通过Nginx获取用户ip

最新推荐文章于 2023-12-02 15:05:51 发布
最新推荐文章于 2023-12-02 15:05:51 发布
阅读量365 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuchencn/article/details/102533918
版权
X-Forwarded-For,X-Real-Ip
X-Forwarded-For的格式:
X-Forwarded-For: client, proxy1, proxy2

说明:
client指用户机的ip,或请求来源的最初的机器的ip
proxy1指一级代理
proxy2指二级代理

例如:
X-Forwarded-For:192.168.247.1, 192.168.247.131, 192.168.247.132

X-Real-Ip的格式:
X-Real-Ip:10.119.137.3

只有一个,指请求到nginx的机器的ip
在一般情况下,就是没有使用代理的用户的ip

异同:

X-Forwarded-For后面的ip可以有一个或多个

X-Real-Ip只有一个,并且一定和X-Forwarded-For的最后一个ip相同

对于 Web 应用来说,X-Forwarded-For 和 X-Real-IP 就是两个普通的请求头,自然就不做任何处理原样输出了。这说明,对于直连部署方式,除了从 TCP 连接中得到的 Remote Address 之外,请求头中携带的 IP 信息都不能信。

但是可以通过nginx将Remote Address设置为X-Real-Ip,并将其设置为X-Forwarded-For的最后一个,而这些内容将是完全可信的.

注意:X-Forwarded-For 最后一节是 Nginx 追加上去的,但之前部分都来自于 Nginx 收到的请求头,这部分用户输入内容完全不可信,不可信,不可信.

proxy_set_header   X-Forwarded-For  $x_forwarded_for;
proxy_set_header X-Real-Ip $remote_addr;

这样后端应用就可以从请求头中的X-Real-Ip获取需要的ip

流里个浪
关注
nginx 获取客户端真实IP
Bertram的博客
09-09 4269
nginx 获取客户端真实IP
Java+Nginx获取用户的真实IP
菜鸟联盟
03-25 2006
Java+Nginx获取用户的真实IP - 门罗的魔术师 - 博客园
Nginx 获取请求的真实IP
Andy's Blog
05-18 3738
Nginx 获取请求的真实IP请求链路配置第一台 Nginx第二台 Nginx获取真实IP 请求链路 客户端 ==> 第一台 Nginx ==> 第二台 Nginx ==> 应用 配置 第一台 Nginx 把客户端真实IP保存到名为 x-forwarded-for 的header中: server { listen 8900; ...
Servlet获取客户端请求的真实IP
走自己的路
01-16 2528
private String getIpAddr(HttpServletRequest request) {         String ip = request.getHeader("X-Real-IP");         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
nginx 代理如何获取客户端真实IP地址
qdwel1987的博客
08-10 472
有的时候我们需要获取客户端的真实IP地址,下面介绍几种本人测试过的获取客户端IP的方法 1、tomcat直接使用80端口或443端口,一个服务器对于一个域名 /** * 1:getIpAddr;获取用户IP地址信息 * @param request * @return */ public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwar
两行代码即可配置Nginx返回客户端的 IP 地址
热门推荐
CHQIUU的专栏
08-13 1万+
下面是我如何在没有任何后端的情况下(没有JAVA,没有Nginx-Lua等)用Nginx设置获取客户端公网IP地址。指令没有其他实用程序,只能阻止Web浏览器尝试将响应下载为文件。也就是说,Web浏览器可以直接显示IP地址。对于与终结点交互的程序,它没有特定的实用程序。
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 6521
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端的真实ip,因此nginx就可以采用此种方式获取客户端的真实ip
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
以下是对CDN加速时Nginx获取用户IP的配置方法的详细解释: 1. **使用CDN自定义IP头** 如果你的CDN提供商支持,可以在CDN的配置中设置一个自定义头部(如`remote-user-ip`),并将用户的原始IP地址赋值给它。在...
Nginx如何封禁IPIP段的实现
09-29
Nginx启用了SSI(服务器端包含),还可以在403页面中显示被封禁的客户端IP地址,使用SSI指令输出REMOTE_ADDR变量的值。 完成403页面的编辑后,需要在nginx.conf中添加配置,将403错误重定向到自定义的静态页面: ...
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 7509
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实的 IP。对于首层代理服务器,使用。
从零开发短视频电商 Nginx等反向代理后如何获取用户的真实IP
laker的博客
03-31 1865
当使用反向代理服务器时,Web服务器将无法直接获取用户的真实IP地址,而只能看到反向代理服务器的IP地址。这是因为反向代理服务器作为中间人,将请求代理给了Web服务器,因此Web服务器只能看到代理服务器的IP地址。如果服务器前面没有网关或者nginx等反向代理,我们可以用下面的代码获取用户的真实IP。当使用此方式获取来访者真实IP时,获取的第一个地址就是来访者真实IP。去获取,可能获取的是不可信的,因为用户可以修改header。获取到与服务器本身直连的上层请求ip,所以。表示客户端真实的IP
Nginx配置:真实IP设置到请求头提供给应用
南有乔木的博客
10-12 2778
项目采用前后端分离后,中间用Nginx进行请求转发,但是如此以来,后台应用获取到的客户端IP地址就总是127.0.0.1(Nginx和后台应用在同一台机器,获取到的总是Nginx的转发的请求IP)。其实想要获取真实的客户端请求IP也很简单,修改Nginx配置即可,如下: #/report为处理的请求前缀,根据实际情况填写 location /report/ { #...... proxy_set_header Host $host; proxy_set_he
Nginx之——获取客户端的真实IP
冰河的专栏
06-14 1895
为了获取客户端的真实IP。该模块需要安装read_ip模块,运维应该默认有安装。没有的话也可自行安装: 配置方式相当简单,重新编译 Nginx 加上 --with-http_realip_module 参数,如: ./configure --prefix=/opt/nginx --with-http_stub_status_module --with-pcre=../pcre-6.6 --w...
X-Forwarded-For跟X-Read-IP的区别
fhb19870610的专栏
09-24 705
一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中 来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二
nginx || realip模块、健康检查
qq_60271706的博客
08-25 947
步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X-Real-IP字段将nginx内部的remote_addr这个变量的值,赋值给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段,后端的real server 服务器上的nginx就可以读取这个字段的值。X-Real-IP 这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。步骤2:在后端real server上使用这个x_real_ip这个字段。
获取真实的Ip地址
米诺有糖吃
09-06 2492
X-Forwarded-For、Proxy-Client-IP、WL-Proxy-Client-IP、HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR这几个参数获取到的IP地址都有可能是真实的IP地址,但是它们的可信度和准确性是不同的。如果要获取最接近真实的客户端IP地址,建议优先使用X-Forwarded-For、Proxy-Client-IP、HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR这几个参数。
获取用户真实 ip
qq_40813329的博客
08-11 3041
因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法。时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是。, 除非代理将你的IP附在请求header中一起转交给web服务器。HTTP 请求到达服务器之前,经过了三个代理。(Nginx,Apache等)就会。,这适合于整个可控,信任的网络中。,写入这个header的值,然后。(申明一条访问通道)中,有一个“经过代理以后,由于在。转发请求的HTTP头。......
ng设置请求头的nodejs中使用以及避坑
qq_36579455的博客
05-17 644
前言 获取用户真实ip, 该ip在ng的设置了proxy_set_header x-read-ip, 由于项目中使用nodejs层做转发到java,所以java端获取到的ip是服务器的ip,而不是真实的用户ip,需要将此值放到nodejs请求头透传给java端。 nginx的设置如下: const XForwardedFor = req.headers['x-forwarded-for'] as string; const realIp = XForwardedFor ? XForwardedFor.sp
nginx反向代理,java如何获取用户真实Ip
最新发布
09-14
在Java中,你可以从HttpServletRequest的getRemoteAddr()方法获取用户IP,但这个值可能会被中间设备(如代理服务器)更改,所以`X-Real-IP`更可靠。 ```java String remoteIp = request.getHeader("X-Real-IP"); ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值