【Go】獲取用戶真實的ip地址
原文連接: blog.thinkeridea.com/201903/go/g…html
用戶請求到達提供服務的服務器中間有不少的環節,致使服務獲取用戶真實的 ip 很是困難,大多數的框架及工具庫都會封裝各類獲取用戶真實 ip 的方法,在 exnet 包中也封裝了各類 ip 相關的操做,其中就包含獲取客戶端 ip 的方法,比較實用的方法以下:nginx
func ClientIP(r *http.Request) stringClientIP 盡最大努力實現獲取客戶端 IP 的算法。 解析 X-Real-IP 和 X-Forwarded-For 以便於反向代理(nginx 或 haproxy)能夠正常工做。func ClientPublicIP(r *http.Request) stringClientPublicIP 盡最大努力實現獲取客戶端公網 IP 的算法。 解析 X-Real-IP 和 X-Forwarded-For 以便於反向代理(nginx 或 haproxy)能夠正常工做。func HasLocalIP(ip net.IP) boolHasLocalIP 檢測 IP 地址是不是內網地址func HasLocalIPddr(ip string) boolHasLocalIPddr 檢測 IP 地址字符串是不是內網地址func RemoteIP(r *http.Request) stringRemoteIP 經過 RemoteAddr 獲取 IP 地址, 只是一個快速解析方法。
獲取用戶真實ip地址
ClientIP 方法 與 ClientPublicIP 方法的實現相似,只是一個按照 http 協議約定獲取客戶端 ip, 一個按照約定格式查找到公網 ip。git
在網絡與服務架構、業務邏輯複雜的環境中,按照 http 協議約定的方式,並不是總能獲取到真實的 ip,在咱們的業務中用戶流量經由三方多層級轉發(都是三方本身實現的http client) ,不免會出現一些紕漏,這時越日後的服務獲取用戶真實 ip 越加困難,你甚至不知道本身獲取的 ip 是不是真實的。github
可是咱們的客戶經由三方轉發而來的流量,那麼客戶極大多數甚至排除測試以外都是公網用戶,結合使用 ClientPublicIP 和 ClientIP 方法總能更好的獲取用戶的真實 ip。算法
// var r *http.Request
ip := exnet.ClientPublicIP(r)
if ip == ""{
ip = exnet.ClientIP(r)
}
複製代碼
用上面的方法總能有效的獲取用戶真實的 ip 地址,下面分析下兩個方法的具體實現。後端
// ClientIP 盡最大努力實現獲取客戶端 IP 的算法。
// 解析 X-Real-IP 和 X-Forwarded-For 以便於反向代理(nginx 或 haproxy)能夠正常工做。
func ClientIP(r *http.Request) string {
xForwardedFor := r.Header.Get("X-Forwarded-For")
ip := strings.TrimSpace(strings.Split(xForwardedFor, ",")[0])
if ip != "" {
return ip
}
ip = strings.TrimSpace(r.Header.Get("X-Real-Ip"))
if ip != "" {
return ip
}
if ip, _, err := net.SplitHostPort(strings.TrimSpace(r.RemoteAddr)); err == nil {
return ip
}
return ""
}
複製代碼
ClientIP 首先讀取 X-Forwarded-For header 中用 , 分隔的第一個ip地址,若是這個地址不存在,就會從 X-Real-Ip header 中獲取,若是仍是不存在,說明流量並不是是由反向代理轉發而來,而是客戶端直接請求服務,這時經過 http.Request.RemoteAddr 字段截取除去端口號的 ip 地址。服務器
這個方法很簡單,就是按照 http 約定的格式獲取,其中 X-Forwarded-For 和 X-Real-Ip header 由反向代理填充,例如 nginx 或 haproxy。網絡
// ClientPublicIP 盡最大努力實現獲取客戶端公網 IP 的算法。
// 解析 X-Real-IP 和 X-Forwarded-For 以便於反向代理(nginx 或 haproxy)能夠正常工做。
func ClientPublicIP(r *http.Request) string {
var ip string
for _, ip = range strings.Split(r.Header.Get("X-Forwarded-For"), ",") {
ip = strings.TrimSpace(ip)
if ip != "" && !HasLocalIPddr(ip) {
return ip
}
}
ip = strings.TrimSpace(r.Header.Get("X-Real-Ip"))
if ip != "" && !HasLocalIPddr(ip) {
return ip
}
if ip, _, err := net.SplitHostPort(strings.TrimSpace(r.RemoteAddr)); err == nil {
if !HasLocalIPddr(ip) {
return ip
}
}
return ""
}
複製代碼
ClientPublicIP 很簡單,和 ClientIP 方法的讀取順序同樣,只是試圖中 X-Forwarded-For 列表中找到一個公網ip,若是沒有檢查 X-Real-Ip 是不是一個公網 ip,其次檢查 http.Request.RemoteAddr 是不是公網ip,若是沒有找到公網 ip 這返回一個空字符串。架構
這個方法可讓咱們有機會優先獲取到用戶的公網 ip,每每公網 ip 對咱們來講更有價值。負載均衡
檢查ip對否是內網地址
exnet 中還提供了檢查 ip 地址是不是內網地址,這在有些狀況下很是有用,好比:服務中有些接口只能內網訪問,也就是隻容許管理員訪問(例如動態設定日誌級別、查看服務 pprof 信息);咱們想隱藏後端服務,只暴露給用戶負載均衡(反向代理),用戶沒法直接訪問咱們的服務,這些方法及其有用,下面看看具體實現。
個人服務提供了動態設置日誌級別,以便服務出現問題,能夠第一時間查看調試日誌分析具體緣由,可是這個接口很危險,不該該暴露給公網,因此會用路由中間件檢查請求是否來自公網,來自公網則返回 404。
該方法認爲以下地址段都是內網地址:
10.0.0.0/8
169.254.0.0/16
172.16.0.0/12
172.17.0.0/12
172.18.0.0/12
172.19.0.0/12
172.20.0.0/12
172.21.0.0/12
172.22.0.0/12
172.23.0.0/12
172.24.0.0/12
172.25.0.0/12
172.26.0.0/12
172.27.0.0/12
172.28.0.0/12
172.29.0.0/12
172.30.0.0/12
172.31.0.0/12
192.168.0.0/16
複製代碼
// HasLocalIPddr 檢測 IP 地址字符串是不是內網地址
func HasLocalIPddr(ip string) bool {
return HasLocalIP(net.ParseIP(ip))
}
// HasLocalIP 檢測 IP 地址是不是內網地址
func HasLocalIP(ip net.IP) bool {
for _, network := range localNetworks {
if network.Contains(ip) {
return true
}
}
return ip.IsLoopback()
}
複製代碼
兩個檢查方法實現差別僅接受參數類型不一致,檢查過程都是逐個對比內網 ip 段是否包含該ip地址,若是不包含則判斷該地址是不是迴環地址。
獲取反向代理ip
如何判斷改地址來自反向代理服務器呢,不一樣的反向代理實現都有些差別,4 層反向代理甚至能夠提供用戶的真實 ip(http.Request.RemoteAddr 是用戶的ip,而不是反向代理的), 而隱藏本身的ip,這裏說一下常見的方法。
每每 http.Request.RemoteAddr 保存最後一個鏈接服務的客戶端 ip,咱們獲取反向代理的ip地址,最簡單有效的方法就是經過 http.Request.RemoteAddr 獲取, exnet 中提供了 RemoteIP 的快捷方法,實現以下:
// RemoteIP 經過 RemoteAddr 獲取 IP 地址, 只是一個快速解析方法。
func RemoteIP(r *http.Request) string {
if ip, _, err := net.SplitHostPort(strings.TrimSpace(r.RemoteAddr)); err == nil {
return ip
}
return ""
}
複製代碼
這是一個很是方便的腳手架,它僅僅切分 http.Request.RemoteAddr 的 ip 和端口,並返回有效的ip地址,但卻能夠簡化咱們的編寫業務代碼。
轉載:
本文做者: 戚銀(thinkeridea)
本文連接: blog.thinkeridea.com/201903/go/g…
版權聲明: 本博客全部文章除特別聲明外,均採用 CC BY 4.0 CN協議 許可協議。轉載請註明出處!
- 1. nginx獲取用戶真實ip地址
- 2. 【Go】獲取用戶真實的ip地址
- 3. 獲取真實ip地址
- 4. PHP獲取用戶的真實IP地址,非代理IP
- 5. 獲取客戶端真是IP地址
- 6. Java獲取客戶端用戶真實IP地址
- 7. javaweb的request獲取真實IP地址
- 8. Kubernetes獲取用戶請求的真實IP地址。
- 9. 經過ip獲取真實地址
- 10. java獲取真實ip地址
- 更多相關文章...
- • IP地址是什麼? - TCP/IP教程
- • IP地址的格式和分類 - TCP/IP教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • ☆基於Java Instrument的Agent實現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. nginx獲取用戶真實ip地址
- 2. 【Go】獲取用戶真實的ip地址
- 3. 獲取真實ip地址
- 4. PHP獲取用戶的真實IP地址,非代理IP
- 5. 獲取客戶端真是IP地址
- 6. Java獲取客戶端用戶真實IP地址
- 7. javaweb的request獲取真實IP地址
- 8. Kubernetes獲取用戶請求的真實IP地址。
- 9. 經過ip獲取真實地址
- 10. java獲取真實ip地址