup) .channel(NioServerSocketChannel.class) .childHandler(new ChannelInitializer<SocketChannel>() { @Override public void initChannel(SocketChannel ch) throws Exception { ch.pipeline().addLast(new HttpProxyHandler("localhost", 8080)); } }); ChannelFuture f = b.bind(8888).sync(); f.channel().closeFuture().sync(); } finally { bossGroup.shutdownGracefully(); workerGroup.shutdownGracefully(); } } ``` 在这个例子中,我们创建了一个简单的代理服务器,它将所有传入的HTTP请求转发到远程服务器(在本例中为localhost:8080)。 希望这个例子能够帮助您开始使用Netty进行HTTP请求转发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不识君的荒漠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值