libwebsockets中获取中间服务转发后的WebSocket客户端真实IP方法

背景介绍

在现代Web应用中，WebSocket技术被广泛用于实现实时通信功能。当使用Nginx等中间服务转发WebSocket连接时，服务端往往只能看到中间服务的IP地址，而无法获取客户端的真实IP。这在需要基于IP进行访问控制、日志记录或统计分析等场景下会带来不便。

问题分析

libwebsockets作为一个轻量级的C语言WebSocket库，提供了处理WebSocket连接的全套解决方案。当WebSocket连接经过中间服务转发时，常规的HTTP头信息（如X-Forwarded-For）在连接升级为WebSocket协议后仍然可以被获取。

解决方案

获取时机

在libwebsockets的回调机制中，ESTABLISHED回调是获取原始HTTP头信息的最佳时机。此时连接已经建立，但包含HTTP头信息的ah（argument handler）结构仍然可用。

实现代码示例

static int callback_websocket(struct lws *wsi, enum lws_callback_reasons reason, void *user, void *in, size_t len)
{
    switch (reason) {
        case LWS_CALLBACK_ESTABLISHED: {
            // 获取X-Forwarded-For头信息
            int length = lws_hdr_total_length(wsi, WSI_TOKEN_X_FORWARDED_FOR);
            if (length > 0) {
                char buf[128];
                lws_hdr_copy(wsi, buf, sizeof(buf), WSI_TOKEN_X_FORWARDED_FOR);
                // 处理获取到的客户端真实IP
                printf("Client real IP: %s\n", buf);
            }
            break;
        }
        // 其他回调处理...
    }
    return 0;
}

关键API说明

1. lws_hdr_total_length() - 获取指定HTTP头的总长度
2. lws_hdr_copy() - 复制HTTP头内容到缓冲区
3. WSI_TOKEN_X_FORWARDED_FOR - 代表X-Forwarded-For头的标识符

注意事项

1. 连接生命周期管理：WebSocket连接可能在事件循环的任何时刻被销毁，务必在LWS_CALLBACK_CLOSED回调中清理相关资源。

2. 多值处理：当存在多个X-Forwarded-For头时，libwebsockets会自动将它们连接起来，用逗号分隔，符合HTTP标准。

3. 中间服务可信度：此方法依赖于中间服务正确设置X-Forwarded-For头，在安全敏感场景应验证中间服务的可信度。

4. 性能考虑：对于高并发场景，建议使用链表而非数组来管理连接，libwebsockets提供的lws_dll2工具链表现优异。

高级用法

对于需要更复杂管理的场景，可以利用libwebsockets的per-session数据（pss）机制：

struct per_session_data {
    struct lws_dll2 list;          // 链表节点
    char client_ip[64];            // 存储客户端IP
    // 其他会话数据...
};

// 在ESTABLISHED回调中
struct per_session_data *pss = (struct per_session_data *)user;
lws_hdr_copy(wsi, pss->client_ip, sizeof(pss->client_ip), WSI_TOKEN_X_FORWARDED_FOR);

这种方法自动管理内存生命周期，连接关闭时会自动释放相关资源。

总结

通过合理利用libwebsockets提供的API，开发者可以轻松获取经过中间服务转发的WebSocket连接的真实客户端IP地址。这一功能对于实现基于IP的访问控制、用户行为分析和系统监控等场景至关重要。在实际应用中，应结合连接生命周期管理和性能优化考虑，构建健壮的WebSocket服务端程序。