nginx反向代理后应用程序如何获取客户端真实IP?

最新推荐文章于 2024-02-29 11:48:36 发布
最新推荐文章于 2024-02-29 11:48:36 发布
阅读量1.6w 收藏 26
点赞数 6
分类专栏: 学习经验 服务器 文章标签: tomcat javaweb nginx 应用服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_0101/article/details/78390700
版权

Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。

Nginx的反向代理实际上是客户端和真实的应用服务器之间的一个桥梁,客户端(一般是浏览器)访问Nginx服务器,Nginx再去访问Web应用服务器。对于Web应用来说,这次HTTP请求的客户端是Nginx而非真实的客户端浏览器,如果不做特殊处理的话,Web应用会把Nginx当作请求的客户端,获取到的客户端信息就是Nginx的一些信息。

解决这个问题要从两个方面来解决: 
1. 由于Nginx是代理服务器,所有客户端请求都从Nginx转发到Tomcat,如果Nginx不把客户端真实IP、域名、协议、端口告诉Tomcat,那么Tomcat应用是永远不会知道这些信息的,所以需要Nginx配置一些HTTP Header来将这些信息告诉被代理的Tomcat; 
2. Tomcat这一端,不能再傻乎乎的获取直接和它连接的客户端(也就是Nginx)的信息,而是要从Nginx传递过来的HTTP Header中获取客户端信息。


Nginx

在代理的每个location处添加以下配置:

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
 
 
  • 1
  • 2
  • 3
  • 4

解释以下上面的配置,以上配置是在Nginx反向代理的时候,添加一些请求Header。 
1. Host包含客户端真实的域名和端口号; 
2. X-Forwarded-Proto表示客户端真实的协议(http还是https); 
3. X-Real-IP表示客户端真实的IP; 
4. X-Forwarded-For这个Header和X-Real-IP类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

配置到这一步后,还不能彻底解决问题。tomcat也需要配置

如果你在网上搜索“Java如何获取客户端真实IP”,搜索到的解决方案大多是通过获取HTTP请求头request.getHeader("X-Forwarded-For")request.getHeader("X-Real-IP")来实现,也就是上面在Nginx上配置的Header,这种方案获取的结果的确是正确的,但觉得并不优雅。因为既然Servlet API提供了request.getRemoteAddr()方法获取客户端IP,那么无论有没有用反向代理对于代码编写者来说应该是透明的。下面介绍一种更加优雅的方式。

使用Tomcat作为应用服务器,可以通过配置Tomcat的server.xml文件,在Host元素内最后加入:即可

<Valve className="org.apache.catalina.valves.RemoteIpValve" />



it_0101
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
使用nginx反向代理后如何在后台web应用中获取用户ip
zsj777的专栏
02-15 375
问题背景 在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办? 原理解释 经过反向代理后,由于在客户...
nginx——如何访问源地址(即获取用户的ip地址)
weixin_21583810的博客
05-04 6683
文章目录
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
RAB
11-01 7028
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
如何取得nginx反向代理时的真实IP
weixin_34233421的博客
09-22 226
1.编译 对于client->nginxreverseproxy->apache, 要想在程序中取得真实IP,在执行nginx的configure时,必须指定参数“--with-http_realip_module”,示例: ./configure--prefix=/data/nginx--with-http_realip_mo...
Nginx转发真实IP
最新发布
chengmin123456789的博客
02-29 348
1、修改nginx nginx .cofig 文件。2、java 程序里获取
多级反向代理获取真实客户端IP
tianxiaxiaomage的博客
08-28 748
package com.datatang.utils; import java.text.DecimalFormat; import javax.servlet.http.HttpServletRequest; import org.junit.Test; public class Utils { /** * 将字符串转换为int类型 * 
使用nginx代理后以及配置https后,如何获取真实ip地址
weixin_30770783的博客
08-27 1751
使用nginx代理后以及配置https后,如何获取真实ip地址 Date:2018-8-27 14:15:51 使用nginx, apache等反向代理后,如果想获取请求的真实ip,要在nginx中配置,把当前请求的ip等信息携带去请求应用服务。 1.配置nginx的https servler nginx.conf配置 server { listen 8...
nginx使用https代理tomcat 的http服务,获取不到URL地址栏中IP:PORT问题记录(java)
qq_40270466的博客
09-08 1459
nginx+tomcat 配置反向代理支持https请求,获取不到请求正确的端口问题
基于Nginx 反向代理获取真实IP的问题详解
01-10
解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,...
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
nginx反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx反向代理时的真实 IP
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
Tomcat获取Nginx反向代理客户端域名
01-11
Nginx反向代理之后,Tomcat应用通过request.getHeader(host)取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。 例如在某一台服务器上,Tomcat的端口号为8080,Nginx的端口号为80,Nginx反向代理8080端口。...
nginx】解决nginx反向代理获取不到客户端真实ip地址问题
小慌慌的博客
04-20 9234
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
Nginx 之 X-Forwarded-For 中首个IP一定真实吗?
码代码的陈同学
10-13 5316
欢迎访问陈同学博客原文 使用 Nginx 基于客户端IP进行限流时,需在代理中拿到客户端真实IP获取IP方式有多种,如利用 remote_addr、X-Real-IP、X-Forwarded-For等。 以前看到一些项目通过获取 X-Forwarded-For 中首个IP作为真实IP,这其实有些不妥之处。本文记录下在 Nginx反向代理时, X-Forwarded-For 及其他获取真实...
nginx反向代理获取用户真实Ip地址
sll714827的博客
03-07 4180
nginx反向代理获取用户真实Ip地址 nginx反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户的真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host;
通过nginx代理后的获取请求URL(getRequestURL)的解决方法
热门推荐
njs375666635的博客
03-14 1万+
[size=large]一般来说,通过nginx代理后getRequestURL取得的值是nginx代理的URL的值,取不到访问的URL。 此时,通过在需要获取请求URL的location节点中,增加配置: proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_add...
Nginx根据url参数匹配跳转
CyborgLin的博客
04-20 1万+
Nginx根据url参数匹配跳转 例如请求地址是htpp://www.xx.com,想要根据某个参数跳转到不同的地址,htpp://www.xx.com?type=a跳转到A地址,htpp://www.xx.com?type=b跳转到B地址 可以通过nginx的$query_string、$args($args #这个变量等于请求行中(GET请求)的参数,例如foo=123&bar=blahblah;)来实现: location / { # 注意if后面要跟着空格 if ($q
request nginx 透传获取真实ip
chenaini119的专栏
12-14 4344
nginx.conf配置:location / { proxy_pass http://127.0.0.1:8080/myweb/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remo
nginx反向代理 真实ip
12-01
其中,real_ip_header指定了从哪个请求头中获取客户端IP地址,一般情况下使用X-Forwarded-For;set_real_ip_from指定了哪些IP地址可以被信任,只有这些IP地址才会被认为是客户端真实IP地址。 2.在server块中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值