登录时获取用户真实IP地址
需求
方案
方案一服务端无代理,用户直接请求web服务
可直接通过 httpServletRequest.getRemoteAddr() 获取真实IP
方案二服务端一层Nginx代理,用户访问Nginx,Nginx转发请求至web服务
在Nginx中配置 X-Forwarded-For,随后在程序中通过httpServletRequest.getHeader(“X-Forwarded-For”)进行处理
Nginx配置
location /hello {
# 只有一层Nginx代理时,为防止伪造 X-Forwarded-For,X-Forwarded-For覆盖为remote_addr
proxy_set_header X-Forwarded-For $remote_addr;
}
方案二代码示例:
private String getClientIp(HttpServletRequest httpServletRequest) {
String clientIp = httpServletRequest.getHeader("X-Forwarded-For");
if (clientIp == null) {
return httpServletRequest.getRemoteAddr();
}
// Todo 解析Header中获取的clientIp,并返回第一个IP
// client格式为:
// X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
方案三服务端多层Nginx代理
在最外层Nginx中配置
location /hello {
# 最外层Nginx配置 为防止伪造 X-Forwarded-For,X-Forwarded-For覆盖为remote_addr
proxy_set_header X-Forwarded-For $remote_addr;
}
其他转发Nginx配置
location /hello {
# 内层Nginx配置 X-Forwarded-For追加每一次代理
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
