Springcloudgateway + Nginx反向代理获取客户端IP

spring cloud gateway获取客户端IP采用elasticsearch获取审计相关的信息，其中获取远程客户端操作观云台的IP地址是从前端的Header中获取的而客户端发起的请求是通过nginx反向代理的，所以获取客户端IP的解决方案是：在k8s环境下，UI的POD 的配置的configmap中添加如下配置：proxy_set_header Host $http_host;proxy_

CircleMouse

3334人浏览 · 2022-02-14 11:43:09

CircleMouse · 2022-02-14 11:43:09 发布

spring cloud gateway获取客户端IP

采用elasticsearch获取审计相关的信息，其中获取远程客户端操作观云台的IP地址是从前端的Header中获取的

而客户端发起的请求是通过nginx反向代理的，所以获取客户端IP的解决方案是：
在k8s环境下，UI的POD 的配置的configmap中添加如下配置：

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

以上配置就是在Nginx反向代理的时候，添加一些请求Header。

Host：包含客户端真实的域名和端口号。
X-Forwarded-Proto：表示客户端真实的协议（http还是https）。
X-Real-IP：表示客户端真实的IP
X-Forwarded-For：这个Header和X-Real-IP类似，但是它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

获取X-Forwarded-For或者X-Real-IP：

 public String getIp(HttpServletRequest request) throws Exception {
        String ip = request.getHeader("X-Forwarded-For");
        if (ip != null){
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                int index = ip.indexOf(",");
                if (index != -1) {
                    return ip.substring(0, index);
                } else {
                    return ip;
                }
            }
        }
        ip = request.getHeader("X-Real-IP");
        if (ip != null) {
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                return ip;
            }
        }
        ip = request.getHeader("Proxy-Client-IP");
        if (ip != null) {
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                return ip;
            }
        }
        ip = request.getHeader("WL-Proxy-Client-IP");
        if (ip != null) {
            if (!ip.isEmpty() && !"unKnown".equalsIgnoreCase(ip)) {
                return ip;
            }
        }
        ip =  request.getRemoteAddr();
        return ip.equals("0:0:0:0:0:0:0:1") ? "127.0.0.1" : ip;
    }

请求头的意思：

X-Forwarded-For：
只有通过HTTP代理或者负载均衡（比如Nginx）才会添加该项，格式为X-Forwarded-For:client1,proxy1,proxy2，一般情况下，第一个ip为客户端真实的IP，后面的为经过的代理服务器的IP。

Proxy-Client-IP/WL- Proxy-Client-IP
这个一般是经过apache http服务器的请求才有，用apache http做代理时一般加上Proxy-Client-Ip请求头，而WL-Proxy-Client-IP是他的weblogic插件加上的头。

X-Real-IP
nginx代理一般会加上此请求头。

参考链接

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub