使用nginx後如何在web應用中獲取用戶ip及原理解釋

問題背景：

在實際應用中，咱們可能須要獲取用戶的ip地址，好比作異地登錄的判斷，或者統計ip訪問次數等，一般狀況下咱們使用request.getRemoteAddr()就能夠獲取到客戶端ip，可是當咱們使用了nginx做爲反向代理後，使用request.getRemoteAddr()獲取到的就一直是nginx服務器的ip的地址，那這時應該怎麼辦？

 

part1：解決方案

我在查閱資料時，有一本名叫《實戰nginx》的書，做者張晏，這本書上有這麼一段話「通過反向代理後，因爲在客戶端和web服務器之間增長了中間層，所以web服務器沒法直接拿到客戶端的ip，經過$remote_addr變量拿到的將是反向代理服務器的ip地址」。這句話的意思是說，當你使用了nginx反向服務器後，在web端使用request.getRemoteAddr()（本質上就是獲取$remote_addr），取得的是nginx的地址，即$remote_addr變量中封裝的是nginx的地址，固然是無法得到用戶的真實ip的，可是，nginx是能夠得到用戶的真實ip的，也就是說nginx使用$remote_addr變量時得到的是用戶的真實ip，若是咱們想要在web端得到用戶的真實ip，就必須在nginx這裏做一個賦值操做，以下：

proxy_set_header            X-real-ip $remote_addr;

其中這個X-real-ip是一個自定義的變量名，名字能夠隨意取，這樣作完以後，用戶的真實ip就被放在X-real-ip這個變量裏了，而後，在web端能夠這樣獲取：

request.getAttribute("X-real-ip")

這樣就明白了吧。

 

part2：原理介紹

這裏咱們將nginx裏的相關變量解釋一下，一般咱們會看到有這樣一些配置

server {

        listen       88;

        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /{

            root   html;

            index  index.html index.htm;

                            proxy_pass                  http://backend; 

           proxy_redirect              off;

           proxy_set_header            Host $host;

           proxy_set_header            X-real-ip $remote_addr;

           proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

                     # proxy_set_header            X-Forwarded-For $http_x_forwarded_for;

        }

咱們來一條條的看

1. proxy_set_header    X-real-ip $remote_addr;

這句話以前已經解釋過，有了這句就能夠在web服務器端得到用戶的真實ip

可是，實際上要得到用戶的真實ip，不是隻有這一個方法，下面咱們繼續看。

 

2.  proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

咱們先看看這裏有個X-Forwarded-For變量，這是一個squid開發的，用於識別經過HTTP代理或負載平衡器原始IP一個鏈接到Web服務器的客戶機地址的非rfc標準，若是有作X-Forwarded-For設置的話,每次通過proxy轉發都會有記錄,格式就是client1, proxy1, proxy2,以逗號隔開各個地址，因爲他是非rfc標準，因此默認是沒有的，須要強制添加，在默認狀況下通過proxy轉發的請求，在後端看來遠程地址都是proxy端的ip 。也就是說在默認狀況下咱們使用request.getAttribute("X-Forwarded-For")獲取不到用戶的ip，若是咱們想要經過這個變量得到用戶的ip，咱們須要本身在nginx添加以下配置：

proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

意思是增長一個$proxy_add_x_forwarded_for到X-Forwarded-For裏去，注意是增長，而不是覆蓋，固然因爲默認的X-Forwarded-For值是空的，因此咱們總感受X-Forwarded-For的值就等於$proxy_add_x_forwarded_for的值，實際上當你搭建兩臺nginx在不一樣的ip上，而且都使用了這段配置，那你會發如今web服務器端經過request.getAttribute("X-Forwarded-For")得到的將會是客戶端ip和第一臺nginx的ip。

 

那麼$proxy_add_x_forwarded_for又是什麼？

$proxy_add_x_forwarded_for變量包含客戶端請求頭中的"X-Forwarded-For"，與$remote_addr兩部分，他們之間用逗號分開。

舉個例子，有一個web應用，在它以前經過了兩個nginx轉發，即用戶訪問該web經過兩臺nginx。

在第一臺nginx中,使用

proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

如今的$proxy_add_x_forwarded_for變量的"X-Forwarded-For"部分是空的，因此只有$remote_addr，而$remote_addr的值是用戶的ip，因而賦值之後，X-Forwarded-For變量的值就是用戶的真實的ip地址了。

 

到了第二臺nginx，使用

proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

如今的$proxy_add_x_forwarded_for變量，X-Forwarded-For部分包含的是用戶的真實ip，$remote_addr部分的值是上一臺nginx的ip地址，因而經過這個賦值之後如今的X-Forwarded-For的值就變成了「用戶的真實ip，第一臺nginx的ip」，這樣就清楚了吧。

 

最後咱們看到還有一個$http_x_forwarded_for變量，這個變量就是X-Forwarded-For，因爲以前咱們說了，默認的這個X-Forwarded-For是爲空的，因此當咱們直接使用proxy_set_header            X-Forwarded-For $http_x_forwarded_for時會發現，web服務器端使用request.getAttribute("X-Forwarded-For")得到的值是null。若是想要經過request.getAttribute("X-Forwarded-For")得到用戶ip，就必須先使用proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;這樣就能夠得到用戶真實ip。

 

 

ps：變量名太長，本身感受看着好暈，打字打的我眼睛都花了，但願解釋清楚了，若是有疑問能夠和我交流，共同窗習。

 

版權全部，轉載請著名做者來源，支持原創，copy可恥

轉載自：http://gong1208.iteye.com/blog/1559835