多层代理下jetty forwarded功能

最新推荐文章于 2020-04-25 22:12:19 发布
最新推荐文章于 2020-04-25 22:12:19 发布
阅读量231 收藏
点赞数
分类专栏: jetty 文章标签: Eclipse Apache

最近在实施apache2.2+mod_proxy+jetty7.2.0时遇到的一个诡异的问题

 

现象:

直接访问应用(A)能正常显示页面;但是通过应用(B)再代理访问A,则页面显示出错。 

A的域名benni82.a.com
===============
B的域名www.b.com

apache rewrite配置如下:
RewriteRule ^/proxy/(.*)$ $1 [P,L]

用户通过访问  http://www.b.com/proxy/http://benni82.a.com 来访问应用A,就显示错误页面。

而用户直接访问  http://benni.a.com 正常显示页面。


A应用的逻辑上依赖request.getServerName()

 

分析:

当通过mod_proxy代理访问时,http请求头会带上一些额外的信息 

X-Forwarded-For:  10.20.156.2, 10.20.156.3  
X-Forwarded-Host: www.b.com, benni82.a.com
X-Forwarded-Server: www.b.com, www.a.com

X-Forwarded-For的内容从左到右依次是,用户的ip,第一个代理ip

X-Forwarded-Host依次是,第一次代理时请求头的Host值,第二次代理时请求头的Host值

X-Forwarded-Server依次是:第一个代理的ServerName,第二个代理的ServerName(取自apache ServerName指令的设值)

    而为了解决获取客户端原始ip地址,我们开启了jetty的forwarded功能。
开启该功能后,jetty在解析请求头时会优先使用X-Forwarded的内容。

  1. 会拿X-Forwarded-For最左边的ip地址(10.20.156.2)作为客户端原始ip,设置request.remoteAddr
  2. 会拿X-Forwarded-Host的最左边的值(www.b.com),设置request.serverName,
  3. 如果X-Forwarded-Host没有内容,会拿X-Forwarded-Server的最左边的值(crm.cn.alibaba-inc.com),设置request.serverName。

所以最后应用获取的ServerName时第一次代理时的Host,即www.b.com,页面返回错误。

 

        而直接访问http://benni82.a.com时,
相应的值如下:
X-Forwarded-Host:  benni82.a.com
X-Forwarded-Server:  www.a.com
最后应用获取的serverName是benni82.a.com,和请求头的host一致,页面能正常返回。

 

 

解决方案:

connector配置中添加两行

<Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
                        <Set name="port"><Property name="jetty.port" default="7001"/></Set>
                        <Set name="forwarded">true</Set>
                        <Set name="forwardedServerHeader">ignore</Set>
                        <Set name="forwardedHostHeader">ignore</Set>
                        <Set name="maxIdleTime">600000</Set>
          </New>
      </Arg>
</Call>

forwardedServerHeader默认是: X-Forwarded-Server
forwardedHostHeader默认值: X-Forwarded-Host
目的阻止jetty用 X-Forwarded-Host或 X-Forwarded-Server的内容复写ServerName .

 

 

    protected void checkForwardedHeaders(EndPoint endpoint, Request request) throws IOException
    {
        HttpFields httpFields = request.getConnection().getRequestFields();

        // Retrieving headers from the request
        String forwardedHost = getLeftMostValue(httpFields.getStringField(getForwardedHostHeader()));
        String forwardedServer = getLeftMostValue(httpFields.getStringField(getForwardedServerHeader()));
        String forwardedFor = getLeftMostValue(httpFields.getStringField(getForwardedForHeader()));
        String forwardedProto = getLeftMostValue(httpFields.getStringField(getForwardedProtoHeader()));

        if (_hostHeader != null)
        {
            // Update host header
            httpFields.put(HttpHeaders.HOST_BUFFER,_hostHeader);
            request.setServerName(null);
            request.setServerPort(-1);
            request.getServerName();
        }
        else if (forwardedHost != null)
        {
            // Update host header
            httpFields.put(HttpHeaders.HOST_BUFFER,forwardedHost);
            request.setServerName(null);
            request.setServerPort(-1);
            request.getServerName();
        }
        else if (forwardedServer != null)
        {
            // Use provided server name
            request.setServerName(forwardedServer);
        }

        if (forwardedFor != null)
        {
            request.setRemoteAddr(forwardedFor);
            InetAddress inetAddress = null;

            if (_useDNS)
            {
                try
                {
                    inetAddress = InetAddress.getByName(forwardedFor);
                }
                catch (UnknownHostException e)
                {
                    Log.ignore(e);
                }
            }

            request.setRemoteHost(inetAddress == null?forwardedFor:inetAddress.getHostName());
        }
        
        if (forwardedProto != null)
        {
            request.setScheme(forwardedProto);
        }
    }
 

 

iteye_17303
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx反向代理jetty服务器配置
IT修真院:初学者转行到互联网的聚集地
05-17 1161
这里是修真院小课堂,本篇分析的主题是 【Nginx反向代理jetty服务器配置】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【Nginx反向代理jetty服务器配置】 大家好,我是IT修真院深圳分院第01期学员,一枚正直纯洁善良的web程序员。 今天给大家分...
nginx反向代理Tomcat/Jetty获取客户端IP地址
weixin_30838873的博客
04-24 204
使用nginx做反向代理,Tomcat服务器和Jetty服务器如何获取客户端真实IP地址呢?首先nginx需要配置proxy_set_header,这样JSP使用request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")就可以获取真实IP了。如果不想该代码怎么办?还可以通过改配置文件实现! Nginx 添加以下配置: ...
nginx反向代理配置
江湖行骗老中医
10-31 243
首先修改本机host文件 nginx中的每个server就是一个反向代理配置,可以有多个server 完整配置: #user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type a...
apache反向代理tomcat时x-forwarded-for为null的问题
老发的记录本
11-19 9961
apache 在用ProxyPass时会自动在header中设置X-Forwarded-For X-Forwarded-Host和X-Forwarded-Server 如果tomcat后端不做设置, 在jsp中用out.println("x-forwarded-for:" + request.getHeader("x-forwarded-for") + "");能获取到客户ip, 但是为了
nignx配置转发时请求头
happyhuangjinjin
04-25 317
proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $http_x_...
Nginx反向代理服务器入门操作与配置
lilei的博客
03-27 283
Nginx 简介  Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器;  可实现负载均衡;  Rewrite功能强大;  电商架构大部分都采用Nginx + Tomcat的架构。 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连...
jetty反相代理配置
10-08
Jetty 9.4.6这个版本中,反向代理功能可以通过Jetty的ProxyServlet来实现。 首先,让我们理解反向代理的基本概念。反向代理是一种网络代理服务,它接收来自客户端的请求,然后将这些请求转发给内部网络上的一个或...
jetty实现websocket功能
12-10
Jetty是一个轻量级、高性能的Java Web服务器和Servlet容器,它也支持WebSocket协议,并且集成了一系列WebSocket的API,使得开发者可以轻松地在Java应用中实现WebSocket功能。 在Jetty中实现WebSocket功能,首先你...
Jetty多版本软件包
最新发布
05-29
Jetty软件包内容: jetty-distribution-9.4.51.v20230217.tar.gz jetty-distribution-9.4.51.v20230217.zip jetty-home-10.0.15.tar.gz jetty-home-10.0.15.zip jetty-home-11.0.15.tar.gz jetty-home-11.0.15.zip ...
Jetty for Mac java demo 用java写的Mac环境下 jetty小例子
08-09
自己用jetty写的java小例子,在mac 环境下,具体的解说在:https://www.cnblogs.com/aspirant/p/9445542.html
x-headers
tianqio的专栏
05-07 4156
原文链接:http://www.yeeyan.com/articles/view/37503/37323英文链接:http://mobiforge.com/developing/blog/useful-x-headers X头域解析191个读者 biAji@ yeeyan.com 2009年04月15日 双语对照 原文
Jetty/Tomcat + Nginx反向代理获取客户端真实IP、域名、协议、端口
叉叉哥的BLOG
06-26 8910
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
X-Forwarded-For绕过服务器IP地址过滤
热门推荐
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
Nginx做代理时X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 899
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTT...
X-Forwarded-For的一些理解
weixin_34239169的博客
02-06 821
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP?这里用 PHP 语言来说明,不明白原理的开发者为了获取客户 IP,会使用 $_SERVER['REMOTE_ADDR'] 变量,这个服务器变量表示和...
jetty配置文件详解
fjs的专栏
11-12 9845
jetty服务器配置文件详解
Jetty入门指南:功能、配置与实战
第1章首先介绍了Jetty的基本概念,包括其功能(如支持WebSocket、RESTful服务等)、特点(如低开销、模块化设计)、项目历史(创立于1995年,历经多年发展),以及与竞争对手Tomcat的比较。通过对比,强调Jetty的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值