欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

利用Java獲取被nginx代理的emqx客戶端真實ip

 更新時間:2025年08月22日 08:30:48   作者:BothSavage  
使用nginx作為負載均衡(Load Balancing)的時候,發(fā)現(xiàn)真實ip無法獲取,所以本文小編就來和大家介紹一下如何使用Java獲取被nginx代理的emqx客戶端真實ip地址吧

契機

使用nginx作為負載均衡(Load Balancing)的時候,發(fā)現(xiàn)真實ip無法獲取。幾經(jīng)折騰終于拿到真實ip,又發(fā)現(xiàn)被代理的端口又無法使用非代理模式連接,由于之前暴露的docker端口有限,從中部分取巧終于撥開云霧見光明,再結(jié)合Java客戶端獲取真實ip一氣呵成。

EMQX配置

#docker部署
#18083為管理頁面端口,1883為默認mqtt端口,8883為默認mqtts端口
#如果還沒有新建emqx容器,建議多暴露端口,具體原因見下文
docker run -d --name emqx -p 1883:1883 -p 8083:8083 -p 8084:8084 -p 8883:8883 -p 18083:18083 emqx/emqx:5.7.2
  • 進入emqx管理頁面,新建proxy_tcp監(jiān)聽器,類型為tcp,端口為8883
  • 然后關(guān)閉之前ssl-8883監(jiān)聽
  • 借用端口是因為docker暴露到宿主機的端口不夠了,一旦設(shè)置比如proxy_tcp監(jiān)聽器的8883代理監(jiān)聽后,客戶端就只能通過nginx代理連接這個8883端口了,直接連接8883就不行了

#獲取emqx的容器id,假如為1111
docker ps | grep emqx 

#將配置文件拷貝出來
docker cp 1111:/opt/emqx/etc/emqx.conf .

#修改,添加下面項目
vim emqx.conf 

#打開proxy_tcp的代理監(jiān)聽
listeners.tcp.proxy_tcp {
  proxy_protocol = true
}

#關(guān)閉default的代理,默認是關(guān)閉的
#但是一旦打開過,就要手動設(shè)置為false
listeners.tcp.default {
  proxy_protocol = false
}

#放置回去
docker cp ./emqx.conf 1111:/opt/emqx/etc/

#重啟容器
docker restart 1111

此時

  • 直接使用客戶端設(shè)備連接8883端口失敗,無論mqtt/mqtts協(xié)議
  • 1883端口可以使用mqtt協(xié)議可以正常連接
  • emqx不存放證書,ssl認證是一個耗時的操作,丟到nginx去搞

nginx配置

#nginx安裝 - 略

#nginx安裝模塊
sudo yum install nginx-mod-stream

#修改nginx配置文件
vim /etc/nginx/nginx.conf

#配置文件如下
#192.168.0.1為emqx所在服務(wù)器,與nginx不在一個服務(wù)器
#監(jiān)聽1883為mqtt
#監(jiān)聽8883為mqtts
stream {
    upstream stream_backend {
      zone tcp_servers 64k;
      hash $remote_addr;
      server 192.168.0.1:1883 max_fails=2 fail_timeout=30s;
    }

    server {
        listen 1883;
        proxy_pass stream_backend;
        proxy_buffer_size 4k;
    }

    upstream stream_backend_ssl {
      zone tcp_servers 64k;
      hash $remote_addr;
      server 192.168.0.1:8883 max_fails=2 fail_timeout=30s;
    }

    server {
        listen 8883 ssl;
        proxy_protocol on;        
        proxy_pass stream_backend_ssl;
        proxy_buffer_size 4k;
        ssl_handshake_timeout 15s;
        ssl_certificate     /etc/nginx/cert/_.xx.pem;
        ssl_certificate_key /etc/nginx/cert/_.xx.key;
    }

}

#重啟nginx
sudo systemctl restart nginx

此時

  • 8883為mqtts端口,鏈接mqtts,emqx控制臺可以看到真實ip
  • 1883為mqtt端口,鏈接mqtt,emqx控制臺看不到真實ip
  • 理論上業(yè)務(wù)只暴露mqtts端口到外網(wǎng),mqtt為內(nèi)部調(diào)試方便抓包用的

腳本獲取

設(shè)置api密鑰,保存下username和pasword

#!/bin/bash

# Check if both host and password arguments are provided
if [ $# -lt 2 ]; then
  echo "Usage: $0 <host> <password>"
  exit 1
fi

# Define host, username, and password
HOST="$1"
USERNAME="username"
PASSWORD="$2"

# Encode username and password in Base64
AUTH=$(echo -n "$USERNAME:$PASSWORD" | base64)

# Create the curl command
curl -H "Authorization: Basic $AUTH" "http://$HOST:18083/api/v5/clients?like_username=server"


#運行
chmod +x ./emqx_curl.sh
./emqx_curl.sh localhost your_password_here

Java獲取

service

package com.bothsavage.common.mqtt.service;

import com.alibaba.fastjson.JSONObject;
import com.bothsavage.common.mqtt.config.interceptor.EmqxAuthInterceptor;
import com.bothsavage.common.mqtt.entity.dto.ClientInfoDTO;
import com.bothsavage.common.mqtt.entity.dto.EmqxRespDTO;

import feign.Headers;

import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestParam;

/**
 * Emqx請求
 *
 * @author bothSavage
 */
@FeignClient(name = "emqxRmiService", url = "${emqx.rmi.url:http://127.0.0.1:18083/}",configuration = EmqxAuthInterceptor.class)
public interface EmqxRmiService {

    /**
     * 獲取客戶端信息
     *
     * @param clientId 客戶端id
     * @return -
     */
    @GetMapping(value = "/api/v5/clients/{id}")
    @Headers(value = {"Content-Type=application/json;charset=UTF-8", "Accept=application/json"})
    ClientInfoDTO getClientById(@PathVariable("id") String clientId);

    /**
     * 查詢客戶端信息
     *
     * @param likeUserName 客戶端名稱
     * @return -
     */
    @GetMapping(value = "/api/v5/clients")
    @Headers(value = {"Content-Type=application/json;charset=UTF-8", "Accept=application/json"})
    EmqxRespDTO<ClientInfoDTO> getClientsByUserName(@RequestParam("like_username") String likeUserName);

}

auth

package com.bothsavage.common.mqtt.config.interceptor;

import feign.RequestInterceptor;
import feign.RequestTemplate;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import java.util.Base64;

/**
 * Emqx請求權(quán)限攔截
 *
 * @author bothSavage
 */
@Configuration
public class EmqxAuthInterceptor implements RequestInterceptor {

    @Value("${emqx.rmi.username:x}")
    private String username;

    @Value("${emqx.rmi.password:x}")
    private String password;

    @Override
    public void apply(RequestTemplate template) {
        String auth = username + ":" + password;
        String encodedAuth = Base64.getEncoder().encodeToString(auth.getBytes());
        template.header("Authorization", "Basic " + encodedAuth);
    }

}

dto

package com.bothsavage.common.mqtt.entity.dto;

import com.alibaba.fastjson.annotation.JSONField;

import lombok.Data;

/**
 * dto
 *
 * @author bothSavage
 */
@Data
public class ClientInfoDTO {

    @JSONField(name = "clientid")
    private String clientid;

    @JSONField(name = "mqueue_len")
    private Integer mqueueLen;

    @JSONField(name = "reductions")
    private Integer reductions;

    @JSONField(name = "keepalive")
    private Integer keepalive;

    @JSONField(name = "listener")
    private String listener;

    @JSONField(name = "proto_ver")
    private Integer protoVer;

    @JSONField(name = "recv_msg.dropped.await_pubrel_timeout")
    private Integer recvMsgDroppedAwaitPubrelTimeout;

    @JSONField(name = "send_msg.dropped.expired")
    private Integer sendMsgDroppedExpired;

    @JSONField(name = "mountpoint")
    private Object mountpoint;

    @JSONField(name = "mailbox_len")
    private Integer mailboxLen;

    @JSONField(name = "send_msg")
    private Integer sendMsg;

    @JSONField(name = "zone")
    private String zone;

    @JSONField(name = "subscriptions_cnt")
    private Integer subscriptionsCnt;

    @JSONField(name = "heap_size")
    private Integer heapSize;

    @JSONField(name = "recv_msg")
    private Integer recvMsg;

    @JSONField(name = "recv_cnt")
    private Integer recvCnt;

    @JSONField(name = "send_msg.dropped.too_large")
    private Integer sendMsgDroppedTooLarge;

    @JSONField(name = "awaiting_rel_cnt")
    private Integer awaitingRelCnt;

    @JSONField(name = "subscriptions_max")
    private String subscriptionsMax;

    @JSONField(name = "recv_msg.qos0")
    private Integer recvMsgQos0;

    @JSONField(name = "recv_msg.qos1")
    private Integer recvMsgQos1;

    @JSONField(name = "recv_msg.qos2")
    private Integer recvMsgQos2;

    @JSONField(name = "node")
    private String node;

    @JSONField(name = "inflight_max")
    private Integer inflightMax;

    @JSONField(name = "port")
    private Integer port;

    @JSONField(name = "recv_pkt")
    private Integer recvPkt;

    @JSONField(name = "send_oct")
    private Integer sendOct;

    @JSONField(name = "inflight_cnt")
    private Integer inflightCnt;

    @JSONField(name = "awaiting_rel_max")
    private String awaitingRelMax;

    @JSONField(name = "is_persistent")
    private Boolean isPersistent;

    @JSONField(name = "send_msg.dropped")
    private Integer sendMsgDropped;

    @JSONField(name = "recv_msg.dropped")
    private Integer recvMsgDropped;

    @JSONField(name = "clean_start")
    private Boolean cleanStart;

    @JSONField(name = "send_msg.qos0")
    private Integer sendMsgQos0;

    @JSONField(name = "created_at")
    private String createdAt;

    @JSONField(name = "connected_at")
    private String connectedAt;

    @JSONField(name = "enable_authn")
    private Boolean enableAuthn;

    @JSONField(name = "mqueue_dropped")
    private Integer mqueueDropped;

    @JSONField(name = "is_bridge")
    private Boolean isBridge;

    @JSONField(name = "send_msg.dropped.queue_full")
    private Integer sendMsgDroppedQueueFull;

    @JSONField(name = "proto_name")
    private String protoName;

    @JSONField(name = "ip_address")
    private String ipAddress;

    @JSONField(name = "send_cnt")
    private Integer sendCnt;

    @JSONField(name = "connected")
    private Boolean connected;

    @JSONField(name = "recv_oct")
    private Integer recvOct;

    @JSONField(name = "mqueue_max")
    private Integer mqueueMax;

    @JSONField(name = "send_msg.qos2")
    private Integer sendMsgQos2;

    @JSONField(name = "send_msg.qos1")
    private Integer sendMsgQos1;

    @JSONField(name = "expiry_interval")
    private Integer expiryInterval;

    @JSONField(name = "send_pkt")
    private Integer sendPkt;

    @JSONField(name = "username")
    private String username;

}

test

clientIp = emqxRmiService.getClientById("clientId").getIpAddress();

總結(jié)

  • 路線清晰,只是操作起來稍微麻煩點
  • 注意:emqx打開了代理的訪問的監(jiān)聽器,只能通過nginx來中轉(zhuǎn),無法直接鏈接了
  • 當前只用了一個emqx,沒有做集群
  • docker端口 暴露需要前期規(guī)劃好,要不然特別麻煩

到此這篇關(guān)于利用Java獲取被nginx代理的emqx客戶端真實ip的文章就介紹到這了,更多相關(guān)Java獲取客戶端ip內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • java生成驗證碼工具類

    java生成驗證碼工具類

    這篇文章主要為大家詳細介紹了java生成驗證碼工具類,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-03-03
  • SpringBoot中web模板渲染的實現(xiàn)

    SpringBoot中web模板渲染的實現(xiàn)

    本文主要介紹了SpringBoot中web模板渲染的實現(xiàn),文中通過示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2022-02-02
  • SpringBoot整合Mybatis-Plus、Jwt實現(xiàn)登錄token設(shè)置

    SpringBoot整合Mybatis-Plus、Jwt實現(xiàn)登錄token設(shè)置

    Spring Boot整合Mybatis-plus實現(xiàn)登錄常常需要使用JWT來生成用戶的token并設(shè)置用戶權(quán)限的攔截器,本文就來詳細的介紹一下,具有一定的參考價值,感興趣的可以了解一下
    2024-02-02
  • spring boot創(chuàng)建和數(shù)據(jù)庫關(guān)聯(lián)模塊詳解

    spring boot創(chuàng)建和數(shù)據(jù)庫關(guān)聯(lián)模塊詳解

    這篇文章主要給大家介紹了關(guān)于spring boot創(chuàng)建和數(shù)據(jù)庫關(guān)聯(lián)模塊的相關(guān)資料,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-10-10
  • SpringBoot實現(xiàn)多文件上傳的詳細示例代碼

    SpringBoot實現(xiàn)多文件上傳的詳細示例代碼

    文件上傳中并沒有什么太多的知識點,下面這篇文章主要給大家介紹了關(guān)于SpringBoot實現(xiàn)多文件上傳的詳細示例,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
    2023-03-03
  • springMVC 用戶登錄權(quán)限驗證實現(xiàn)過程解析

    springMVC 用戶登錄權(quán)限驗證實現(xiàn)過程解析

    這篇文章主要介紹了springMVC 用戶登錄權(quán)限驗證實現(xiàn)過程解析,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2019-11-11
  • 使用spring框架ResponseEntity實現(xiàn)文件下載

    使用spring框架ResponseEntity實現(xiàn)文件下載

    這篇文章主要介紹了使用spring框架ResponseEntity實現(xiàn)文件下載,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-02-02
  • java8、jdk8日期轉(zhuǎn)化成字符串詳解

    java8、jdk8日期轉(zhuǎn)化成字符串詳解

    在本篇文章中小編給大家整理了關(guān)于java8、jdk8日期轉(zhuǎn)化成字符串的相關(guān)知識點和代碼,需要的朋友們學(xué)習(xí)下。
    2019-04-04
  • Java的Finalizer引發(fā)的內(nèi)存溢出問題及解決

    Java的Finalizer引發(fā)的內(nèi)存溢出問題及解決

    本文介紹了Java中的Finalizer機制,解釋了當類實現(xiàn)finalize()方法時,JVM的行為和潛在的風(fēng)險,通過一個示例程序,展示了實現(xiàn)finalize()方法會導(dǎo)致大量對象存活,最終引發(fā)OutOfMemoryError,文章分析了GC日志,解釋了Finalizer線程和主線程之間的競爭
    2025-03-03
  • Java詳解多線程協(xié)作作業(yè)之信號同步

    Java詳解多線程協(xié)作作業(yè)之信號同步

    信號量同步是指在不同線程之間,通過傳遞同步信號量來協(xié)調(diào)線程執(zhí)行的先后次序。CountDownLatch是基于時間維度的Semaphore則是基于信號維度的
    2022-05-05

最新評論