用户请求到达提供服务的服务器中间有很多的环节,导致服务获取用户真实的 ip 非常困难,大多数的框架及工具库都会封装各种获取用户真实 ip 的方法,在 exnet 包中也封装了各种 ip 相关的操作,其中就包含获取客户端 ip 的方法,比较实用的方法如下:
func ClientIP(r *http.Request) stringfunc ClientPublicIP(r *http.Request) stringfunc HasLocalIP(ip net.IP) boolfunc HasLocalIPddr(ip string) boolfunc RemoteIP(r *http.Request) string获取用户真实ip地址
ClientIPClientPublicIP在网络与服务架构、业务逻辑复杂的环境中,按照 http 协议约定的方式,并非总能获取到真实的 ip,在我们的业务中用户流量经由三方多层级转发(都是三方自己实现的http client) ,难免会出现一些纰漏,这时越往后的服务获取用户真实 ip 越加困难,你甚至不知道自己获取的 ip 是否是真实的。
ClientPublicIPClientIP用上面的方法总能有效的获取用户真实的 ip 地址,下面分析下两个方法的具体实现。
ClientIPX-Forwarded-For,X-Real-Iphttp.Request.RemoteAddrX-Forwarded-ForX-Real-IpClientPublicIPClientIPX-Forwarded-ForX-Real-Iphttp.Request.RemoteAddr这个方法可以让我们有机会优先获取到用户的公网 ip,往往公网 ip 对我们来说更有价值。
检查ip对否是内网地址
exnet 中还提供了检查 ip 地址是否是内网地址,这在有些情况下非常有用,比如:服务中有些接口只能内网访问,也就是只允许管理员访问(例如动态设定日志级别、查看服务 pprof 信息);我们想隐藏后端服务,只暴露给用户负载均衡(反向代理),用户无法直接访问我们的服务,这些方法及其有用,下面看看具体实现。
我的服务提供了动态设置日志级别,以便服务出现问题,可以第一时间查看调试日志分析具体原因,但是这个接口很危险,不应该暴露给公网,所以会用路由中间件检查请求是否来自公网,来自公网则返回 404。
该方法认为如下地址段都是内网地址:
两个检查方法实现差异仅接受参数类型不一致,检查过程都是逐个对比内网 ip 段是否包含该ip地址,如果不包含则判断该地址是否是回环地址。
获取反向代理ip
http.Request.RemoteAddrhttp.Request.RemoteAddrhttp.Request.RemoteAddrRemoteIPhttp.Request.RemoteAddr转载: