Nginx CloudFlare 客户端真实IP | 您所在的位置:网站首页 › Connecting › Nginx CloudFlare 客户端真实IP |
问题再现
由于 tomcat 被 Nginx 反向代理, 因此request.getRemoteAddr()只能获取到本地回环地址, Nginx 提供了变量 $remote_addr, 可用于使用 proxy_set_header 设置头信息, 实现向上游的 tomcat 服务器提供远端客户端IP地址 proxy_set_header X-Real-IP $remote_addr;但是, 一旦使用了 CDN 的话, 这个地址就变成了 CDN 节点的地址, 并且同一个用户不同时间发出的IP都不一样. CDN 通常会在 Header 中提供客户端真实IP, 如 CloudFlare 在 x-forwarded-for, cf-connecting-ip 中设置了此数据. Nginx 提供了变量 $http_x_forwarded_for 用于获取 x-forwarded-for 的值, 因此可以在 Nginx 配置文件中为 X-Real-IP 设置以下两个值: remote_addr http_x_forwarded_for它们分别代表了未使用 CDN 和使用了 CDN 的客户端真实IP. # Nginx 配置实现 #CloudFlare set $CDN "CloudFlare"; #set $CDN "NO"; # 如果未使用 CloudFlare, 则取消该行代码的注释 set $Real_IP $remote_addr; if ($CDN = "CloudFlare") { set $Real_IP $http_x_forwarded_for; } #设置代理 Header proxy_set_header Host $host; proxy_set_header X-Real-IP $Real_IP; ...... # 民间传说, 一个电信反代的 CF IP104.25.183.205 这个IP的电信延迟非常低, 而且速度非常不错, 你懂的! 当自选该IP后, x-real-ip 也就是 x-forwarded-for 变成了 59.174.137.107,140.206.61.106 cf-connecting-ip 更是变成了被反代的 140.206.61.106 这种特殊情况应当被考虑. 所以我写了一个 static 方法, 用来从 HttpServlet 中获取 Real-IP: package common; import javax.servlet.http.HttpServletRequest; /** * 系统工具 & 配置 */ public class Sys { private static final CDN cdn; private enum CDN { Nginx, CloudFlare, } static { cdn = CDN.Nginx; } public static String getRemoteIP(HttpServletRequest thiz) { switch (cdn) { case Nginx: return thiz.getHeader("X-Real-IP"); case CloudFlare: return thiz.getHeader("CF-Connecting-IP"); default: return thiz.getRemoteAddr(); } } } |
CopyRight 2018-2019 实验室设备网 版权所有 |