在 Nginx 配置中設(shè)置頭信息以保留客戶(hù)端的真實(shí) IP 地址通常是在使用反向代理的場(chǎng)景中需要的。當(dāng) Nginx 作為反向代理時(shí)，客戶(hù)端的真實(shí) IP 地址可能會(huì)在轉(zhuǎn)發(fā)請(qǐng)求時(shí)丟失，因?yàn)榈竭_(dá)應(yīng)用服務(wù)器的請(qǐng)求看起來(lái)是從 Nginx 代理服務(wù)器發(fā)出的。為了解決這個(gè)問(wèn)題，你可以使用X-Real-IP或X-Forwarded-For頭信息來(lái)轉(zhuǎn)發(fā)真實(shí)的客戶(hù)端 IP。

這里是一個(gè)基本的配置示例：

server {
    listen 80


    location / {
        proxy_set_header Host $host
        proxy_set_header X-Real-IP $remote_addr
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
        proxy_pass http://backend_server
    }
}

proxy_set_header Host $host;將請(qǐng)求的 Host 頭設(shè)置為原始請(qǐng)求的 Host 頭。

proxy_set_header X-Real-IP $remote_addr;將真實(shí)的客戶(hù)端 IP 地址添加到請(qǐng)求頭中。這里的$remote_addr是 Nginx 變量，代表客戶(hù)端的 IP 地址。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;添加一個(gè)X-Forwarded-For頭，其中包含原始客戶(hù)端的 IP 地址。$proxy_add_x_forwarded_for會(huì)追加客戶(hù)端的 IP 地址到已有的X-Forwarded-For頭信息中，如果存在的話(huà)。

請(qǐng)確保將http://backend_server替換為你的后端服務(wù)器的實(shí)際地址。

此外，確保你的應(yīng)用服務(wù)器或框架已配置為從這些頭信息中讀取真實(shí)的客戶(hù)端 IP 地址。不同的應(yīng)用和框架可能有不同的配置方法來(lái)支持這一點(diǎn)。

在java代碼里怎么獲取真是的客戶(hù)端ip

在 Java 應(yīng)用中獲取真實(shí)的客戶(hù)端 IP 地址通常涉及到解析 HTTP 請(qǐng)求的頭信息。當(dāng)你的應(yīng)用部署在一個(gè)反向代理（如 Nginx）后面時(shí)，代理通常會(huì)在每個(gè)請(qǐng)求中添加特定的頭信息（例如X-Real-IP或X-Forwarded-For），以傳遞原始客戶(hù)端的 IP 地址。

以下是一個(gè)基本的 Java 代碼示例，展示了如何在一個(gè)基于 Servlet 的應(yīng)用中獲取這些頭信息：

javaCopy code
import javax.servlet.http.HttpServletRequest;


public class NetworkUtils {


    public static String getClientIp(HttpServletRequest request) {
        String xForwardedForHeader = request.getHeader("X-Forwarded-For");
        if (xForwardedForHeader == null) {
            return request.getRemoteAddr();
        } else {
            
            
            return xForwardedForHeader.split(",")[0].trim();
        }
    }
}

在這個(gè)例子中，getClientIp方法首先檢查X-Forwarded-For頭信息。如果這個(gè)頭信息存在，方法會(huì)解析它并返回列表中的第一個(gè) IP 地址，因?yàn)閄-Forwarded-For可能包含由多個(gè)代理添加的多個(gè) IP 地址，其中第一個(gè)通常是原始客戶(hù)端的 IP 地址。如果X-Forwarded-For頭信息不存在，方法會(huì)回退到使用HttpServletRequest的getRemoteAddr()方法，這通常返回直接建立連接的客戶(hù)端（在這種情況下是代理服務(wù)器）的 IP 地址。

請(qǐng)注意，當(dāng)處理來(lái)自不受信任源的X-Forwarded-For頭信息時(shí)，需要謹(jǐn)慎，因?yàn)樗赡鼙粣阂饪蛻?hù)端偽造。確保你的應(yīng)用只在可信任的代理后面運(yùn)行，并且考慮驗(yàn)證頭信息中的 IP 地址。

審核編輯：湯梓紅