How to get remote address from request of Netty HTTP Server

最新推荐文章于 2024-08-20 18:48:08 发布
原创 最新推荐文章于 2024-08-20 18:48:08 发布 · 1.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了在Netty HTTP服务器中如何通过HTTP请求获取远程地址,包括使用Forwarded和X-Forwarded-For头部信息的逻辑。同时,讲解了如何通过配置文件或NettyWebServerFactoryCustomizer启用use-forward-headers来正确获取客户端的真实IP,以及在Nginx反向代理环境下如何设置X-Forwarded-For头部。

How to get remote address from request of Netty HTTP Server

获取 remoteAddress 的逻辑

通过HTTP请求获取 remote address 时,最终是调用 ConnectionInfo 的 getRemoteAddress() 方法。

reactor.netty.http.server.HttpServerOperations#remoteAddress

@Override
public InetSocketAddress remoteAddress() {
	return this.connectionInfo.getRemoteAddress();
}

ConnectionInfo 实例的创建过程如下:

从 “Forwarded” 或 "X-Forwarded-" HTTP请求头中获取连接信息,如果不存在则直接从当前连接获取连接信息。*

请注意:如果 Nginx 和 Netty HTTP Server 位于同一服务器内,且未启动 use-forward-headers,则获取的 remoteAddress 为 127.0.0.1 。

reactor.netty.http.server.ConnectionInfo#from

static ConnectionInfo from(Channel channel, boolean headers, HttpRequest request, boolean secured) {
	if (headers) {
		return ConnectionInfo.newForwardedConnectionInfo(request, channel, secured);
	}
	else {
		return ConnectionInfo.newConnectionInfo(channel, secured);
	}
}

static ConnectionInfo newForwardedConnectionInfo(HttpRequest request, Channel channel, boolean secured) {
	if (request.headers().contains(FORWARDED_HEADER)) {
		return parseForwardedInfo(request, (SocketChannel)channel, secured);
	}
	else {
		return parseXForwardedInfo(request, (SocketChannel)channel, secured);
	}
}

static ConnectionInfo parseXForwardedInfo(HttpRequest request, SocketChannel channel, boolean secured) {
	InetSocketAddress hostAddress = channel.localAddress();
	InetSocketAddress remoteAddress = getRemoteAddress(channel);
	String scheme =  secured ? "https" : "http";
	if (request.headers().contains(XFORWARDED_IP_HEADER)) {
		String remoteIpValue = request.headers().get(XFORWARDED_IP_HEADER).split(",")[0];
		remoteAddress = parseAddress(remoteIpValue, remoteAddress.getPort());
	}
	if(request.headers().contains(XFORWARDED_HOST_HEADER)) {
		if(request.headers().contains(XFORWARDED_PORT_HEADER)) {
			hostAddress = InetSocketAddressUtil.createUnresolved(
					request.headers().get(XFORWARDED_HOST_HEADER).split(",")[0].trim(),
					Integer.parseInt(request.headers().get(XFORWARDED_PORT_HEADER).split(",")[0].trim()));
		}
		else {
			hostAddress = InetSocketAddressUtil.createUnresolved(
					request.headers().get(XFORWARDED_HOST_HEADER).split(",")[0].trim(),
					channel.localAddress().getPort());
		}
	}
	if (request.headers().contains(XFORWARDED_PROTO_HEADER)) {
		scheme = request.headers().get(XFORWARDED_PROTO_HEADER).trim();
	}
	return new ConnectionInfo(hostAddress, remoteAddress, scheme);
}

通过配置文件启用 use-forward-headers

要想通过 request header 获取连接信息,需要配置 use-forward-headers = true。(默认为 false)

server:
  port: 9090
  use-forward-headers: true

通过 NettyWebServerFactoryCustomizer 配置

也可以通过NettyWebServerFactoryCustomizer启动,示例代码如下:

@Configuration
public class NettyWebServerConfiguration {
    @Bean
    public NettyWebServerFactoryCustomizer nettyServerWiretapCustomizer(
            Environment environment, ServerProperties serverProperties) {
        return new NettyWebServerFactoryCustomizer(environment, serverProperties) {
            @Override
            public void customize(NettyReactiveWebServerFactory factory) {
                factory.addServerCustomizers(httpServer -> httpServer.forwarded(true));
                super.customize(factory);
            }
        };
    }
}

set X-Forwarded-For header from nginx

1.通过“proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for” 把从真实客户端IP和反向代理IP通过逗号分隔,添加到请求头中;
2.可以在第一个反向代理上配置“proxy_set_header X-Real-IP $remote_addr” 获取真实客户端IP;
3.配合 realip 模块从 X-Forwarded-For 也可以获取到真实客户端IP。

在整个反向代理链条的第一个反向代理可以不配置“proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for”,否则客户端可以伪造 X-Forwarded-For 从而伪造客户端真实 IP,如果服务端使用 X-Forwarded-For 第一个IP作为真实客户端 IP,则就出问题了。如果通过配置 X-Real-IP 请求头或者配合 realip 模块也不会出现该问题。如果自己解析 X-Forwarded-For 的话,记得使用 realip 算法解析,而不是取第一个。
当我们进行限流时一定注意限制的是真实客户端IP,而不是反向代理IP,我遇到过很多同事在这块出问题的。

location / {
    proxy_next_upstream		http_500 http_502 http_503 http_504 error timeout invalid_header;
    proxy_set_header		Host  $host;
    proxy_set_header		X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass				http://tomcat_microservice;
    expires					0;
}

参考

反向代理与 Real-IP 和 X-Forwarded-For

HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
热门推荐
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
Postman接口测试实战学习(二)
测试小白周周的博客
06-04 1170
百度接口IP查询接口从抓包到测试 如何进行接口测试: 根据接口文档设计用例,调用接口,验证结果
SpringCloud:SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
netyeaxi的专栏
01-18 5978
SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
远程地址(Remote Address
weixin_63490470的博客
08-13 3985
在计算机网络和网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户端的IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景中都有重要的应用,例如网络监控、访问控制、日志记录和数据分析等。
网络请求相关属性
weixin_55803498的博客
03-17 2392
网络请求相关 Request URL:请求路径 Request Method:请求方式 Status Code:状态码 Remote Address:当前HTTP请求的远程地址,即HTTP请求的源地址。(即所访问的地址) Referer:表示从哪个源跳转过来。(即跳转前的地址) Referrer Policy:是为了控制请求头中referrer的内容(url中可能携带部分参数) 对应参数有: ​ “ ”:设为空串则默认按照浏览器的机制设置referrer的内容,默认
一个HTTP请求都包含了什么
03-31 1万+
打开google开发者工具找一个请求可以看到下图,主要包含四个部分 通用头:General Header 1. Request URL 2. Request Method 3. Status Code 以上请求地址、请求方式、响应状态码比较简单不再赘述。 4. Remote Address Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个Remote Address地址,在发送响应报文时也是使用这个Remo.
通过WebServerFactoryCustomizer进行WebServer的个性化配置
ttyy1112的专栏
12-13 9252
通过WebServerFactoryCustomizer进行WebServer的个性化配置 Spring boot 使用嵌入式应用服务器时,如果希望对 WebServer 进行某些个性化配置,可以通过创建 WebServerFactoryCustomizer子类的 实例并注册为 Bean 的方式实现。 WebServerFactory 对象创建完毕后, WebServerFactoryCustom...
Gateway的RemoteAddr与RemoteAddressResolver源码分析
秃头的博客
03-17 1559
yml配置:如果我们在yml的断言配置如下图,那么他将匹配不成功。
浏览器头信息
四维空间的门
05-27 1684
常规头信息: Remote Address:远程ip地址,如:120.123.33.34、120.123.33.34:80 Request URL:请求URL,如:http://yangzhinian.com/test.js Request Method:请求方式,最常见的GET、POST Status Code:状态码,如:200、404、304 请求头信息: Acce...
nginx remote_address控制访问地址
云深海阔专栏
11-06 7949
nginx对应server段配置内容如下: server { listen 80; server_name admin.shanhua.test localhost; error_page 404 /404.html; location /404.html { allow all; root html; } locat...
SpringCloud-Gateway:reactor.netty.channel.AbortedException: Connection has been closed BEFORE send o
qq_38723394的博客
12-22 1万+
SpringCloudGateway踩坑
netty获取ip和端口
程序猿学社的博客
06-12 1万+
udp协议: 会有一个DatagramPacket datagramPacket对象 InetSocketAddress remoteAddress = datagramPacket.sender(); String ip = remoteAddress.getAddress().getHostAddress(); int port = remoteAddres...
网络编程与Netty(四) Netty源码-(Ⅲ)
qq_38677263的博客
11-21 1048
Channel 系列源码分析 ​ 我们用到了两种Channel----NioServerSocketChannel和NioSocketChannel,先来看这两个类的关系图: NioServerSocketChannel NioSocketChannel ​ 看到这两个类的关系图可以发现,其实他们都有共同的父类(或实现的接口)Channel、AbstractChannel、AbstractNioChannel,而不同的是NioServerSocketChannel继承的是AbstractNioMessa
网络编程与Netty(三) 初识Netty-(Ⅱ)
qq_38677263的博客
10-23 409
进一步了解Netty重要组件 上一节中学习了Netty中比较常用且重要的组件,并且通过编写了"Hello netty"的小案例来使用这些组件。现在我们在上一节课的基础上,来更深层次的去了解Netty中重要的组件。 Channel 我们都知道在java的原生网络编程中,我们通过使用Socket进行网络通信,但是使用起来还是有些复杂的,而Channel提供的API,可以用于所有的IO操作,大大降低了直接使用Socket类的复杂性。每个Channel在创建的时候都会被注册到一个EventLoop中,那就意味着他有
网络编程(四):Netty
Men-DD
04-28 2264
简述 基于Netty的知名项目 数据库:Cassandra 大数据处理:Spark、Hadoop 消息中间件:RocketMQ 检索:Elasticsearch 框架:gRPC、Apache Dubbo、Spring5 WebFlux 分布式协调器:Zookeeper Netty的优势 API使用简单,开发门槛低; 功能强大,预置了多种编解码功能,支持多种主流协议; 定制能力强,可以通过ChannelHandler对通信框架进行灵活地扩展; 性能高,通过与其他业界主流的NIO框架对比,Netty的综合性能
Netty笔记(1)-入门
xiaoko81
02-11 337
Netty是什么? Netty 是一个利用 Java 的高级网络的能力,隐藏其背后的复杂性而提供一个易于使用的 API 的客户端/服务器框架。 Netty 是一个广泛使用的 Java 网络编程框架(Netty 在 2011 年获得了Duke’s Choice Award,见https://www.java.net/dukeschoice/2011)。它活跃和成长于用户社区,像大型公司 Facebo...
webflux源码解析(3)-reactor netty
最新发布
YZDHY的博客
08-20 1657
完成了从connection中接收请求动作,之后请求会传递到了,进入webflux处理请求的主流程。这个链路上的方法调用了subscribe 方法,触发了响应式调用链的执行
修改远程服务器的端口号
Quber
08-29 1973
通过注册表进行修改 第一步,运行中输入regedit回车打开注册表,依次定位:HKEY_LOCAL_MACHINE--SYSTEM--CurrentControlSet--Control--Terminal Server--Wds--rdpwd--Tds--tcp,然后点击tcp,在右侧找到PortNumber并双击打开,点击“十进制”,在“数值数据(V)”输入框中输入你需要设置的...
nginx反向代理,隐藏服务IP
ccr1001ccr1001的博客
03-11 1万+
1.配置nginx.conf添加如下代理设置: proxy_connect_timeout 300s; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_buffer_size 64k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write...
成也fiddler败也fiddler
XTY00的博客
05-26 435
今天切生产环境,复现bug的时候,接口报错404, Remote Address:127.0.0.1:8888 ----度娘显示fiddler原因 ------------------------------------------------------------------------------------- Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,是web调试的利器。既然是代理,也就是说:客.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值