如何从请求上下文nestjs中获取IP地址？

Posted 2023-02-24

【中文标题】如何从请求上下文nestjs中获取IP地址？

【英文标题】：How to get IP address from request context nestjs?

【发布时间】：2021-05-06 06:14:36

【问题描述】：

我想使用 IP 地址构建简单的身份验证，我列入白名单的一些 IP 地址可以访问 API。但是当我使用request.ip 时遇到问题，它只输出::1 这不是一个真实的IP 地址。

如何在nestjs中获取用户IP地址？这是我现在的代码

import 
  Injectable,
  CanActivate,
  ExecutionContext,
  Logger,
 from '@nestjs/common';
import  Observable  from 'rxjs';

@Injectable()
export class AuthGuard implements CanActivate 
  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> 
    const request = context.switchToHttp().getRequest();
    const allowedIp: Array<string> = ['129.2.2.2', '129.2.2.2'];
    if (process.env.ENV === 'production') 
      const ip = request.connection.remoteAddress;
      Logger.log(ip, 'ACCESSED IP ADDRESS');
      if (allowedIp.includes(ip)) 
        return true;
       else 
        return false;
      
     else 
      return true;
    
  

编辑：

原来::1 是“localhost”的有效地址，但是当我将它部署在服务器上并从浏览器访问应用程序时，它的日志 ::ffff:127.0.0.1 不是我的真实 IP。

【参考方案1】：

正如我在 Discord 中提到的，您可以使用标头 X-Forwarded-For，因为您使用 nginx 作为反向代理。获取::1 的原因是因为这是代理运行的IP（即localhost 或127.0.0.1）

【讨论】：

有没有办法为代理和非代理环境处理这个问题？我看过这个question，但是当我尝试删除 IPv6 掩码 (::ffff:x.x.x.x) 时，打字稿抱怨 string | string[]。提到了使用类型保护，但我确信我缺少一个优雅、直接的解决方案