登录时获取用户真实IP地址
需求
方案
方案一服务端无代理,用户直接请求web服务
可直接通过 httpServletRequest.getRemoteAddr() 获取真实IP
方案二服务端一层Nginx代理,用户访问Nginx,Nginx转发请求至web服务
在Nginx中配置 X-Forwarded-For,随后在程序中通过httpServletRequest.getHeader(“X-Forwarded-For”)进行处理
Nginx配置
location /hello {
# 只有一层Nginx代理时,为防止伪造 X-Forwarded-For,X-Forwarded-For覆盖为remote_addr
proxy_set_header X-Forwarded-For $remote_addr;
}
方案二代码示例:
private String getClientIp(HttpServletRequest httpServletRequest) {
String clientIp = httpServletRequest.getHeader("X-Forwarded-For");
if (clientIp == null) {
return httpServletRequest.getRemoteAddr();
}
// Todo 解析Header中获取的clientIp,并返回第一个IP
// client格式为:
// X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
方案三服务端多层Nginx代理
在最外层Nginx中配置
location /hello {
# 最外层Nginx配置 为防止伪造 X-Forwarded-For,X-Forwarded-For覆盖为remote_addr
proxy_set_header X-Forwarded-For $remote_addr;
}
其他转发Nginx配置
location /hello {
# 内层Nginx配置 X-Forwarded-For追加每一次代理
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
