Nginx 反向代理獲取真實IP問題

-Advertisement-

一、前言前文 "Nginx 解決WebApi跨域二次請求以及Vue單頁面問題" 當中雖然解決了跨域問題帶來的二次請求，但也產生了一個新的問題，就是如果需要獲取用戶IP的時候，獲取的IP地址總是本機地址。二、原因由於反向代理後，在應用中取得的都是反向代理伺服器的，取得的功能變數名稱也是反向代理配置 ...

一、前言

前文 Nginx 解決WebApi跨域二次請求以及Vue單頁面問題當中雖然解決了跨域問題帶來的二次請求，但也產生了一個新的問題，就是如果需要獲取用戶IP的時候，獲取的IP地址總是本機地址。

二、原因

由於Nginx反向代理後，在應用中取得的IP都是反向代理伺服器的IP，取得的功能變數名稱也是反向代理配置的Url的功能變數名稱。

三、解決方案

解決該問題，需要在Nginx反向代理配置中添加一些配置信息，目的將客戶端的真實IP和功能變數名稱傳遞到應用程式中。同時，也要修改獲取IP地址的方法。
但是需要註意的是，通過Nginx反向代理後，如果訪問IP通過了幾層代理，可能取得的IP地址是這種格式：clientIP,proxy1,proxy2。
如果需要將IP地址插入到資料庫的話，需要做防止註入。因此要對上述的IP地址的格式進行截取。

3.1 Nginx 配置如下

    server {
        listen       9461; # 監聽埠號
        server_name  localhost 192.168.88.22; # 訪問地址
        location / {
            root   項目路徑; # 例如：E:/Publish/xxx/;
            index  index.html;
            
            # 此處用於處理 Vue、Angular、React 使用H5 的 History時 重寫的問題
            if (!-e $request_filename) {
                rewrite ^(.*) /index.html last;
                break;
            }
        }
        
        # 代理服務端介面
        location /api {
            proxy_pass http://localhost:9460/api;# 代理介面地址
            # Host配置以及功能變數名稱傳遞
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

3.2 C#代碼獲取真實IP方法

#region Ip(客戶端IP地址)

/// <summary>
/// 客戶端IP地址
/// </summary>
public static string Ip
{
    get
    {
        var result = string.Empty;
        if (HttpContext.Current != null)
        {
            result = GetWebClientIp();
        }
        if (string.IsNullOrWhiteSpace(result))
        {
            result = GetLanIp();
        }
        return result;
    }
}

/// <summary>
/// 獲取Web客戶端的IP
/// </summary>
/// <returns></returns>
private static string GetWebClientIp()
{
    var ip = GetWebProxyRealIp() ?? GetWebRemoteIp();
    foreach (var hostAddress in Dns.GetHostAddresses(ip))
    {
        if (hostAddress.AddressFamily == AddressFamily.InterNetwork)
        {
            return hostAddress.ToString();
        }
    }
    return string.Empty;
}

/// <summary>
/// 獲取Web遠程IP
/// </summary>
/// <returns></returns>
private static string GetWebRemoteIp()
{
    try
    {
        return HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] ??
               HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"] ?? "";
    }
    catch (Exception e)
    {
        return string.Empty;
    }
}

/// <summary>
/// 獲取Web代理真實IP
/// </summary>
/// <returns></returns>
private static string GetWebProxyRealIp()
{
    var request = HttpContext.Current.Request;
    string ip = request.Headers.Get("x-forwarded-for");

    if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))
    {
        ip = request.Headers.Get("Proxy-Client-IP");
    }

    if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))
    {
        ip = request.Headers.Get("WL-Proxy-Client-IP");
    }

    if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))
    {
        ip = request.UserHostAddress;
    }

    if (string.IsNullOrEmpty(ip))
    {
        return string.Empty;
    }
    // 可能存在如下格式：X-Forwarded-For: client, proxy1, proxy2
    if (ip.Contains(", "))
    {
        // 如果存在多個反向代理，獲得的IP是一個用逗號分隔的IP集合，取第一個
        // X-Forwarded-For: client  第一個
        string[] ips = ip.Split(new string[1] {", "}, StringSplitOptions.RemoveEmptyEntries);
        var i = 0;
        for (i = 0; i < ips.Length; i++)
        {
            if (ips[i] != "")
            {
                // 判斷是否為內網IP
                if (false == IsInnerIp(ips[i]))
                {
                    IPAddress realIp;
                    if (IPAddress.TryParse(ips[i], out realIp) && ips[i].Split('.').Length == 4)
                    {
                        //合法IP
                        return ips[i];
                    }

                    return "";
                }
            }
        }

        ip = ips[0];// 預設獲取第一個IP地址
    }

    return ip;

}

/// <summary>
/// 判斷IP地址是否為內網IP地址
/// </summary>
/// <param name="ip">IP地址</param>
/// <returns></returns>
private static bool IsInnerIp(string ip)
{
    bool isInnerIp = false;
    ulong ipNum = Ip2Ulong(ip);

    /**
     * 私有IP
     * A類：10.0.0.0-10.255.255.255
     * B類：172.16.0.0-172.31.255.255
     * C類：192.168.0.0-192.168.255.255
     * 當然，還有127這個網段是環回地址
     */

    ulong aBegin = Ip2Ulong("10.0.0.0");
    ulong aEnd = Ip2Ulong("10.255.255.255");
    ulong bBegin = Ip2Ulong("172.16.0.0");
    ulong bEnd = Ip2Ulong("10.31.255.255");
    ulong cBegin = Ip2Ulong("192.168.0.0");
    ulong cEnd = Ip2Ulong("192.168.255.255");

    isInnerIp = IsInner(ipNum, aBegin, aEnd) || IsInner(ipNum, bBegin, bEnd) || IsInner(ipNum, cBegin, cEnd) ||
                ip.Equals("127.0.0.1");
    return isInnerIp;
}

/// <summary>
/// 將IP地址轉換為Long型數字
/// </summary>
/// <param name="ip">IP地址</param>
/// <returns></returns>
private static ulong Ip2Ulong(string ip)
{
    byte[] bytes = IPAddress.Parse(ip).GetAddressBytes();
    ulong ret = 0;
    foreach (var b in bytes)
    {
        ret <<= 8;
        ret |= b;
    }

    return ret;
}

/// <summary>
/// 判斷用戶IP地址轉換為Long型後是否在內網IP地址所在範圍
/// </summary>
/// <param name="userIp">用戶IP</param>
/// <param name="begin">開始範圍</param>
/// <param name="end">結束範圍</param>
/// <returns></returns>
private static bool IsInner(ulong userIp, ulong begin, ulong end)
{
    return (userIp >= begin) && (userIp <= end);
}

/// <summary>
/// 獲取區域網IP
/// </summary>
/// <returns></returns>
private static string GetLanIp()
{
    foreach (var hostAddress in Dns.GetHostAddresses(Dns.GetHostName()))
    {
        if (hostAddress.AddressFamily == AddressFamily.InterNetwork)
        {
            return hostAddress.ToString();
        }
    }
    return string.Empty;
}
#endregion

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

008 了不起的分支與迴圈2

assert 0.猜猜 (x < y and [x] or [y])[0] 實現什麼樣的功能？若x<y為真，則返回x (參照兩邊為數的邏輯運算：A and B,若A為真，則返回B，反之，返回A A or B ,若A為真，則返回B，反之，返回A )（其中[X][0]表示列表中的第一個元素即X）若x ...
一、盤古斧 Hello World!

1. python特性（來自百度百科） 1）解釋性：一個用編譯性語言比如C或C++寫的程式可以從源文件（即C或C++語言）轉換到一個你的電腦使用的語言（二進位代碼，即0和1）。這個過程通過編譯器和不同的標記、選項完成。運行程式的時候，連接/轉載器軟體把你的程式從硬碟複製到記憶體中並且運行。而Py ...
曼哈頓距離與切比雪夫距離及其相互轉化

本文只討論二維空間中的曼哈頓距離與切比雪夫距離曼哈頓距離定義設平面空間記憶體在兩點，它們的坐標為$(x1,y1)$，$(x2,y2)$ 則$dis=|x1-x2|+|y1-y2|$ 即兩點橫縱坐標差之和煮個慄子如圖所示，圖中$A,B$兩點的曼哈頓距離為$AC+BC=4+3=7$ 切比雪夫距離 ...
springboot 多模塊 -- 將web拆分出去 - 流動計算架構

前言: 之前將各層都拆分出去, 作為一個獨立的可替換的子模塊. 感覺比以前確實是靈活了一些. 不管是電商項目, 還是現在公司做的項目, 其中, 有很多的業務邏輯, 都是一樣的, 但是由於不在一個系統中, 大家需要進行重覆的工作. 有的拷貝還好, 但是有的, 沒法直接拷貝. 相當的蛋疼. 能不能, 將 ...
dubbo + zookeeper 簡介和部署

Dubbo簡介: Dubbo 是阿裡巴巴公司開源(以前不開源)的一個高性能優秀的服務框架, 使得應用可通過高性能的 RPC 實現服務的輸入和輸出功能, 可以和spring框架無縫集成. 那麼這裡, 啥是RPC啊? 這麼來說吧, 業務邏輯層和展現層不在同一臺電腦上, 甚至不在同一個城市, 當我展現層想 ...
拉格朗日插值

存在性和唯一性的證明以後再補。。。。拉格朗日插值拉格朗日插值，emmmm，名字挺高端的:joy: 它有什麼應用呢？我們在FFT中講到過設$n-1$次多項式為 $y=\sum_{i=0}^{n-1}a_i x^i$ 有一個顯然的結論：如果給定$n$個互不相同的點$(x,y)$，則該$n-1$次 ...
H2Engine游戲伺服器設計之屬性管理器

游戲中角色擁有的屬性值很多，運營多年的游戲，往往會有很多個成長線，每個屬性都有可能被N個成長線模塊增減數值。舉例當角色戴上武器時候hp+100點，卸下武器時HP-100點，這樣加減邏輯只有一處還比較好控制，如果某天有個特殊功能當被某技能攻擊時，角色武器會被擊落，這樣就會出現減數值的操作不止一處。如果... ...
.NET分散式緩存Redis從入門到實戰

一、課程介紹今天阿笨給大家帶來一堂NOSQL的課程，本期的主角是Redis。希望大家學完本次分享課程後對redis有一個基本的瞭解和認識，並且熟悉和掌握 Redis在.NET中的使用。本次分享課程包含以下知識點: 1、StackExchange.Redis (簡稱:SE)驅動在C#中Redis幾種 ...