nginx获取不到真实ip地址,注意这个细节

最新推荐文章于 2024-04-27 22:35:53 发布
最新推荐文章于 2024-04-27 22:35:53 发布
阅读量2.7k 收藏
点赞数
文章标签: nginx tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxiazl/article/details/130080393
版权

1 一定要把proxy_pass语句放在最后面

location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 1024m;
        # 一定要把这句放在后面
        proxy_pass http://test_app;
}

2 使用代码获取,以java为例

if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
    // 多次反向代理后会有多个ip值,第一个ip才是真实ip
    if (ip.contains(",")) {
        ip = ip.split(",")[0];
    }
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("HTTP_CLIENT_IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("HTTP_X_FORWARDED_FOR");
}

//如果上面没有获得代理的IP,则使用获取真实IP的请求头进行尝试
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("X-Real-IP");
}

//上面都还没有,有可能就是局域网内的IP进行操作的,则获取请求头的局域网IP
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getRemoteAddr();
}
xiaxiazl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx代理web,后端无法获取用户真实IP(解决方法)
JuncaiLiao的专栏
02-22 1254
部署nginx后,后端用Request.UserHostAddress获取到的总是nginx服务器ip,而不是用户的真实IP 解决方法: nginx: location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_hea...
基于Nginx 反向代理获取真实IP的问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
如何使用Docker部署Nginx容器实现无公网ip远程访问本地服务
FGGIT的博客
02-05 951
如何使用Docker部署Nginx容器实现无公网ip远程访问本地服务
X-Forwarded-For XFF头,它代表客户端,也就是HTTP的请求端真实IP
sx234com的博客
01-16 2454
action:  X-Forwarded-For XFF头,它代表客户端,也就是HTTP的请求端真实IP   X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP头字段标准化草案中正式...
nginx代理 获取不到客户端的真实IP
qiuyujia
04-26 277
       在Linux环境下,利用了Nginx的强势—反向代理,结果导致用request.getRemoteAddr()获取IP均为公司的代理服务器IP,日志记录严重不准确!     大家都知道在服务器获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。        但是在通过了Nginx,Squid等反向代理软件就不...
nginx】解决nginx反向代理后获取不到客户端的真实ip地址问题
小慌慌的博客
04-20 9272
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端的真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 4980
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。
nginx转发无法获取用户真实ip地址
dddd_1507的博客
07-08 2562
修改nginx配置,获取用户真实ip地址
nginx无法获取真实ip的问题
emoyuer的博客
12-14 5596
使用“Web应用防火墙”后获取访问者真实IP配置指南 很多时候,网站并不是简单的从用户的浏览器直达服务器, 中间可能会加入CDN、WAF、高防。 从而,变成如下的架构: 用户 —–> CDN/WAF/高防 ——> 源站服务器 那么,经过这么多层加速,服务器如何才能得到发起请求的真实客户端IP呢? 当一个透明代理服务器把用户的请求转到后面服务器的时候,会在HTT
TCP连接经Nginx负载均衡后获取不到真实IP地址的问题
zixuan3504的博客
12-13 1655
TCP连接经Nginx负载均衡后获取不到真实IP地址的问题
关于nginx没有跳转到upstream地址的解决
09-29
主要介绍了关于nginx没有跳转到upstream地址的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
LNAMP架构中后端Apache获取用户真实IP地址的2种方法
09-15
Nginx作为前端,Apache作为后端的情况下,Apache只能获取Nginx前端的ip地址(127.0.0.1),而无法获取到用户的真实ip地址,在这种情况下,后端Apache如何获取用户真实IP地址
nginx配置ip_hash负载均衡策略
na_tion的专栏
04-24 309
nginx ip_hash算法介绍
SpringCloud系列(13)--Eureka服务名称修改和服务IP显示
m0_64284147的博客
04-24 790
在上一章节中我们把服务提供者做成了集群,而本章节则是一些关于服务信息的配置,这部分知识对集群整体影响不大,不过最好还是掌握,毕竟万一有用到的地方呢。
IP归属地在互联网行业中的应用
m0_73834612的博客
04-26 536
在电子商务和金融领域,IP归属地也被用于反欺诈和风险控制。例如,如果用户的登录IP地址突然发生跨国或异常变化,系统可能会触发风险提示,要求进行额外的身份验证,以防止欺诈行为的发生。通过分析用户的IP地址,服务提供商可以快速确定用户所在的地理位置,从而提供更贴近用户需求的服务和产品。通过分析恶意IP地址的地理位置信息,安全专家可以迅速定位攻击源,并采取相应的防御措施,保护系统和数据的安全。随着技术的不断进步和数据分析能力的提升,IP归属地将发挥越来越重要的作用,为互联网行业的发展和用户体验提供更多可能性。
网络通信协议,UDP和TCP,初步了解
最新发布
wwwithin的博客
04-27 983
TCP 是一种面向连接的协议,它提供了可靠的、有序的数据流传输服务。TCP 在通信开始之前需要进行握手过程,建立起连接后,它通过序号和确认号来保证数据的可靠性、有序性和完整性。TCP 还实现了流量控制和拥塞控制机制,以确保网络的稳定性和公平性。TCP 适用于对数据可靠性和顺序性要求较高的应用场景,如网页浏览、文件传输和电子邮件。UDP 是一种简单的无连接协议,它提供了数据包的传输服务,但不提供像 TCP 那样的可靠性和错误检测机制。
WSL2无法ping通本地主机ip的解决办法
人工智能
04-23 480
WSL2无法ping通本地主机ip的解决办法: 刚装完WSL2的Ubuntu子系统时,可能无法ping通本地主机的ip ping通了,完美解决!
nginx多级代理设置获取真实IP地址
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户端的真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-Forwarded-For; real_ip_recursive on; ``` 其中,set_real_ip_from用于设置代理服务器IP地址,real_ip_header用于设置使用哪个HTTP头信息来获取真实IP地址,real_ip_recursive用于设置是否递归处理。这样设置后,nginx就可以正确地获取到客户端的真实IP地址了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值