在 AWS Lambda 中使用 Application Load Balancer (ALB) 时获取实际客户端 IP
浏览:409
当我刚接触 AWS 时,我在执行对文档进行数字签名的任务时遇到了一个有趣的挑战,该任务需要客户的 IP 作为电子签名的一部分。最初,当第一次实现似乎完美运行时,我感到很兴奋。然而,我的兴奋是短暂的。在测试过程中,我注意到即使我从不同的机器访问应用程序,也会返回相同的 IP 地址。就在那时,我意识到我收到的 IP 地址不是实际的客户端 IP,而是负载均衡器的 IP。
这个发现带领我走上了一条调查和学习的道路。我必须更深入地了解发生了什么以及如何检索真实的客户端 IP。在这篇博客中,我将分享我的经验,并提供有关如何使用 AWS Lambda 和 Python 实现此目标的全面指南,确保您在使用应用程序负载均衡器 (ALB) 时能够准确捕获客户端的 IP 地址。
了解挑战
当客户端通过 ALB 向您的应用程序发出请求时,负载均衡器充当中介。因此,您的应用程序看到的 IP 地址是 ALB 的 IP 地址,而不是客户端的 IP 地址。为了解决这个问题,ALB 在 X-Forwarded-For HTTP 标头中包含客户端的 IP。如果请求通过多个代理,此标头可以包含多个 IP 地址。
这是我们需要处理的:
提取客户端IP:检索并解析X-Forwarded-For标头。
处理多个IP:即使涉及多个代理,也确保我们获得正确的客户端IP。
安全考虑
由于潜在的安全风险,应谨慎使用 X-Forwarded-For 标头。只有由网络内受到适当保护的系统添加的条目才被认为是可信的。这确保了客户端IP不被篡改且可靠。
选择正确的工具
AWS Lambda 和 Python
AWS Lambda 是一种无服务器计算服务,让您无需预置或管理服务器即可运行代码。 Python 以其简单性和可读性,是在 Lambda 函数中处理此任务的绝佳选择。
关键部件
AWS Lambda Function:处理传入请求的核心函数。
Application Load Balancer (ALB):将请求转发到 Lambda 函数的负载均衡器。
实施细节
使用 ALB 设置 AWS Lambda
首先,确保您的 Lambda 函数已设置并与 ALB 集成。如果需要,请遵循 AWS 的官方指南:使用 Lambda 函数作为应用程序负载均衡器的目标。
Lambda 函数代码
让我们深入研究 Lambda 函数的 Python 代码。此函数将从 X-Forwarded-For 标头中提取客户端的 IP 地址。
import json
def lambda_handler(event, context):
# Extract the 'X-Forwarded-For' header
x_forwarded_for = event['headers'].get('x-forwarded-for')
if x_forwarded_for:
# The first IP in the list is the client's IP
client_ip = x_forwarded_for.split(',')[0]
else:
# Fallback if header is not present
client_ip = event['requestContext']['identity']['sourceIp']
# Log the client IP
print(f"Client IP: {client_ip}")
# Respond with the client IP
return {
'statusCode': 200,
'body': json.dumps({'client_ip': client_ip})
}
解释
提取标头:从传入请求中检索 X-Forwarded-For 标头。
解析Header:取第一个IP,代表客户端的原始IP。
回退机制:如果标头不存在,则使用请求上下文中的源 IP。
记录和响应:记录并返回客户端的IP以进行验证。
请求和响应示例
要求:
{
"headers": {
"x-forwarded-for": "203.0.113.195, 70.41.3.18, 150.172.238.178"
},
"requestContext": {
"identity": {
"sourceIp": "70.41.3.18"
}
}
}
回复:
{
"client_ip": "203.0.113.195"
}
结论
识别 ALB 后面的 AWS Lambda 函数中的实际客户端 IP 需要仔细处理 X-Forwarded-For 标头。这种方法可确保准确的 IP 日志记录并增强应用程序个性化和保护用户交互的能力。
参考文献
AWS ALB 文档:
AWS Lambda 中的 Python:
HTTP 标头解释
-
如何在鼠标单击时编程选择DIV中的所有文本?在鼠标上选择div文本单击带有文本内容,用户如何使用单个鼠标单击单击div中的整个文本?这允许用户轻松拖放所选的文本或直接复制它。 在单个鼠标上单击的div元素中选择文本,您可以使用以下Javascript函数: function selecttext(canduterid){ if(do...编程 发布于2025-04-26 -
如何从2D数组中提取元素?使用另一数组的索引Using NumPy Array as Indices for the 2nd Dimension of Another ArrayTo extract specific elements from a 2D array based on indices provided by a second ...编程 发布于2025-04-26
-
PHP阵列键值异常:了解07和08的好奇情况PHP数组键值问题,使用07&08 在给定数月的数组中,键值07和08呈现令人困惑的行为时,就会出现一个不寻常的问题。运行print_r($月)返回意外结果:键“ 07”丢失,而键“ 08”分配给了9月的值。此问题源于PHP对领先零的解释。当一个数字带有0(例如07或08)的前缀时,PHP将其...编程 发布于2025-04-26
-
版本5.6.5之前,使用current_timestamp与时间戳列的current_timestamp与时间戳列有什么限制?在时间戳列上使用current_timestamp或MySQL版本中的current_timestamp或在5.6.5 此限制源于遗留实现的关注,这些限制需要对当前的_timestamp功能进行特定的实现。 创建表`foo`( `Productid` int(10)unsigned not n...编程 发布于2025-04-26
-
如何将来自三个MySQL表的数据组合到新表中?mysql:从三个表和列的新表创建新表 答案:为了实现这一目标,您可以利用一个3-way Join。 选择p。*,d.content作为年龄 来自人为p的人 加入d.person_id = p.id上的d的详细信息 加入T.Id = d.detail_id的分类法 其中t.taxonomy =...编程 发布于2025-04-26
-
如何在Java字符串中有效替换多个子字符串?在java 中有效地替换多个substring,需要在需要替换一个字符串中的多个substring的情况下,很容易求助于重复应用字符串的刺激力量。 However, this can be inefficient for large strings or when working with nu...编程 发布于2025-04-26
-
如何在GO编译器中自定义编译优化?在GO编译器中自定义编译优化 GO中的默认编译过程遵循特定的优化策略。 However, users may need to adjust these optimizations for specific requirements.Optimization Control in Go Compi...编程 发布于2025-04-26
-
为什么PHP的DateTime :: Modify('+1个月')会产生意外的结果?使用php dateTime修改月份:发现预期的行为在使用PHP的DateTime类时,添加或减去几个月可能并不总是会产生预期的结果。正如文档所警告的那样,“当心”这些操作的“不像看起来那样直观。 考虑文档中给出的示例:这是内部发生的事情: 现在在3月3日添加另一个月,因为2月在2001年只有2...编程 发布于2025-04-26
-
Python高效去除文本中HTML标签方法在Python中剥离HTML标签,以获取原始的文本表示 仅通过Python的MlStripper 来简化剥离过程,Python Standard库提供了一个专门的功能,MLSTREPERE,MLSTREPERIPLE,MLSTREPERE,MLSTREPERIPE,MLSTREPERCE,MLST...编程 发布于2025-04-26
-
将图片浮动到底部右侧并环绕文字的技巧在Web设计中围绕在Web设计中,有时可以将图像浮动到页面右下角,从而使文本围绕它缠绕。这可以在有效地展示图像的同时创建一个吸引人的视觉效果。 css位置在右下角,使用css float and clear properties: img { 浮点:对; ...编程 发布于2025-04-26
-
Python元类工作原理及类创建与定制python中的metaclasses是什么? Metaclasses负责在Python中创建类对象。就像类创建实例一样,元类也创建类。他们提供了对类创建过程的控制层,允许自定义类行为和属性。在Python中理解类作为对象的概念,类是描述用于创建新实例或对象的蓝图的对象。这意味着类本身是使用类关...编程 发布于2025-04-26
-
对象拟合:IE和Edge中的封面失败,如何修复?To resolve this issue, we employ a clever CSS solution that solves the problem:position: absolute;top: 50%;left: 50%;transform: translate(-50%, -50%)...编程 发布于2025-04-26
-
在JavaScript中如何并发运行异步操作并正确处理错误?同意操作execution 在执行asynchronous操作时,相关的代码段落会遇到一个问题,当执行asynchronous操作:此实现在启动下一个操作之前依次等待每个操作的完成。要启用并发执行,需要进行修改的方法。 第一个解决方案试图通过获得每个操作的承诺来解决此问题,然后单独等待它们: co...编程 发布于2025-04-26
-
为什么使用Firefox后退按钮时JavaScript执行停止?导航历史记录问题:JavaScript使用Firefox Back Back 此行为是由浏览器缓存JavaScript资源引起的。要解决此问题并确保在后续页面访问中执行脚本,Firefox用户应设置一个空功能。 警报'); }; alert('inline Alert')...编程 发布于2025-04-26
-
JavaScript计算两个日期之间天数的方法How to Calculate the Difference Between Dates in JavascriptAs you attempt to determine the difference between two dates in Javascript, consider this s...编程 发布于2025-04-26
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
