server {listen 80location / {proxy_set_header Host $hostproxy_set_header X-Real-IP $remote_addrproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_forproxy_pass http://backend_server}}
<font style="color:rgba(0, 0, 0, 0.9);">proxy_set_header Host $host;</font>将请求的 Host 头设置为原始请求的 Host 头。<font style="color:rgba(0, 0, 0, 0.9);">proxy_set_header X-Real-IP $remote_addr;</font>将真实的客户端 IP 地址添加到请求头中。这里的 $remote_addr 是 Nginx 变量,代表客户端的 IP 地址。<font style="color:rgba(0, 0, 0, 0.9);">proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;</font>添加一个 X-Forwarded-For 头,其中包含原始客户端的 IP 地址。<font style="color:rgba(0, 0, 0, 0.9);">$proxy_add_x_forwarded_for</font>会追加客户端的 IP 地址到已有的 X-Forwarded-For 头信息中,如果存在的话。
在java代码里怎么获取真是的客户端ip
在 Java 应用中获取真实的客户端 IP 地址通常涉及到解析 HTTP 请求的头信息。当应用部署在一个反向代理(如 Nginx)后面时,代理通常会在每个请求中添加特定的头信息(例如 X-Real-IP 或 X-Forwarded-For),以传递原始客户端的 IP 地址。 以下是一个基本的 Java 代码示例,展示了如何在一个基于 Servlet 的应用中获取这些头信息:在这个例子中,
import javax.servlet.http.HttpServletRequest;public class NetworkUtils {public static String getClientIp(HttpServletRequest request) {String xForwardedForHeader = request.getHeader("X-Forwarded-For");if (xForwardedForHeader == null) {return request.getRemoteAddr();} else {return xForwardedForHeader.split(",")[0].trim();}}}
<font style="color:rgb(51, 51, 51);">getClientIp</font> 方法首先检查 X-Forwarded-For 头信息。如果这个头信息存在,方法会解析它并返回列表中的第一个 IP 地址,因为 X-Forwarded-For 可能包含由多个代理添加的多个 IP 地址,其中第一个通常是原始客户端的 IP 地址。如果 X-Forwarded-For 头信息不存在,方法会回退到使用 <font style="color:rgb(51, 51, 51);">HttpServletRequest</font> 的 <font style="color:rgb(51, 51, 51);">getRemoteAddr()</font> 方法,这通常返回直接建立连接的客户端(在这种情况下是代理服务器)的 IP 地址。
请注意,当处理来自不受信任源的 X-Forwarded-For 头信息时,需要谨慎,因为它可能被恶意客户端伪造。确保你的应用只在可信任的代理后面运行,并且考虑验证头信息中的 IP 地址。
若有收获,就点个赞吧
0 人点赞
