千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

基于Nginx 反向代理获取真实IP的问题详解

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,一、前言前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取的IP地址总是本机地址。二、
千家信息网最后更新 2025年12月01日基于Nginx 反向代理获取真实IP的问题详解

一、前言

前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取的IP地址总是本机地址。

二、原因

由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。

三、解决方案

解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。

但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,proxy1,proxy2。

如果需要将IP地址插入到数据库的话,需要做防止注入。因此要对上述的IP地址的格式进行截取。

3.1 Nginx 配置如下

server {  listen  9461; # 监听端口号  server_name localhost 192.168.88.22; # 访问地址  location / {   root 项目路径; # 例如:E:/Publish/xxx/;   index index.html;      # 此处用于处理 Vue、Angular、React 使用H5 的 History时 重写的问题   if (!-e $request_filename) {    rewrite ^(.*) /index.html last;    break;   }  }    # 代理服务端接口  location /api {   proxy_pass http://localhost:9460/api;# 代理接口地址   # Host配置以及域名传递   proxy_set_header Host $host;   proxy_set_header X-Real-IP $remote_addr;   proxy_set_header REMOTE-HOST $remote_addr;   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  } }

3.2 C#代码获取真实IP方法

#region Ip(客户端IP地址)/// /// 客户端IP地址/// public static string Ip{ get {  var result = string.Empty;  if (HttpContext.Current != null)  {   result = GetWebClientIp();  }  if (string.IsNullOrWhiteSpace(result))  {   result = GetLanIp();  }  return result; }}/// /// 获取Web客户端的IP/// /// private static string GetWebClientIp(){ var ip = GetWebProxyRealIp() ?? GetWebRemoteIp(); foreach (var hostAddress in Dns.GetHostAddresses(ip)) {  if (hostAddress.AddressFamily == AddressFamily.InterNetwork)  {   return hostAddress.ToString();  } } return string.Empty;}/// /// 获取Web远程IP/// /// private static string GetWebRemoteIp(){ try {  return HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] ??    HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"] ?? ""; } catch (Exception e) {  return string.Empty; }}/// /// 获取Web代理真实IP/// /// private static string GetWebProxyRealIp(){ var request = HttpContext.Current.Request; string ip = request.Headers.Get("x-forwarded-for"); if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase)) {  ip = request.Headers.Get("Proxy-Client-IP"); } if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase)) {  ip = request.Headers.Get("WL-Proxy-Client-IP"); } if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase)) {  ip = request.UserHostAddress; } if (string.IsNullOrEmpty(ip)) {  return string.Empty; } // 可能存在如下格式:X-Forwarded-For: client, proxy1, proxy2 if (ip.Contains(", ")) {  // 如果存在多个反向代理,获得的IP是一个用逗号分隔的IP集合,取第一个  // X-Forwarded-For: client 第一个  string[] ips = ip.Split(new string[1] {", "}, StringSplitOptions.RemoveEmptyEntries);  var i = 0;  for (i = 0; i < ips.Length; i++)  {   if (ips[i] != "")   {    // 判断是否为内网IP    if (false == IsInnerIp(ips[i]))    {     IPAddress realIp;     if (IPAddress.TryParse(ips[i], out realIp) && ips[i].Split('.').Length == 4)     {      //合法IP      return ips[i];     }     return "";    }   }  }  ip = ips[0];// 默认获取第一个IP地址 } return ip;}/// /// 判断IP地址是否为内网IP地址/// /// IP地址/// private static bool IsInnerIp(string ip){ bool isInnerIp = false; ulong ipNum = Ip2Ulong(ip); /**  * 私有IP  * A类:10.0.0.0-10.255.255.255  * B类:172.16.0.0-172.31.255.255  * C类:192.168.0.0-192.168.255.255  * 当然,还有127这个网段是环回地址  */ ulong aBegin = Ip2Ulong("10.0.0.0"); ulong aEnd = Ip2Ulong("10.255.255.255"); ulong bBegin = Ip2Ulong("172.16.0.0"); ulong bEnd = Ip2Ulong("10.31.255.255"); ulong cBegin = Ip2Ulong("192.168.0.0"); ulong cEnd = Ip2Ulong("192.168.255.255"); isInnerIp = IsInner(ipNum, aBegin, aEnd) || IsInner(ipNum, bBegin, bEnd) || IsInner(ipNum, cBegin, cEnd) ||    ip.Equals("127.0.0.1"); return isInnerIp;}/// /// 将IP地址转换为Long型数字/// /// IP地址/// private static ulong Ip2Ulong(string ip){ byte[] bytes = IPAddress.Parse(ip).GetAddressBytes(); ulong ret = 0; foreach (var b in bytes) {  ret <<= 8;  ret |= b; } return ret;}/// /// 判断用户IP地址转换为Long型后是否在内网IP地址所在范围/// /// 用户IP/// 开始范围/// 结束范围/// private static bool IsInner(ulong userIp, ulong begin, ulong end){ return (userIp >= begin) && (userIp <= end);}/// /// 获取局域网IP/// /// private static string GetLanIp(){ foreach (var hostAddress in Dns.GetHostAddresses(Dns.GetHostName())) {  if (hostAddress.AddressFamily == AddressFamily.InterNetwork)  {   return hostAddress.ToString();  } } return string.Empty;}#endregion

以上这篇基于Nginx 反向代理获取真实IP的问题详解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。

很赞哦!
地址 代理 问题 配置 域名 客户 格式 用户 范围 客户端 就是 方法 端的 应用 服务 合法 代理服务 代码 内容 前言 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库只有联网才能访问 学软件开发还是人工智能 我的世界最完美服务器 网络安全征文800字免费 为什么英雄联盟说无法连接服务器 梦幻西游龙拳人在哪个服务器 cdn服务器叫什么 北京文档软件开发来电咨询 数据库逻辑设计应首先 数据库优化方法17j 数据库安全性控制的五种方法 服务器频繁重启什么原因 软件开发职业修炼三层境界 不属于大型软件开发涉及的角色 大数据时代下的网络安全分析 网络安全小品表演多人视频 软件开发的著作权归属 爱创网络技术有限公司 湘潭嵌入式软件开发 新药研发情报数据库 北京火币天下网络技术有 网页服务器数据保存多长时间 全国网络安全法学习培训 山东省比较好的软件开发公司 解读网络安全法第三十九条 根据网络安全法的规定市 厦门小型软件开发公司排名 2018网络安全与信息 企业网络安全宣传案例 vnc服务器端

相关文章

0