nginx 获取真实ip
問題背景:
在實際應用中,我們可能需要獲取用戶的ip地址,比如做異地登陸的判斷,或者統計ip訪問次數等,通常情況下我們使用request.getRemoteAddr()就可以獲取到客戶端ip,但是當我們使用了nginx作為反向代理后,使用request.getRemoteAddr()獲取到的就一直是nginx服務器的ip的地址,那這時應該怎么辦?
?
part1:解決方案
我在查閱資料時,有一本名叫《實戰nginx》的書,作者張晏,這本書上有這么一段話“經過反向代理后,由于在客戶端和web服務器之間增加了中間層,因此web服務器無法直接拿到客戶端的ip,通過$remote_addr變量拿到的將是反向代理服務器的ip地址”。這句話的意思是說,當你使用了nginx反向服務器后,在web端使用request.getRemoteAddr()(本質上就是獲取$remote_addr),取得的是nginx的地址,即$remote_addr變量中封裝的是nginx的地址,當然是沒法獲得用戶的真實ip的,但是,nginx是可以獲得用戶的真實ip的,也就是說nginx使用$remote_addr變量時獲得的是用戶的真實ip,如果我們想要在web端獲得用戶的真實ip,就必須在nginx這里作一個賦值操作,如下:
proxy_set_header??????????? X-real-ip $remote_addr;
其中這個X-real-ip是一個自定義的變量名,名字可以隨意取,這樣做完之后,用戶的真實ip就被放在X-real-ip這個變量里了,然后,在web端可以這樣獲取:
request.getAttribute("X-real-ip")
這樣就明白了吧。
?
part2:原理介紹
這里我們將nginx里的相關變量解釋一下,通常我們會看到有這樣一些配置
server {
???????listen?????? 88;
???????server_name? localhost;
???????#charset koi8-r;
???????#access_log?logs/host.access.log? main;
???????location /{
???????????root?? html;
???????????index? index.html index.htm;
??????????????????????????? proxy_pass????????????????? http://backend;?
??????????proxy_redirect????????????? off;
??????????proxy_set_header??????????? Host$host;
??????????proxy_set_header???????????X-real-ip $remote_addr;
??????????proxy_set_header??????????? X-Forwarded-For$proxy_add_x_forwarded_for;
?????????????????? ? # proxy_set_header???? ???????X-Forwarded-For $http_x_forwarded_for;
???????}
我們來一條條的看
1.?proxy_set_header ? ?X-real-ip $remote_addr;
這句話之前已經解釋過,有了這句就可以在web服務器端獲得用戶的真實ip
但是,實際上要獲得用戶的真實ip,不是只有這一個方法,下面我們繼續看。
?
2.??proxy_set_header??????????? X-Forwarded-For$proxy_add_x_forwarded_for;
我們先看看這里有個X-Forwarded-For變量,這是一個squid開發的,用于識別通過HTTP代理或負載平衡器原始IP一個連接到Web服務器的客戶機地址的非rfc標準,如果有做X-Forwarded-For設置的話,每次經過proxy轉發都會有記錄,格式就是client1, proxy1, proxy2,以逗號隔開各個地址,由于他是非rfc標準,所以默認是沒有的,需要強制添加,在默認情況下經過proxy轉發的請求,在后端看來遠程地址都是proxy端的ip?。也就是說在默認情況下我們使用request.getAttribute("X-Forwarded-For")獲取不到用戶的ip,如果我們想要通過這個變量獲得用戶的ip,我們需要自己在nginx添加如下配置:
proxy_set_header??????????? X-Forwarded-For$proxy_add_x_forwarded_for;
意思是增加一個$proxy_add_x_forwarded_for到X-Forwarded-For里去,注意是增加,而不是覆蓋,當然由于默認的X-Forwarded-For值是空的,所以我們總感覺X-Forwarded-For的值就等于$proxy_add_x_forwarded_for的值,實際上當你搭建兩臺nginx在不同的ip上,并且都使用了這段配置,那你會發現在web服務器端通過request.getAttribute("X-Forwarded-For")獲得的將會是客戶端ip和第一臺nginx的ip。
?
那么$proxy_add_x_forwarded_for又是什么?
$proxy_add_x_forwarded_for變量包含客戶端請求頭中的"X-Forwarded-For",與$remote_addr兩部分,他們之間用逗號分開。
舉個例子,有一個web應用,在它之前通過了兩個nginx轉發,即用戶訪問該web通過兩臺nginx。
在第一臺nginx中,使用
proxy_set_header??????????? X-Forwarded-For$proxy_add_x_forwarded_for;
現在的$proxy_add_x_forwarded_for變量的"X-Forwarded-For"部分是空的,所以只有$remote_addr,而$remote_addr的值是用戶的ip,于是賦值以后,X-Forwarded-For變量的值就是用戶的真實的ip地址了。
?
到了第二臺nginx,使用
proxy_set_header??????????? X-Forwarded-For$proxy_add_x_forwarded_for;
現在的$proxy_add_x_forwarded_for變量,X-Forwarded-For部分包含的是用戶的真實ip,$remote_addr部分的值是上一臺nginx的ip地址,于是通過這個賦值以后現在的X-Forwarded-For的值就變成了“用戶的真實ip,第一臺nginx的ip”,這樣就清楚了吧。
?
最后我們看到還有一個$http_x_forwarded_for變量,這個變量就是X-Forwarded-For,由于之前我們說了,默認的這個X-Forwarded-For是為空的,所以當我們直接使用proxy_set_header???? ???????X-Forwarded-For $http_x_forwarded_for時會發現,web服務器端使用request.getAttribute("X-Forwarded-For")獲得的值是null。如果想要通過request.getAttribute("X-Forwarded-For")獲得用戶ip,就必須先使用proxy_set_header??????????? X-Forwarded-For$proxy_add_x_forwarded_for;這樣就可以獲得用戶真實ip。
本文轉自 freeterman 51CTO博客,原文鏈接:http://blog.51cto.com/myunix/1637601,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的nginx 获取真实ip的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 修正memcache.php中的错误示例
- 下一篇: Sublime text3 Emmet使