用户的 IP 地址可能会被隐藏或者修改,例如使用代理服务器、VPN 等工具,这样就无法准确获取用户的真实 IP 地址。
除了以上特殊情况,一般情况下 用户访问可能会经过一下链路 :
前端—>nginx—>网关—>服务 。 一般情况下后面三个获取的ip地址只能是前一个的ip 如网关只能获取到nginx的ip。所以一般情况下我们都需要从前端获取用户ip,再通过header传递下去。
nginx配置
server {
listen 80; #访问端口
server_name your_domain.com; #访问域名
location / {
proxy_pass http://your_backend; # nginx能访问的后端网关地址
proxy_set_header X-Real-IP $remote_addr; # 设置请求头中的 X-Real-IP 字段为用户真实 IP 地址
}
}
网关配置全局拦截器 implements GlobalFilter 传递ip
ServerHttpRequest request = exchange.getRequest().mutate().
header(CommonConstants.REAL_IP,exchange.getRequest().getRemoteAddress().getHostString()).build();
服务中获取
/**
* HttpServletRequest在微服务中通过获取请求头从而获取到真实的客户端IP
*/
String ip = request.getHeader(CommonConstants.REAL_IP);