nginx 配置请求头ip信息

  • 出现的问题

最近在进行微信h5支付功能的开发是,在调用微信的统一支付接口的时候,需要支付发起客户端的ip地址,这个IP地址应该是外网的ip地址,但是日志中显示的是127.0.0.1,why?

  • 分析

分析什么 直接百度,

  • 结论

后台是如何获取到客户端额ip的,该项目后台使用的是java开发的,在controller层可以通过HttpServletRequest对象获取到客户端的ip,你的请求来自何方,请求中就会带来什么样的ip;

服务器开启了nginx,服务端是通过代理来处理向服务端的请求的,那么我们的应用程序接收到的请求是不是来自nginx,nginx和应用部署在同一台服务器,所以127.0.0.1是可以理解的。

怎么办,那就需要把经由nginx转发之前请求的ip带过来啊!这个就需要设置了,这个需要在nginx配置文件中进行配置。

配置如下:

location ~ ^/payapitest/  
{  
index index.action index.jsp;  
proxy_set_header x-forwarded-for  $remote_addr;  
proxy_pass http://localhost:8080;  
}
public String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
        }
        return ip;
}

如果后台是java的话,可以采用此方法获取到正式的发出原始请求的ip,为什么这么说,因为要是做了多级反向代理怎么办(套路深),这个时候会在X-Forwarded-For 中出现多个ip地址,谁是我们想要的,他就是第一个非unknown的有效IP字符串。

注意在微信的其它支付方式,如web、微信浏览器调用,应该是没有此问题的,虽然也有spbill_create_ip字段,但是微信那边好像是没有校验的,只有微信h5支付会出现此问题。

~完

上一页nginx 屏蔽tomcat端口号下一页spring、nginx、tomcat、redis负载均衡

最后更新于