SpringCloud使用Nginx代理、Gateway网关以后如何获取用户的真实ip

前言

本文转载自: www.microblog.store,且已获得授权.

一、需求背景

微服务架构使用了Nginx代理转发、并且使用了SpringCloud的Gateway统一控制所有请求,现在有个需求: 做一个日子记录切面,需要记录用户请求的ip地址

在上述双重背景下,通过普通的方法获取用户ip地址是不可行的,只能获取到引用部署所在服务器的内网地址,必须要做一系列的设置以后才能正确获取到响应的地址。

二、解决办法

2.1 Nginx设置

css 复制代码
  location / { 
      root /opt/xxx/xxx-auth; 
      index  index.html index.htm; 
      try_files $uri $uri/ /index.html; 
      
     # 获取用户请求ip
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;  #获取客户端真实IP
      proxy_set_header REMOTE-HOST $remote_addr;
  }

2.2 gateway网关设置

java 复制代码
@Component
@Log4j2
public class AuthenticationFilter implements GlobalFilter, Ordered {
    /**
     * 验证请求头是否带有Authentication
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        String path = request.getPath().pathWithinApplication().value();

        Optional.of(exchange.getRequest()).ifPresent(item -> {
            // 获取客户端IP地址
            List<String> xForwardedFor = item.getHeaders().get("x-forwarded-for");
            List<String> xRealIp = item.getHeaders().get("x-real-ip");
            List<String> remoteHost = item.getHeaders().get("remote-host");
            response.getHeaders().add("X-Forwarded-For", (xForwardedFor == null || xForwardedFor.isEmpty()) ? "" :
                    xForwardedFor.get(0));
            response.getHeaders().add("X-Real-IP", (xRealIp == null || xRealIp.isEmpty()) ? "" : xRealIp.get(0));
            response.getHeaders().add("Remote-Host", (remoteHost == null || remoteHost.isEmpty()) ? "" :
                    remoteHost.get(0));
        });

        //身份认证等等....
        
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

通过上述设置以后,我们就能正常在request请求头中获取相关信息了。

相关推荐
开发小程序的之朴2 小时前
安企CMS的安装-PHPStudy(小皮面板)部署
windows·mysql·nginx
MMendex2 小时前
Nginx_day4——uWSGI,灰度发布,网站限流限速,Nginx跨域
运维·nginx
明月心95220 小时前
https配置
nginx·https配置
Ai拆代码的曹操21 小时前
TCP RST 包全链路定位:从 Connection Reset 错误到 Nginx keepalive_timeout 不匹配
网络协议·tcp/ip·nginx
她叫我大水龙1 天前
nginx 编译指南:静态编译 + 动态编译
运维·nginx
Icoolkj1 天前
ICOOLKJ 前后端分离项目完整部署文档(MySQL8.4+Redis+JDK21+Nginx+HTTPS+自动同步演示库)
redis·nginx·https
专注_每天进步一点点2 天前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
白驹过隙不负青春2 天前
OpenResty 1.29.2.5 部署 + Nginx平滑升级运维文档
nginx·openresty
Cry丶2 天前
一次 FTP 上传引发 504 Gateway Timeout 的排查复盘
java·nginx·ftp·openresty·被动模式·504 gateway·生产问题排查
一勺菠萝丶3 天前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全