獲取用戶ip · nginx

轉：[https://blog.csdn.net/bao19901210/article/details/52537279](https://blog.csdn.net/bao19901210/article/details/52537279) ## 1、先來看下proxy\_set\_header的語法 > 1、語法：proxy_set_header field value; > 2、默認值: > proxy_set_header Host $proxy_host; > proxy_set_header Connection close; > 上下文:http, server, location 允許重新定義或者添加發往后端服務器的請求頭。`*value*`可以包含文本、變量或者它們的組合。當且僅當當前配置級別中沒有定義`proxy_set_header`指令時，會從上面的級別繼承配置。默認情況下，只有兩個請求頭會被重新定義： > ~~~ > proxy_set_header Host $proxy_host; > proxy_set_header Connection close; > ~~~ proxy\_set\_header也可以自定義參數，如：proxy\_set\_header test paroxy\_test; 如果想要支持下劃線的話，需要增加如下配置： ``` underscores_in_headerson; ``` 可以加到http或者server中語法：underscores\_in\_headers on|off 默認值：off 使用字段：http, server 是否允許在header的字段中帶下劃線 **在java端，需要獲取proxy\_set\_header的參數時，需要使用request.getHeader(field)，一般用來獲取真實ip地址** ## 2.1 使用Nginx后如何在web應用中獲取用戶ip及原理解釋 **問題背景：** 在實際應用中，我們可能需要獲取用戶的ip地址，比如做異地登陸的判斷，或者統計ip訪問次數等，通常情況下我們使用request.getRemoteAddr()就可以獲取到客戶端ip，但是當我們使用了nginx作為反向代理后，使用request.getRemoteAddr()獲取到的就一直是nginx服務器的ip的地址，那這時應該怎么辦？ **part1：解決方案** 我在查閱資料時，有一本名叫《實戰nginx》的書，作者張晏，這本書上有這么一段話“經過反向代理后，由于在客戶端和web服務器之間增加了中間層，因此web服務器無法直接拿到客戶端的ip，通過$remote\_addr變量拿到的將是反向代理服務器的ip地址”。這句話的意思是說，當你使用了nginx反向服務器后，在web端使用request.getRemoteAddr()（本質上就是獲取$remote\_addr），取得的是nginx的地址，即$remote\_addr變量中封裝的是nginx的地址，當然是沒法獲得用戶的真實ip的，但是，nginx是可以獲得用戶的真實ip的，也就是說nginx使用$remote\_addr變量時獲得的是用戶的真實ip，如果我們想要在web端獲得用戶的真實ip，就必須在nginx這里作一個賦值操作，如下： proxy\_set\_header??????????? X-real-ip $remote\_addr; 其中這個X-real-ip是一個自定義的變量名，名字可以隨意取，這樣做完之后，用戶的真實ip就被放在X-real-ip這個變量里了，然后，在web端可以這樣獲取： request.getAttribute("X-real-ip") 這樣就明白了吧。 **part2：原理介紹** 這里我們將nginx里的相關變量解釋一下，通常我們會看到有這樣一些配置 server { ??????? listen?????? 88; ??????? server\_name? localhost; ??????? #charset koi8-r; ??????? #access\_log? logs/host.access.log? main; ??????? location /{ ??????????? root?? html; ??????????? index? index.html index.htm; ??????????????????????????? proxy\_pass????????????????? http://backend;? ?????????? proxy\_redirect????????????? off; ?????????? proxy\_set\_header??????????? Host $host; ?????????? proxy\_set\_header??????????? X-real-ip $remote\_addr; ????????? ?proxy\_set\_header??????????? X-Forwarded-For $proxy\_add\_x\_forwarded\_for; ?????????????????? ? # proxy\_set\_header???? ???????X-Forwarded-For $http\_x\_forwarded\_for; ??????? } 我們來一條條的看 **1.proxy\_set\_header ? ?X-real-ip $remote\_addr;** 這句話之前已經解釋過，有了這句就可以在web服務器端獲得用戶的真實ip 但是，實際上要獲得用戶的真實ip，不是只有這一個方法，下面我們繼續看。 **2.proxy\_set\_header??????????? X-Forwarded-For $proxy\_add\_x\_forwarded\_for;** 我們先看看這里有個X-Forwarded-For變量，這是一個squid開發的，用于識別通過HTTP代理或負載平衡器原始IP一個連接到Web服務器的客戶機地址的非rfc標準，如果有做X-Forwarded-For設置的話,每次經過proxy轉發都會有記錄,格式就是client1, proxy1, proxy2,以逗號隔開各個地址，由于他是非rfc標準，所以默認是沒有的，需要強制添加，在默認情況下經過proxy轉發的請求，在后端看來遠程地址都是proxy端的ip?。也就是說在默認情況下我們使用request.getAttribute("X-Forwarded-For")獲取不到用戶的ip，如果我們想要通過這個變量獲得用戶的ip，我們需要自己在nginx添加如下配置： **proxy\_set\_header??????????? X-Forwarded-For $proxy\_add\_x\_forwarded\_for;** 意思是增加一個$proxy\_add\_x\_forwarded\_for到X-Forwarded-For里去，注意是增加，而不是覆蓋，當然由于默認的X-Forwarded-For值是空的，所以我們總感覺X-Forwarded-For的值就等于$proxy\_add\_x\_forwarded\_for的值，實際上當你搭建兩臺nginx在不同的ip上，并且都使用了這段配置，那你會發現在web服務器端通過request.getAttribute("X-Forwarded-For")獲得的將會是客戶端ip和第一臺nginx的ip。 **那么$proxy\_add\_x\_forwarded\_for又是什么？** $proxy\_add\_x\_forwarded\_for變量包含客戶端請求頭中的"X-Forwarded-For"，與$remote\_addr兩部分，他們之間用逗號分開。舉個例子，有一個web應用，在它之前通過了兩個nginx轉發，www.linuxidc.com?即用戶訪問該web通過兩臺nginx。在第一臺nginx中,使用 proxy\_set\_header??????????? X-Forwarded-For $proxy\_add\_x\_forwarded\_for; 現在的$proxy\_add\_x\_forwarded\_for變量的"X-Forwarded-For"部分是空的，所以只有$remote\_addr，而$remote\_addr的值是用戶的ip，于是賦值以后，X-Forwarded-For變量的值就是用戶的真實的ip地址了。到了第二臺nginx，使用 proxy\_set\_header??????????? X-Forwarded-For $proxy\_add\_x\_forwarded\_for; 現在的$proxy\_add\_x\_forwarded\_for變量，X-Forwarded-For部分包含的是用戶的真實ip，$remote\_addr部分的值是上一臺nginx的ip地址，于是通過這個賦值以后現在的X-Forwarded-For的值就變成了“用戶的真實ip，第一臺nginx的ip”，這樣就清楚了吧。最后我們看到還有一個$http\_x\_forwarded\_for變量，這個變量就是X-Forwarded-For，由于之前我們說了，默認的這個X-Forwarded-For是為空的，所以當我們直接使用proxy\_set\_header???? ???????X-Forwarded-For $http\_x\_forwarded\_for時會發現，web服務器端使用request.getAttribute("X-Forwarded-For")獲得的值是null。如果想要通過request.getAttribute("X-Forwarded-For")獲得用戶ip，就必須先使用proxy\_set\_header??????????? X-Forwarded-For $proxy\_add\_x\_forwarded\_for;這樣就可以獲得用戶真實ip。