本發明公開的基于Kong網關獲取客戶端IP的方法，涉及網絡技術領域，通過為IP數組proxy_add_x_forwarded_for設置環境參數is_first并根據該環境參數is_first解析IP數組proxy_add_x_forwarded_for，適用于Kong網關未被代理及被代理的場景，提高了兼容性。

技術領域

本發明屬于網絡技術領域，具體涉及一種基于Kong網關獲取客戶端IP的方法。

背景技術

隨著移動互聯網技術的深入應用，基于前后臺分離的應用場景越來越多。通過API-gateway管控后臺接口的方式變得尤為重要，Kong網關作為API-gateway，就是其中最突出的一款產品形態。通過API-gateway可以實現對后臺節點的如下管控：IP限流、IP黑白名和服務降級等。

Kong網關作為一種API-gateway開源技術，已實現了對HTTP請求的限流和和黑白名單控制。

在使用Kong網關的過程中，當Kong網關被反向代理服務器代理后，HTTP請求經過一層或者多層反向代理(如Openresty)，請求到Kong網關上，Kong網關再路由請求到后臺節點，此時獲取不到用戶端的真實IP，導致基于IP的攔截策略失效，如IP限流、IP黑白名單等等都會失效。

現有方案僅從一個維度進行處理，即只是從HTTP請求中提取固定IP remote_addr的值，不適Kong網關被代理的場景，兼容性較差。

發明內容

針對現有技術存在的缺陷，本發明實施例提供了一種基于Kong網關獲取客戶端IP的方法，該方法包括以下步驟：

接收客戶端發送的HTTP請求并從所述HTTP請求的請求頭中獲取IP數組proxy_add_x_forwarded_for；

判斷IP數組proxy_add_x_forwarded_for是否為空，若是，則從所述HTTP請求中提取遠程IP remote_addr，將所述遠程IP remote_addr中的IP作為客戶端IP；

如否，則解析IP數組proxy_add_x_forwarded_for，從所述IP數組proxy_add_x_forwarded_for中獲取客戶端IP。

優選地，從所述IP數組proxy_add_x_forwarded_for中獲取客戶端IP包括：

獲取所述IP數組proxy_add_x_forwarded_for中預設的環境參數is_first，當環境參數is_first為真時，將所述IP數組proxy_add_x_forwarded_for中的第一個IP作為客戶端IP。

優選地，從所述IP數組proxy_add_x_forwarded_for中獲取客戶端IP還包括：

當環境參數is_first為假時，將所述IP數組proxy_add_x_forwarded_for中的最后一個IP作為客戶端IP。

優選地，在獲取到客戶端IP之后，所述方法還包括：

根據所述客戶端IP的攔截策略，處理所述HTTP請求。

本發明實施例提供的基于Kong網關獲取客戶端IP的方法具有以下有益效果：

通過為IP數組proxy_add_x_forwarded_for設置環境參數is_first并根據該環境參數is_first解析IP數組proxy_add_x_forwarded_for，適用于Kong網關未被代理及被代理的場景，提高了兼容性。

具體實施方式

以下結合具體實施例對本發明作具體的介紹。