Uzyskaj adres IP użytkowników korzystających z Flask for Python

220

Tworzę stronę internetową, na której użytkownicy mogą się logować i pobierać pliki, korzystając z mikramy frameworku Flask (opartej na Werkzeug ), która używa Pythona (w moim przypadku 2.6).

Muszę uzyskać adres IP użytkowników podczas logowania (do celów logowania). Czy ktoś wie jak to zrobić? Z pewnością jest na to sposób za pomocą Pythona?

Jon Cox
źródło

Odpowiedzi:

295

Zobacz dokumentację, jak uzyskać dostęp do obiektu żądania, a następnie uzyskaj z tego samego obiektu żądania, atrybutu remote_addr.

Przykład kodu

from flask import request
from flask import jsonify

@app.route("/get_my_ip", methods=["GET"])
def get_my_ip():
    return jsonify({'ip': request.remote_addr}), 200

Aby uzyskać więcej informacji, zobacz dokumentację Werkzeug .

Tarantula
źródło
1
Czasami może się przydać: request.access_route [0]
Jonathan Prates
46
Jeśli chodzi o nginx, wysyła prawdziwy adres IP pod, HTTP_X_FORWARDED_FORwięc upewnij się, że nie skończysz z localhost dla każdego żądania.
Rasty Turek,
95

Proxy mogą sprawić, że będzie to trochę trudne, koniecznie sprawdź ProxyFix ( dokumenty Flask ), jeśli go używasz. Spójrz request.environw swoim konkretnym środowisku. Z nginx czasami robię coś takiego:

from flask import request   
request.environ.get('HTTP_X_REAL_IP', request.remote_addr)   

Gdy serwery proxy, takie jak nginx, przekazują adresy, zwykle zawierają oryginalne IP gdzieś w nagłówkach żądania.

Aktualizacja Zobacz implementację bezpieczeństwa flask . Ponownie przejrzyj dokumentację dotyczącą ProxyFix przed wdrożeniem. Twoje rozwiązanie może się różnić w zależności od konkretnego środowiska.

Stephen Fuhry
źródło
2
Działa to po ustawieniu odpowiednich pól w konfiguracji zwrotnego serwera proxy. Używany w produkcji.
drahnr
3
@drahnr rzeczywiście tak. Powyższy kod działa, jeśli np. Ustawiłeś nginx: proxy_set_header X-Real-IP $ remote_addr;
pors
@pors - działa. Mam takie same ustawienia w mojej nginx conf, jak ty. ale nadal nie rozumiem, dlaczego kod: request.headers.get ('X-Real-IP', request.remote_addr) nie działa. Zauważ, że intuicyjnie pobierałbym wartość z nagłówków i używałbym nazwy „X-Real-IP”, ponieważ taka jest moja nginx conf.
lostdorje,
82

W rzeczywistości znajdziesz to, że po otrzymaniu następujących informacji otrzymasz adres serwera:

request.remote_addr

Jeśli chcesz adres IP klienta, użyj następujących opcji:

request.environ['REMOTE_ADDR']
Chiedo
źródło
4
Tylko jeśli masz odwrotne proxy, nie?
Ry-
3
@minitech Powiedziałbym, że twój kod nie powinien obchodzić, czy jesteś za serwerem proxy, czy nie. Jeśli ta opcja działa niezawodnie niezależnie od zwrotnego proxy, a druga zakłada, że ​​nie masz odwrotnego proxy, to powinno być preferowane. (Chciałbym to sprawdzić, czy mogę łatwo założyć reverse proxy, ale to zajmie więcej czasu niż ja w tej chwili.)
jpmc26
@ jpmc26: Nie widzę powodu, dla którego miałby w ogóle działać. request.remote_addrbrzmi jak właściwość, która powinna otrzymać zdalny adres w zależności od tego, czy zaufane jest odwrotne proxy.
Ry-
3
Za pomocą mod_wsgi request.remote_addr zwracał adres serwera za każdym razem. request.environ [„REMOTE_ADDR”] dostał mi publiczny adres IP klienta. Może coś mi umknęło?
Chiedo
@ jpmc26 często robić potrzebę obchodzi czy jesteś za zdalnego serwera proxy. Jeśli tak, to adres IP, który się z tobą łączy, będzie pochodził ze zdalnego serwera proxy i będziesz musiał polegać na dodawanych nagłówkach, aby uzyskać oryginalny adres IP klienta. Jeśli tak nie jest , nagłówki te zwykle nie będą obecne i będziesz chciał użyć adresu IP połączenia jako adresu IP klienta. I nie można po prostu sprawdzić koniecznie dla nagłówka i spaść z powrotem do OD połączenie, jeśli nie jest obecny, bo wtedy, jeśli jesteś nie za reverse proxy klient może sfałszować ich IP, co w wielu przypadkach będzie to kwestia bezpieczeństwa .
Mark Amery
28

Adres IP użytkownika można odzyskać za pomocą następującego fragmentu:

from flask import request
print(request.remote_addr)
davidg
źródło
3
Nie jest to prawdą, jeśli aplikacja działa za serwerem proxy, takim jak nginx . Który często jest w produkcji.
dataashaman
17

Mam Nginx i Z poniżej Nginx Config :

server {
    listen 80;
    server_name xxxxxx;
    location / {
               proxy_set_header   Host                 $host;
               proxy_set_header   X-Real-IP            $remote_addr;
               proxy_set_header   X-Forwarded-For      $proxy_add_x_forwarded_for;
               proxy_set_header   X-Forwarded-Proto    $scheme;

               proxy_pass http://x.x.x.x:8000;
        }
}

Rozwiązanie @ tirtha-r zadziałało dla mnie

#!flask/bin/python
from flask import Flask, jsonify, request
app = Flask(__name__)

@app.route('/', methods=['GET'])
def get_tasks():
    if request.environ.get('HTTP_X_FORWARDED_FOR') is None:
        return jsonify({'ip': request.environ['REMOTE_ADDR']}), 200
    else:
        return jsonify({'ip': request.environ['HTTP_X_FORWARDED_FOR']}), 200

if __name__ == '__main__':
    app.run(debug=True,host='0.0.0.0', port=8000)

Moja prośba i odpowiedź:

curl -X GET http://test.api

{
    "ip": "Client Ip......"
}
Soli
źródło
13

Poniższy kod zawsze podaje publiczny adres IP klienta (a nie prywatny adres IP za serwerem proxy).

from flask import request

if request.environ.get('HTTP_X_FORWARDED_FOR') is None:
    print(request.environ['REMOTE_ADDR'])
else:
    print(request.environ['HTTP_X_FORWARDED_FOR']) # if behind a proxy
Tirtha R.
źródło
Ta odpowiedź wraz ze zmianą konfiguracji nginx zgodnie z tym blogiem działała dla mnie. calvin.me/forward-ip-addresses-when-using-nginx-proxy
Romano Vacca
7

httpbin.org używa tej metody:

return jsonify(origin=request.headers.get('X-Forwarded-For', request.remote_addr))
Pegaz
źródło
Zwraca z 127.0.0.1powodu proxy, niezbyt pomocne.
Uri Goren
3

Jeśli używasz Nginx za innym modułem równoważącym, na przykład AWS Application Balancer, HTTP_X_FORWARDED_FOR zwraca listę adresów. Można to naprawić w ten sposób:

if 'X-Forwarded-For' in request.headers:
    proxy_data = request.headers['X-Forwarded-For']
    ip_list = proxy_data.split(',')
    user_ip = ip_list[0]  # first address in list is User IP
else:
    user_ip = request.remote_addr  # For local development
Vlad
źródło
1

Jeśli korzystasz ze środowiska Gunicorn i Nginx, wówczas działa następujący szablon kodu.

addr_ip4 = request.remote_addr
Jyotiprakash panigrahi
źródło
0

To powinno wystarczyć. Podaje adres IP klienta (host zdalny).

Zauważ, że ten kod działa po stronie serwera.

from mod_python import apache

req.get_remote_host(apache.REMOTE_NOLOOKUP)
Raviv
źródło