Bootstrap

Nginx多次代理后获取真实的用户IP访问地址

需求:记录用户操作记录,类似如下表格的这样
PS: 注意无论你的服务是Http访问还是Https 访问的都是可以的,我们服务之前是客户只给开放了一个端口,但是既要支持https又要支持http协议,nginx 是可以通过stream 模块配置双协议支持,但是stream块是四层协议,无法获取到真实的用户IP地址,后来把http协议关闭了,才能继续获取IP地址,如果有类似的情况可以检查是不是也有stream块配置。

用户名IP地址浏览器操作模块
XXipChrome浏览【范XX】 浏览xx功能
XXipChrome浏览【范XX】 浏览xx功能

我们是从外网穿透到内网的,真实链路如下
外网Nginx

客户端浏览器
外网Nginx
内网Nginx
服务网关

我在本地用Vmware模仿一下正式环境

客户端浏览器192.168.10.43
外网Nginx192.168.10.207
内网Nginx192.168.10.208
服务网关192.168.10.211

开启Nginx访问日志 &格式化日志输出

在这里插入图片描述
把这两段打开查看 /logs/access.log
在这里插入图片描述

日志参数参数含义
$remote_addr远程访问IP地址
$remote_user远程访问用户
$time_local日志时间(03/Nov/2020:14:38:06 +0800)
$time_iso8601日志时间(2020-11-03T14:42:53+08:00)
$request请求的URI和HTTP协议
$http_host客户端请求中的Host请求头字段的值
$statusHTTP请求状态
$upstream_statusupstream状态
$body_bytes_sent发送给客户端文件内容大小
$http_refererurl跳转来源
$http_user_agent用户终端浏览器等信息
$ssl_protocolSSL协议版本
$ssl_cipher交换数据中的算法
$request_time整个请求的总时间
$upstream_response_time请求过程中,upstream响应时间
$upstream_response_time请求过程中,upstream响应时间
$http_x_forwarded_for在经过代理或负载均衡器时会逐级添加上每一级的代理服务器的IP地址

修改日志时间格式

虽然**$time_iso8601** 格式也能看时间,但是如果能修改成 yyyy-MM-dd HH:mm:ss 这样就更合理了,在网上百度以后,

https://blog.csdn.net/shipfei_csdn/article/details/108440538

这个写的很详细。
在Server 块中定义好时间变量

  # 自定义时间变量
		if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})") {
			set $year $1;
			set $month $2;
			set $day $3;
			set $hour $4;
			set $minutes $5;
			set $seconds $6;
		}

修改日志时间格式

    log_format  main  '$year$month$day $hour:$minutes:$seconds ' 
    '[$status] ' 
    '【$http_x_forwarded_for $remote_addr $http_host】'
    '[$request_uri] ' ;

增加真实IP追踪
Nginx01配置

   location /api/{
            proxy_set_header Host      $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass   http://192.168.10.208/api/;
     }

Nginx02配置

  location /api/ {
            proxy_set_header Host      $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass   http://192.168.10.211;
        }

Nginx03配置

  location /api/ {
            proxy_set_header Host      $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass   http://192.168.10.43:7001/gateway/serviceA/test;
        }

Nginx03 查看日志运行结果如下

20240229 01:22:45 [200] 【192.168.10.43, 192.168.10.207 192.168.10.208 192.168.10.207】[/gateway/serviceA/test] 

也就是x_forwarded_for 中第一个就是访问我们客户端访问的IP地址了。

Java代码获取IP地址代码

  1. Hutool 中的 UserAgentUtil 可以获取浏览器的类型的
  2. 获取x-forwarded-for 中的第一个即为原始的访问IP地址,无论经过多少层代理
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }

        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }

        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            if (StringUtils.equals("127.0.0.1", ipAddress) || StringUtils.equals("0:0:0:0:0:0:0:1", ipAddress)) {
                InetAddress inet = null;

                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException var4) {
                    log.error(" 获取客户端IP异常 ", var4);
                }

                ipAddress = inet.getHostAddress();
            }
        }

        if (ipAddress != null && ipAddress.length() > 15 && ipAddress.indexOf(",") > 0) {
            ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
        }

        return ipAddress;
    }
;