在 AWS Lambda 中使用 Application Load Balancer (ALB) 时获取实际客户端 IP
浏览:746
当我刚接触 AWS 时,我在执行对文档进行数字签名的任务时遇到了一个有趣的挑战,该任务需要客户的 IP 作为电子签名的一部分。最初,当第一次实现似乎完美运行时,我感到很兴奋。然而,我的兴奋是短暂的。在测试过程中,我注意到即使我从不同的机器访问应用程序,也会返回相同的 IP 地址。就在那时,我意识到我收到的 IP 地址不是实际的客户端 IP,而是负载均衡器的 IP。
这个发现带领我走上了一条调查和学习的道路。我必须更深入地了解发生了什么以及如何检索真实的客户端 IP。在这篇博客中,我将分享我的经验,并提供有关如何使用 AWS Lambda 和 Python 实现此目标的全面指南,确保您在使用应用程序负载均衡器 (ALB) 时能够准确捕获客户端的 IP 地址。
了解挑战
当客户端通过 ALB 向您的应用程序发出请求时,负载均衡器充当中介。因此,您的应用程序看到的 IP 地址是 ALB 的 IP 地址,而不是客户端的 IP 地址。为了解决这个问题,ALB 在 X-Forwarded-For HTTP 标头中包含客户端的 IP。如果请求通过多个代理,此标头可以包含多个 IP 地址。
这是我们需要处理的:
提取客户端IP:检索并解析X-Forwarded-For标头。
处理多个IP:即使涉及多个代理,也确保我们获得正确的客户端IP。
安全考虑
由于潜在的安全风险,应谨慎使用 X-Forwarded-For 标头。只有由网络内受到适当保护的系统添加的条目才被认为是可信的。这确保了客户端IP不被篡改且可靠。
选择正确的工具
AWS Lambda 和 Python
AWS Lambda 是一种无服务器计算服务,让您无需预置或管理服务器即可运行代码。 Python 以其简单性和可读性,是在 Lambda 函数中处理此任务的绝佳选择。
关键部件
AWS Lambda Function:处理传入请求的核心函数。
Application Load Balancer (ALB):将请求转发到 Lambda 函数的负载均衡器。
实施细节
使用 ALB 设置 AWS Lambda
首先,确保您的 Lambda 函数已设置并与 ALB 集成。如果需要,请遵循 AWS 的官方指南:使用 Lambda 函数作为应用程序负载均衡器的目标。
Lambda 函数代码
让我们深入研究 Lambda 函数的 Python 代码。此函数将从 X-Forwarded-For 标头中提取客户端的 IP 地址。
import json
def lambda_handler(event, context):
# Extract the 'X-Forwarded-For' header
x_forwarded_for = event['headers'].get('x-forwarded-for')
if x_forwarded_for:
# The first IP in the list is the client's IP
client_ip = x_forwarded_for.split(',')[0]
else:
# Fallback if header is not present
client_ip = event['requestContext']['identity']['sourceIp']
# Log the client IP
print(f"Client IP: {client_ip}")
# Respond with the client IP
return {
'statusCode': 200,
'body': json.dumps({'client_ip': client_ip})
}
解释
提取标头:从传入请求中检索 X-Forwarded-For 标头。
解析Header:取第一个IP,代表客户端的原始IP。
回退机制:如果标头不存在,则使用请求上下文中的源 IP。
记录和响应:记录并返回客户端的IP以进行验证。
请求和响应示例
要求:
{
"headers": {
"x-forwarded-for": "203.0.113.195, 70.41.3.18, 150.172.238.178"
},
"requestContext": {
"identity": {
"sourceIp": "70.41.3.18"
}
}
}
回复:
{
"client_ip": "203.0.113.195"
}
结论
识别 ALB 后面的 AWS Lambda 函数中的实际客户端 IP 需要仔细处理 X-Forwarded-For 标头。这种方法可确保准确的 IP 日志记录并增强应用程序个性化和保护用户交互的能力。
参考文献
AWS ALB 文档:
AWS Lambda 中的 Python:
HTTP 标头解释
-
在 Python 中使用 OpenSearch 掌握 CRUD 操作:实用指南OpenSearch, an open-source alternative to Elasticsearch, is a powerful search and analytics engine built to handle large datasets with ease. In this b...编程 发布于2024-11-06 -
冰沙框架的重要概念||如何精通冰沙要精通 Frappe,有几个关键概念和领域需要关注。以下是最重要的细分: 1. 文档类型 定义:DocTypes是Frappe中的核心数据模型。每个实体或记录都存储在 DocType 中,并且它们可以具有字段、权限和工作流程。 为什么它很重要:了解如何创建和自定义 DocType 至...编程 发布于2024-11-06
-
如何解决 JLabel 拖放的鼠标事件冲突?用于拖放的 JLabel 鼠标事件:解决鼠标事件冲突为了在 JLabel 上启用拖放功能,鼠标事件必须被覆盖。然而,当尝试使用 mousePressed 事件实现拖放时,会出现一个常见问题,因为 mouseReleased 事件对该 JLabel 无效。提供的代码在 mousePressed 事件中...编程 发布于2024-11-06
-
MySQL 中的数据库分片:综合指南随着数据库变得越来越大、越来越复杂,有效地控制性能和扩展就出现了。数据库分片是用于克服这些障碍的一种方法。称为“分片”的数据库分区将大型数据库划分为更小、更易于管理的段(称为“分片”)。通过将每个分片分布在多个服务器上(每个服务器保存总数据的一小部分),可以提高可扩展性和吞吐量。 在本文中,我们将探...编程 发布于2024-11-06
-
如何将 Python 日期时间对象转换为秒?在 Python 中将日期时间对象转换为秒在 Python 中使用日期时间对象时,通常需要将它们转换为秒以适应各种情况分析目的。但是,toordinal() 方法可能无法提供所需的输出,因为它仅区分具有不同日期的日期。要准确地将日期时间对象转换为秒,特别是对于 1970 年 1 月 1 日的特定日期...编程 发布于2024-11-06
-
如何使用 Laravel Eloquent 的 firstOrNew() 方法有效优化 CRUD 操作?使用 Laravel Eloquent 优化 CRUD 操作在 Laravel 中使用数据库时,插入或更新记录是很常见的。为了实现这一点,开发人员经常求助于条件语句,在决定执行插入或更新之前检查记录是否存在。firstOrNew() 方法幸运的是, Eloquent 通过firstOrNew() 方...编程 发布于2024-11-06
-
为什么在 PHP 中重写方法参数违反了严格的标准?在 PHP 中重写方法参数:违反严格标准在面向对象编程中,里氏替换原则 (LSP) 规定:子类型的对象可以替换其父对象,而不改变程序的行为。然而,在 PHP 中,用不同的参数签名覆盖方法被认为是违反严格标准的。为什么这是违规?PHP 是弱类型语言,这意味着编译器无法在编译时确定变量的确切类型。这意味...编程 发布于2024-11-06
-
为什么 XAMPP 重定位后出现“引擎中不存在表”#1932 错误?编程 发布于2024-11-06
-
哪个 PHP 库提供卓越的 SQL 注入防护:PDO 还是 mysql_real_escape_string?PDO vs. mysql_real_escape_string:综合指南查询转义对于防止 SQL 注入至关重要。虽然 mysql_real_escape_string 提供了转义查询的基本方法,但 PDO 成为了一种具有众多优点的卓越解决方案。什么是 PDO?PHP 数据对象 (PDO) 是一个数...编程 发布于2024-11-06
-
React 入门:初学者的路线图大家好! ? 我刚刚开始学习 React.js 的旅程。这是一次令人兴奋(有时甚至具有挑战性!)的冒险,我想分享一下帮助我开始的步骤,以防您也开始研究 React。这是我的处理方法: 1.掌握 JavaScript 基础知识 在开始使用 React 之前,我确保温习一下我的 JavaScript 技...编程 发布于2024-11-06
-
如何引用 JavaScript 对象中的内部值?如何在 JavaScript 对象中引用内部值在 JavaScript 中,访问引用同一对象中其他值的对象中的值有时可能具有挑战性。考虑以下代码片段:var obj = { key1: "it ", key2: key1 " works!" }; ...编程 发布于2024-11-06
-
Python 列表方法快速指南及示例介绍 Python 列表用途广泛,并附带各种内置方法,有助于有效地操作和处理数据。下面是所有主要列表方法的快速参考以及简短的示例。 1. 追加(项目) 将项目添加到列表末尾。 lst = [1, 2, 3] lst.append(4) # [1, 2, 3, 4]...编程 发布于2024-11-06
-
C++ 中何时需要用户定义的复制构造函数?何时需要用户定义的复制构造函数?复制构造函数是 C 面向对象编程的组成部分,提供了一种基于现有实例初始化对象的方法。虽然编译器通常会为类生成默认的复制构造函数,但在某些情况下需要进行自定义。需要用户定义复制构造函数的情况当默认复制构造函数不够时,程序员会选择用户定义的复制构造函数来实现自定义复制行为...编程 发布于2024-11-06
-
尝试...捕获 V/s 安全分配 (?=):现代发展的福音还是诅咒?最近,我发现了 JavaScript 中引入的新安全赋值运算符 (?.=),我对它的简单性着迷。 ? 安全赋值运算符 (SAO) 是传统 try...catch 块的简写替代方案。它允许您内联捕获错误,而无需为每个操作编写显式的错误处理代码。这是一个例子: const [error, respons...编程 发布于2024-11-06
-
如何在Python中优化固定宽度文件解析?优化固定宽度文件解析为了有效地解析固定宽度文件,可以考虑利用Python的struct模块。此方法利用 C 来提高速度,如以下示例所示:import struct fieldwidths = (2, -10, 24) fmtstring = ' '.join('{}{}'.format(abs(fw...编程 发布于2024-11-06
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
