阿里云X-Forwarded-For 发现tomcat记录的日志全部来自于SLB转发的IP地址,不能获取到请求的真实IP。

最新推荐文章于 2024-04-10 17:45:55 发布
最新推荐文章于 2024-04-10 17:45:55 发布
阅读量1.5w 收藏 5
点赞数 1
分类专栏: Tomcat JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dracotianlong/article/details/38671177
版权
在阿里云使用SLB负载均衡时,Tomcat日志显示的是SLB的内网IP而非真实客户端IP。为获取真实IP,需在Tomcat配置中启用X-Forwarded-For,并调整AccessLogValve设置。同时,需要确保阿里云实例配置允许获取真实IP。
摘要由CSDN通过智能技术生成

1、背景:阿里云的SLB的负载均衡,在tomcat中获取不到真实IP,而是阿里的内网IP,SLB中俩台或者3台本身是局域网,这里是SLB原理,可以看看,没怎么看懂,呵呵,要细细读下。


2、需要开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中有一个如下的AccessLogValve 日志纪录功能,当配置中的pattern=common时,对应的日志是如下,无论正常请求和非法请求都会记录。

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  
               prefix="localhost_access_log." suffix=".txt" pattern='commont' resolveHosts="false"/>

3、修改pattern为pattern='%{X-Forwarded-For}i %h %l %u %t "%r" %s %b',则会记录headers头中的X-Forwarded-For信息,可以使用
最低0.47元/天 解锁文章
DracoTianlong
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat Access Log记录X-Forwarded-For
晶's blog
08-21 7090
在实际使用中,使用F5或LVS为tomcat做负载均衡时,由于做了反向代理,tomcat记录的Aceess Log中,会将客户端ip记录为F5或lvs的ip,导致无法正常记录访问者的真实ip信息. Tomcat配置中,可以通过修改AceessLogValve/ExtendedAceessLogValve的设置,解决这个问题. Tomcat Log 如何记录Access Log tomcat
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
10-27
2. **HTTP_X_FORWARDED_FOR**: 该方法依赖于HTTP协议的X-Forwarded-For头部字段,用于识别经过HTTP代理或负载均衡器后的客户端IP地址。如果请求通过一个或多个代理传递,那么HTTP_X_FORWARDED_FOR头部字段会包含经过...
使用阿里云SLB的X-Forwarded-For后端tomcat记录真实IP
weixin_34150503的博客
01-11 792
首先在阿里云SLB的配置上开启X-Forwarded-For在后端的tomcat配置文件conf/server.xml中添加%{X-Forwarded-For}i结果如下:<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix...
SLB访问日志分析:基于客户端来源和HTTP状态码的实践
weixin_34119545的博客
07-04 312
阿里云负载均衡SLB可以对多台云服务器(ECS)进行流量分发,支持TCP的四层负载均衡和基于HTTP/HTTPS的七层负载均衡。使用SLB可以降低单台ECS异常时对业务的冲击,提升系统可用性。同时,结合弹性伸缩服务(ESS)动态扩容、缩容后端服务器可以快速应对业务流量的变化。 SLB七层访问日志内容丰富,提供近30个字段,例如:收到请求的时间、客户端的I...
X-Forwarded-For等http头字段与Tomcat的 Remote IP Valve(Valve源码分析之六)
glenshappy的专栏
05-19 1308
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP,协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP和协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址
解决通过阿里云SLB多层代理后,spring boot工程获取不到客户端真实IP的问题
Gogym的博客
12-18 3123
现在很多服务都部署到阿里云上,免不了使用SLB做负载均衡,然后又通过了nginx等代理。如果这个时候你想获取客户端访问的真实ip,你会发现一直拿到的是127.0.0.1  下面一起来解决这个问题。 现在来解决一下: 首先:配置一下SLB监听。确定获取真实IP已经开启,一般默认都是开启的,如图: 二、配置nginx转发ip信息,基本都有这段配置: proxy_set_header Ho...
Tomcat 获取客户端真实IP X-Forwarded-For
最新发布
weixin_44021888的博客
04-10 865
Tomcat 获取客户端真实IP X-Forwarded-For
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
forwarded:解析HTTP X-Forwarded-For标头
05-11
请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
Chrome插件:X-Forwarded-For Header
12-15
`X-Forwarded-For`(简称XFF)头是一个在HTTP协议中广泛使用的非标准头,它用于记录客户端的真实IP地址,特别是在通过代理服务器或负载均衡器访问Web服务时。 **X-Forwarded-For Header 描述** 在描述中提到的“X-...
使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果
10-29
因为代理服务器在转发请求时,通常会在X-FORWARDED-FOR头部添加用户的真实IP,这样服务器端代码就能够取得原始IP地址。在不使用HTTP_X_FORWARDED_FOR的情况下,服务器只能得到代理服务器的IP地址,而非用户的真实IP...
X-Forwarded-For
成长日记
12-15 146
维基百科,自由的百科全书 “XFF ”和“Grumman FF ”均重定向至此。关于与这些名称同名的其他主题,分别详见“XFF (消歧义) ”和“Grumman FF (消歧义) ”。 HTTP 持久 · 压缩 · 安全 头字段 ETag · Cookie · Referrer · Location ...
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
tomcat记录X-Forwarded-For字段中的远程IP
weixin_30832983的博客
12-13 462
F5转包时将请求IP记录到X-Forwarded-For字段 最近在做某个系统的安全加固的时候,发现tomcat记录日志全部来自于F5转发IP地址不能获取请求真实IP。 经过抓包分析,F5在转发请求包的时候会将来源IP记录在HTTP包header中的X-Forwarded-For字段,如下图是用wireshark(www.wireshark.org/download.htm...
apache反向代理tomcat时x-forwarded-for为null的问题
老发的记录本
11-19 9928
apache 在用ProxyPass时会自动在header中设置X-Forwarded-For X-Forwarded-Host和X-Forwarded-Server 如果tomcat后端不做设置, 在jsp中用out.println("x-forwarded-for:" + request.getHeader("x-forwarded-for") + "");能获取到客户ip, 但是为了
java tomcat ip_java-如何在tomcat访问日志记录客户端IP和...
weixin_42135773的博客
02-16 403
从http://www.techstacks.com/howto/configure-access-logging-in-tomcat.html开始:If you are running a version of tomcat greater than version 6.0.21 or tomcat 7, you can take advantage of the new Remote IP V...
阿里 SLB +nginx 基于$http_x_forwarded_for 代理IP 访问控制
weixin_30321709的博客
06-22 391
nginx location 配置 location ~* /admin/login { #set $my_ip ''; #if ( $http_x_forwarded_for!=client ip){set $my_ip 1;} #if ( $http_x_forwarded_for!= client ip ){ set $my_ip 1;} #if ( $my_ip ...
Tomcat如何防止X-Forwarded-For
为了生活,不得不努力奋斗!
02-15 323
整改建议: 1、 配置Tomcat过滤器中的remoteIPHeader选项为“X-Forwarded-For”,让Tomcat从正确的请求头中取值; 2、 添加header拦截器,在请求到达Tomcat之前,如果发现请求头中存在X-Forwarded-For,就把它删掉; 3、 设置合理的Tomcat访问权限,只允许可信任IP地址Tomcat服务器发起请求; 4、 在nginx服务器端配置p...
阿里云X-Forwarded-For 发现tomcat记录日志全部来自于SLB转发IP地址不能获取请求真实IP。 - Draco - 博客频道 - CSDN.NET...
weixin_33806509的博客
05-02 116
阿里云X-Forwarded-For 发现tomcat记录日志全部来自于SLB转发IP地址不能获取请求真实IP。 - Draco - 博客频道 - CSDN.NET
如何通过检查请求报文中的X-Forwarded-For头字段来获取用户的真实IP地址
06-09
X-Forwarded-For是一个HTTP请求头,用于标识客户端的真实IP地址。当客户端通过代理或负载均衡器等中间节点访问服务器时,这些节点会将客户端的IP地址添加到X-Forwarded-For头字段中,然后再将请求发送到服务器。因此,服务器可以通过检查X-Forwarded-For头字段获取客户端的真实IP地址。 下面是一个使用Java代码获取X-Forwarded-For头字段中的真实IP地址的示例: ``` String ip = request.getHeader("X-Forwarded-For"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } ``` 其中,request是HttpServletRequest对象,可以通过该对象获取HTTP请求头。 上述代码首先尝试获取X-Forwarded-For头字段中的IP地址,如果该字段不存在或值为unknown,则尝试获取Proxy-Client-IP、WL-Proxy-Client-IP等头字段中的IP地址,最后再获取客户端的真实IP地址。如果以上所有方法都无法获取IP地址,则返回null。 需要注意的是,由于X-Forwarded-For头字段是由中间节点添加的,因此可能会被恶意伪造,导致获取到的IP地址不准确。因此,在使用X-Forwarded-For头字段获取IP地址时,需要进行校验和过滤,以确保获取到的是有效的IP地址
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值