nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。

nginx反向代理配置时,一般会添加下面的配置:

proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

其中第一行关于host的配置,是关于域名传递的配置,余下跟IP相关。

先看下C#代码的处理:

#region 获取反向代理时的客户端的IP地址 getClientIP

 /// <summary>

/// 获取反向代理时的客户端的IP地址

 /// </summary>

 /// <returns>返回客户端真实IP</returns>

private string getClientIP()

{

    HttpRequestBase request = HttpContext.Request;

    string ip = request.Headers.Get("x-forwarded-for");

    if (ip == null || ip.Length ==  || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

    {

       ip = request.Headers.Get("Proxy-Client-IP");

    }

    if (ip == null || ip.Length ==  || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

    {

       ip = request.Headers.Get("WL-Proxy-Client-IP");

    }

     if (ip == null || ip.Length ==  || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

     {

           ip = request.UserHostAddress;

     }

       return ip;

   }

但是需要注意的是,通过nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP, proxy1, proxy2 .又可能需要进行插入数据库的话,防止数据库恶意注入。所以要针对上述IP地址的格式进行截取。

#region 获取反向代理时的客户端的IP地址 getClientIP

/// <summary>

/// 获取反向代理时的客户端的IP地址

/// </summary>

/// <returns>返回客户端真实IP</returns>

private string getClientIP()

{

    HttpRequestBase request = HttpContext.Request;

    string ip = request.Headers.Get("x-forwarded-for");

    if (ip == null || ip.Length ==  || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

    {

        ip = request.Headers.Get("Proxy-Client-IP");

    }

    if (ip == null || ip.Length ==  || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

    {

        ip = request.Headers.Get("WL-Proxy-Client-IP");

    }

    if (ip == null || ip.Length ==  || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

    {

        ip = request.UserHostAddress;

    }

    //可能存在如下格式:X-Forwarded-For: client, proxy1, proxy2

    int i = ;

    if(ip.Contains(", "))

    {

        //如果存在多个反向代理,获得的IP是一个用逗号分隔的IP集合,取第一个

        //X-Forwarded-For: client  第一个

        string[] ipaddrs = ip.Split(new string[] { ", " },StringSplitOptions.RemoveEmptyEntries);

        for(i=;i<ipaddrs.Length;i++)

        {

            if(ipaddrs[i]!="")

            {

                if (false == IsInnerIP(ipaddrs[i]))//判断是否为内网IP

                {

                    IPAddress realip;

                    if (IPAddress.TryParse(ipaddrs[i], out realip) && ipaddrs[i].Split('.').Length == )

                    {//合法IP

                        return ipaddrs[i];

                    }

                    else

                    {//非法IP

                        //IP地址不符合规范

                    }

                }

            }

        }

        ip = ipaddrs[];//默认取第一个ip地址

    }

    return ip;

}

#endregion

之前发现,虽然说截取了上述IP地址的第一个clientip,但是发现有时候读出来的这个ip地址为内网IP。所以要加上内网IP的判断。

        #region 判断IP地址是否为局域网内网地址

        /// <summary>

        /// 判断IP地址是否为内网IP地址

        /// </summary>

        /// <param name="ipAddress">IP地址字符串</param>

        /// <returns></returns>

        private  bool IsInnerIP(String ipAddress)

        {

            bool isInnerIp = false;

            ulong ipNum = ip2ulong(ipAddress);

            /**

               私有IP:A类  10.0.0.0-10.255.255.255

                       B类  172.16.0.0-172.31.255.255

                       C类  192.168.0.0-192.168.255.255

                       当然,还有127这个网段是环回地址

              **/

            ulong aBegin = ip2ulong("10.0.0.0");

            ulong aEnd = ip2ulong("10.255.255.255");

            ulong bBegin = ip2ulong("172.16.0.0");

            ulong bEnd = ip2ulong("172.31.255.255");

            ulong cBegin = ip2ulong("192.168.0.0");

            ulong cEnd = ip2ulong("192.168.255.255");

            isInnerIp = IsInner(ipNum, aBegin, aEnd) || IsInner(ipNum, bBegin, bEnd) || IsInner(ipNum, cBegin, cEnd) || ipAddress.Equals("127.0.0.1");

            return isInnerIp;

        }

        /// <summary>

        /// 把IP地址转换为Long型数字

        /// </summary>

        /// <param name="ipAddress">IP地址字符串</param>

        /// <returns></returns>

        private ulong ip2ulong(string ipAddress)

        {

            byte[] bytes = IPAddress.Parse(ipAddress).GetAddressBytes();

            ulong ret = ;

            foreach (byte b in bytes)

            {

                ret <<= ;

                ret |= b;

            }

            return ret;

        }

        /// <summary>

        /// 判断用户IP地址转换为Long型后是否在内网IP地址所在范围

        /// </summary>

        /// <param name="userIp"></param>

        /// <param name="begin"></param>

        /// <param name="end"></param>

        /// <returns></returns>

        private bool IsInner(ulong userIp, ulong begin, ulong end)

        {

            return (userIp >= begin) && (userIp <= end);

        }

        #endregion

后面又发现,nginx反向代理,得到的IP地址格式是unknown, 86.15.56.29。然后继续做处理。

 if (ip.Contains(", "))

 {

    //如果存在多个反向代理,获得的IP是一个用逗号分隔的IP集合,取第一个

     //X-Forwarded-For: client  第一个

     string[] ipaddrs = ip.Split(new string[] { ", " }, StringSplitOptions.RemoveEmptyEntries);

    ip = ipaddrs[];//先默认取第一个IP地址

    foreach(string ipaddr in ipaddrs)

    {

     if (ipaddr != "" && ipaddr.Split('.').Length ==  && string.Equals("unknown",ipaddr,StringComparison.OrdinalIgnoreCase) == false)

     {//对应一些特殊的获取的特殊IP地址结构 unknown, 86.15.56.29

          if (false == IsInnerIP(ipaddr))

          {

              IPAddress realip;

              if (IPAddress.TryParse(ipaddr, out realip))

              {//合法IP

                   ip = ipaddr;

                       break;//只要找到一个非内网的IP地址,则跳出循环

              }

              else

              {//非法IP

                   LogHelper.writeLog(LogHelper.IP_THREAD_LOG + "_" + mApp, string.Format("非法IP地址为:\n{0}",ipaddr));

              }

          }

       }

       }

       }

综合上述的得到IP地址,可以发现,其实并不能完全的到真实的IP地址。因为IP地址是可以伪造的。所以大家可以通过这种方式取得。但是一定要做一些特殊的判断及其处理,防止插入到数据库中,引起异常现象。

nginx反向代理取得IP地址的更多相关文章

  1. Nginx 反向代理,IP、端口,项目路径变化的问题

    这两天在云上部署公司项目,涉及到nginx反向代理,在部署完成测试,发现在下载文件的时候,无法下载,提示链接被拒绝. 假设nginx代理地址: http://121.53.21.188:9012/we ...

  2. Nginx反向代理实现IP访问分流

    通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构.本文将分享一个如何根据来路IP来进行分流的方法. 根据特定IP来实现分流 将IP地址的最后一段最后一位为0或 ...

  3. 通过Nginx反向代理实现IP分流

    通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构.本文将分享一个如何根据来路IP来进行分流的方法. 根据特定IP来实现分流 将IP地址的最后一段最后一位为0或 ...

  4. Nginx 反向代理 一个IP代理多个域名,不区分端口,类似windows虚拟机。

    简介: IP有限,所以我们以前使用端口来区分不同的虚拟主机,提供不同的WEB服务. 小范围还凑活,一旦规模扩大,地址记不住了吧?端口记不住了吧? 这个时候我们可以使用DNS,域名解析,毕竟记名字比记I ...

  5. Linux系统——Nginx反向代理与负载均衡

    集群集群是指一组(若干个)相互独立的计算机,利用高速通信网路组成的一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运用各自服务的独立服务器.这些服务器之间可以彼此通信,协同向用户提供 ...

  6. Nginx反向代理 实现Web负载均衡

    实现负载均衡的方式有很多种,DNS.反向代理.LVS负载均衡器(软件实现).F5(负载均衡器,硬件,非常昂贵)这里我们只提到基于DNS,以及反向代理的方式来实现负载均衡Web服务       DNS服 ...

  7. nginx 反向代理实现负载均衡*配置实战

    重要点: 1配置反向代理多虚拟主机节点服务器 2经过反向代理后的节点服务器记录用户IP 3与反向代理配置相关的更多参数说明 4根据URL目录地址转发 (1)根据URL中的目录地址实现代理转发(动静分离 ...

  8. nginx反向代理+负载均衡+url重写+ssl认证

      Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄 ...

  9. nginx反向代理同一主机多个网站域名

    nginx反向代理同一ip多个域名,给header加上host就可以了 proxy_set_header   Host             $host; nginx.conf例子 upstream ...

随机推荐

  1. .net快速创建PDF文档 by c#

    原文地址:http://www.cnblogs.com/Creator/archive/2010/03/13/1685020.html C#引用IText创建PDF文档 先引用IText    可以从 ...

  2. Java同步工具类总结

    先谈谈闭锁和栅栏的区别: 1.关键区别在于,所有线程必须同时到达栅栏位置,才能继续执行. 2.闭锁用于等待某一个事件的发生,举例:CountDownLatch中await方法等待计数器为零时,所有事件 ...

  3. Textview 文本旋转,倾斜

    有时候Android自带的控件无法满足我们的某些要求,这时就需要我们自定义控件来实现这些功能.比如需要一个TextView里的字倾斜一定的角度,就需要自定义TextView. 代码如下: ? 1 2 ...

  4. LayoutInflater和inflate()方法的使用方法

    public static LayoutInflaterfrom(Context context) { LayoutInflaterLayoutInflater = (LayoutInflater)c ...

  5. Java程序员也应该知道的系统知识系列之(网卡,cpu,内存,硬盘,虚拟化)

    https://yq.aliyun.com/articles/1718?spm=5176.100240.searchblog.16.UaGd04 https://yq.aliyun.com/artic ...

  6. stl_alloc.h

    /* * Copyright (c) 1996-1997 * Silicon Graphics Computer Systems, Inc. * * Permission to use, copy, ...

  7. Swift还是Objective-C

    Swift还是Objective-C   Swift还是Objective-C? Swift语言发布已经两年了,iOS开发需要学习C或者Objective-C.此外,人们似乎还在迷惑Swift到底适合 ...

  8. 自己编写SqlHelper

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.W ...

  9. 使用ef code first模式,在部署后服务器端把数据库同步到最新版本的方法

    共有两种方法: 1.使用migrate.exe 具体使用方法请参考 msdn migrate使用方法,这里只做介绍 复制migrate.exe 在使用 NuGet 安装实体框架时,migrate.ex ...

  10. 刚入门的easyui

    这两天看了下easyui的教学先说说自己的一些小小理解吧! ----在使用easyui中也遇到了一个问题 : Uncaught TypeError:cannot call method ‘offset ...