阿里云X-Forwarded-For 发现tomcat记录的日志全部来自于SLB转发的IP地址,不能获取到请求的真实IP。

最新推荐文章于 2025-10-19 17:04:58 发布
原创 最新推荐文章于 2025-10-19 17:04:58 发布 · 1.5w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在阿里云使用SLB负载均衡时,Tomcat日志显示的是SLB的内网IP而非真实客户端IP。为获取真实IP,需在Tomcat配置中启用X-Forwarded-For,并调整AccessLogValve设置。同时,需要确保阿里云实例配置允许获取真实IP。
部署运行你感兴趣的模型镜像

1、背景:阿里云的SLB的负载均衡,在tomcat中获取不到真实IP,而是阿里的内网IP,SLB中俩台或者3台本身是局域网,这里是SLB原理,可以看看,没怎么看懂,呵呵,要细细读下。


2、需要开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中有一个如下的AccessLogValve 日志纪录功能,当配置中的pattern=common时,对应的日志是如下,无论正常请求和非法请求都会记录。

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  
               prefix="localhost_access_log." suffix=".txt" pattern='commont' resolveHosts="false"/>

3、修改pattern为pattern='%{X-Forwarded-For}i %h %l %u %t "%r" %s %b',则会记录headers头中的X-Forwarded-For信息,可以使用 fiddle抓取到X-Forwarded-For信息


4、获取tomcat中的X-Forwarded-For,前提阿里云需要开启获取真实IP如下图:



5、Java代码获取X-Forwarded-For

	/**
	 * 获取ip地址,防止集群、代理
	 * @param request 
	 * @return ip
	 */
	public static String getAddr(HttpServletRequest request) {
		String ip = request.getHeader("x-forwarded-for");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}


您可能感兴趣的与本文相关的镜像

Yolo-v8.3

Yolo-v8.3

Yolo

YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型,由华盛顿大学的Joseph Redmon 和Ali Farhadi 开发。 YOLO 于2015 年推出,因其高速和高精度而广受欢迎

Nacos 单机集群搭建及常用生产环境配置 | Spring Cloud 3
gmHappy
02-25 2756
`Nacos /nɑ:kəʊs/` 是 `Dynamic Naming and Configuration Service`的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
SLB访问日志分析:基于客户端来源和HTTP状态码的实践
weixin_34119545的博客
07-04 404
阿里云负载均衡SLB可以对多台云服务器(ECS)进行流量分发,支持TCP的四层负载均衡和基于HTTP/HTTPS的七层负载均衡。使用SLB可以降低单台ECS异常时对业务的冲击,提升系统可用性。同时,结合弹性伸缩服务(ESS)动态扩容、缩容后端服务器可以快速应对业务流量的变化。 SLB七层访问日志内容丰富,提供近30个字段,例如:收到请求的时间、客户端的I...
X-Forwarded-For等http头字段与Tomcat的 Remote IP Valve(Valve源码分析之六)
glenshappy的专栏
05-19 2132
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP,协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP和协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址
详解 HTTP 特殊请求头:X-Forwarded-For 与 X-Real-IP(小白友好版)
最新发布
qq_39866533的博客
10-19 1373
X-Forwarded-For 是由早期 Squid 缓存代理软件提出的自定义 HTTP 头,目的是记录“客户端真实 IP + 请求经过的所有代理服务器 IP”,形成完整的请求链路,让后端服务器能追溯请求真实来源。X-Real-IP 是另一种常用的自定义 HTTP 头,核心作用是向后端服务器传递“客户端真实 IP”,相比 XFF 的“完整链路”,它更简洁——仅记录一个 IP 地址,适合无需追溯代理链路、仅需真实 IP 的场景。两个头的本质是“反向代理传递真实 IP 的工具”
Tomcat 获取客户端真实IP X-Forwarded-For
weixin_44021888的博客
04-10 1683
Tomcat 获取客户端真实IP X-Forwarded-For
Tomcat Access Log记录X-Forwarded-For
晶's blog
08-21 7309
在实际使用中,使用F5或LVS为tomcat做负载均衡时,由于做了反向代理,tomcat记录的Aceess Log中,会将客户端ip记录为F5或lvs的ip,导致无法正常记录访问者的真实ip信息. Tomcat配置中,可以通过修改AceessLogValve/ExtendedAceessLogValve的设置,解决这个问题. Tomcat Log 如何记录Access Log tomcat
解决通过阿里云SLB多层代理后,spring boot工程获取不到客户端真实IP的问题
Gogym的博客
12-18 3456
现在很多服务都部署到阿里云上,免不了使用SLB做负载均衡,然后又通过了nginx等代理。如果这个时候你想获取客户端访问的真实ip,你会发现一直拿到的是127.0.0.1  下面一起来解决这个问题。 现在来解决一下: 首先:配置一下SLB监听。确定获取真实IP已经开启,一般默认都是开启的,如图: 二、配置nginx转发ip信息,基本都有这段配置: proxy_set_header Ho...
Java Web项目获取访问者IP地址的实现方法
然而,在实际生产环境中,由于存在反向代理、负载均衡器或CDN服务(如Nginx、Apache、阿里云SLB等),直接调用getRemoteAddr()可能只能获取到代理服务器的IP地址,而非真实用户的公网IP。因此,更完善的解决方案需要...
Nginx日志切割,相关参数,以及如何获取Nginx源地址
asufeiya的博客
10-25 899
################## “线程池”旨在减少创建和销毁线程的频率,其维持一定合理数量的线程,并让空闲的线程重新承担新的执行任务。“连接池”维持连接的缓存池,尽量重用已有的连接、减少创建和关闭连接的频率。这两种技术都可以很好的降低系统开销,都被广泛应用很多大型系统,如websphere、tomcat和各种数据库等 ################## ##################...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5573
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
slb怎么增加xff防伪造设置
08-20
阿里云 SLB(Server Load Balancer)中配置 X-Forwarded-For(XFF)头时,为了防止客户端伪造 IP 地址,需要通过合理的配置确保 SLB 正确地传递客户端的真实 IP,同时避免客户端篡改 XFF 头部信息。以下是实现该...
使用阿里云SLB的X-Forwarded-For后端tomcat记录真实IP
weixin_34150503的博客
01-11 889
首先在阿里云SLB的配置上开启X-Forwarded-For在后端的tomcat配置文件conf/server.xml中添加%{X-Forwarded-For}i结果如下:<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix...
阿里云X-Forwarded-For 发现tomcat记录日志全部来自于SLB转发IP地址不能获取请求真实IP- Draco - 博客频道 - CSDN.NET...
weixin_33806509的博客
05-02 163
阿里云X-Forwarded-For 发现tomcat记录日志全部来自于SLB转发IP地址不能获取请求真实IP- Draco - 博客频道 - CSDN.NET
X-Forwarded-For
成长日记
12-15 223
维基百科,自由的百科全书 “XFF ”和“Grumman FF ”均重定向至此。关于与这些名称同名的其他主题,分别详见“XFF (消歧义) ”和“Grumman FF (消歧义) ”。 HTTP 持久 · 压缩 · 安全 头字段 ETag · Cookie · Referrer · Location ...
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 7万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
tomcat记录X-Forwarded-For字段中的远程IP
weixin_30832983的博客
12-13 588
F5转包时将请求IP记录到X-Forwarded-For字段 最近在做某个系统的安全加固的时候,发现tomcat记录日志全部来自于F5转发IP地址不能获取请求真实IP。 经过抓包分析,F5在转发请求包的时候会将来源IP记录在HTTP包header中的X-Forwarded-For字段,如下图是用wireshark(www.wireshark.org/download.htm...
apache反向代理tomcat时x-forwarded-for为null的问题
老发的记录本
11-19 1万+
apache 在用ProxyPass时会自动在header中设置X-Forwarded-For X-Forwarded-Host和X-Forwarded-Server 如果tomcat后端不做设置, 在jsp中用out.println("x-forwarded-for:" + request.getHeader("x-forwarded-for") + "");能获取到客户ip, 但是为了
java tomcat ip_java-如何在tomcat访问日志记录客户端IP和...
weixin_42135773的博客
02-16 488
从http://www.techstacks.com/howto/configure-access-logging-in-tomcat.html开始:If you are running a version of tomcat greater than version 6.0.21 or tomcat 7, you can take advantage of the new Remote IP V...
负载均衡:x-forward-for获取客户端真实ip
weixin_30667649的博客
03-04 2221
先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下: X-Forwarded-For: client1, proxy1,...
如何通过检查请求报文中的X-Forwarded-For头字段来获取用户的真实IP地址
06-09
上述代码首先尝试获取X-Forwarded-For头字段中的IP地址,如果该字段不存在或值为unknown,则尝试获取Proxy-Client-IP、WL-Proxy-Client-IP等头字段中的IP地址,最后再获取客户端的真实IP地址。如果以上所有方法都...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值