优化反向代理头处理:深入理解server.forward-headers-strategy=framework配置

于 2024-07-19 11:03:37 发布
阅读量447 收藏 8
点赞数 4
文章标签: 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiingking/article/details/140543608
版权

server.forward-headers-strategy=framework 是Spring Boot应用配置中的一项设置,它指示Spring Boot框架如何处理反向代理服务器(如Nginx、Apache等)传递过来的头部信息,尤其是那些与协议、主机名、端口相关的头部,这些头部信息对于构建正确的请求上下文非常重要,尤其是在部署到生产环境时。

背景

在使用反向代理时,用户的原始请求首先到达代理服务器,然后代理服务器根据配置将请求转发给后端的应用服务器(如Spring Boot应用)。在这个过程中,代理服务器可能会修改或添加一些HTTP头部,如X-Forwarded-For(记录客户端IP)、X-Forwarded-Proto(记录原始请求协议,HTTP或HTTPS)、X-Forwarded-Host(记录原始请求的主机名)等,以便后端应用能识别到原始请求的细节。

forward-headers-strategy 配置选项

Spring Boot提供了几种处理这些转发头部的策略:

  • none: 默认情况下,Spring Boot不处理任何转发头部,这意味着它只依赖于直接接收到的请求信息。
  • native: 在Spring Framework 5.2及更高版本中,可以通过设置forward-headers-strategy=native来启用对特定头部(如X-Forwarded-Proto)的原生支持。这要求Java运行时环境(JRE)和Servlet容器支持相应的规范(如RFC 7239)。
  • framework: 设置server.forward-headers-strategy=framework告诉Spring Boot使用其内部的ForwardedHeaderFilter来解析和应用转发头部。这种方式更加灵活,可以处理多种不同格式的转发头部(包括非标准格式),并且不需要特定的JRE或容器支持。

为什么使用 framework

选择framework策略的原因在于它的通用性和灵活性。它不仅适用于遵循RFC 7239标准的头部格式,也能很好地处理非标准格式的转发头部,比如旧版Nginx可能使用的非标准格式。这对于确保无论代理服务器如何配置,Spring Boot应用都能正确解析转发信息非常重要。这对于维持应用的安全性(比如正确判断HTTPS是否被使用)和功能性(比如生成正确的URL)至关重要。

如何配置

application.propertiesapplication.yml中添加以下配置:

1# application.properties
2server.forward-headers-strategy=framework
1# application.yml
2server:
3  forward-headers-strategy: framework

总之,server.forward-headers-strategy=framework是一个实用的配置项,它确保了Spring Boot应用在通过反向代理部署时,能够准确地识别和响应来自客户端的原始请求信息,从而保障了应用在复杂部署环境下的正确性和安全性。

king-agic
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一次线上内存问题的排查过程
frcoder的博客
05-09 1666
所用工具MAT、IDEA 一、发现问题 线上有一个微服务内存已经将近90%,回收不过来,导致频繁gc,cpu也跟着从20%升至40%。 先临时升级机器内存,情况得到缓解,内存回到50%,cpu也降了下来,但是内存还在缓慢增长。 二、定位问题 第一步:怀疑有内存泄露。连续2天,dump了2份该微服务内存。 发现有一个ConcurrentHashMap持有的内存特别大,占整个堆内存的一半。查看这个类下具体的对象内容,发现它的key是dubbo.monitor下的Statistics类。 查看dubbo源.
node-v12.17.0-headers.tar.gz
04-07
标题 "node-v12.17.0-headers.tar.gz" 暗示了这是一个针对 Node.js 版本 12.17.0 的文件压缩包。这个压缩包通常用于开发人员编译和创建与 Node.js C++ 扩展模块相关的项目。Node.js 是一个基于 Chrome V8 引擎的 ...
springboot获取不到客户端ip问题排查
m0_71777195的博客
11-22 3551
而如果你想要获取Client1的地址,也是可以获取到的,就是通过X-Forwarded-For字段;springboot 2.5.7版本中CloudPlatform多了Kubernetes platform的类型识别,如果使用的是内嵌的tomcat,在k8s环境中会自动添加了tomcat的RemoteIpValve,线上环境的httpHeader(x-forwarded-for)只有一个,没有代理ip信息,按RemoteIpValve的逻辑,x-forwarded-for信息会被删除。
SpringBoot内嵌服务器----源码分析
qq_37889112的博客
11-26 1192
SpringBoot 集成的服务器源码分析 本文主要针对内嵌服务器的原理以及如何切换不同内嵌服务器进行介绍。 下面针对springBoot2.3.4版本进行简单的介绍。springBoot主要内嵌的服务器从官方文档可以看到: 由此可知,主要集成了jetty,netty,tomcat以及undertow四种,spring-boot-starter-web默认使用的是tomcat服务器。这与传统的打war包不同,内嵌服务器直接将项目打包成jar包,使用 java -jar + jar包名 来直接部署。这四
SpringBoot项目多层网关的重定向问题
许三金的博客
09-04 688
整个问题重要点主要有两点:1. 问题是网关层面解决还是代码层面解决。一开始就有查到相关的网管解决方案,但认为不太好。所以一直在寻找代码层面的解决方案。2. 弄清楚取错的port值到底是在哪里修改了原先request值。一开始只知道会有个上层网关端口的参数传进来,但并不知道是X-Forwarded-Port带来的,这就导致了没想过查X-Forwarded-*和SpringBoot之间的关系。以后解决问题还是先弄清楚最根源的本质是什么,再来分析问题,不然会走很多弯路,不能直接解决问题。
SpringBoot 配置文件
NorburyL
12-21 156
SpringBoot 配置文件
如何获取到request / server.forwardHeadersStrategy
の博客
03-23 118
/如何凭空获取到HttpServletRequest、再从request获取到FlashMap。
SpringMVC:企业级解读(一)
最新发布
qq_35763697的博客
01-23 1420
SpringMVC:企业级解读(一)
node-v10.21.0-headers.tar.gz
07-09
标题中的"node-v10.21.0-headers.tar.gz"表明这是一款与Node.js相关的软件包,具体是Node.js版本10.21.0的文件集合,存储格式为tar.gz,这是一种常见的在Linux和Unix系统中使用的归档和压缩格式。文件在编程中...
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
03-21
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
kernel-headers-3.10.0-862.el7.x86-64.rpm
06-15
标题中的"kernel-headers-3.10.0-862.el7.x86_64.rpm"是一个针对CentOS 7系统的内核文件包。内核文件是编程人员在编译针对特定Linux内核版本的软件时所需的重要组件,它们包含了Linux内核接口的声明,如系统调用...
kernel-headers-4.9.220-37.el7.x86_64.rpm
01-22
有的系统安装后缺少这个rpm,导致后续软件不能安装 安装后可以正常编译驱动模块、程序等。
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 1683
2.确认SpringBoot配置server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求(X-Forwarded-Proto)
SpringBoot-基础-10-自动配置类常用注解
m0_59588925的博客
10-29 2013
SpringBoot-基础-10-自动配置类常用注解
代理后域名及Https协议向后传递,后端Spring获取不到问题记录及分析
u010359099的博客
10-11 1201
项目使用前后端分离开发,前后端都部署在k8s中。
SpringCloud:SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
netyeaxi的专栏
01-18 3825
SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
halo配置文件解读application.yaml(四)
qq_40749830的博客
04-09 2121
一、解读配置文件 大多数配置都是参考SpringBoot官网,通用属性配置。 1、application.yaml server: port: 8090 forward-headers-strategy: native compression: enabled: false port: 服务器端口。 forward-headers-strategy处理X...
server: port: 8082 forward-headers-strategy: true undertow: io-threads: 2 worker-threads: 36 buffer-size: 1024 directBuffers: true servlet: session: timeout: 86400
05-26
这段配置代码是一个 Spring Boot 应用的配置文件,其中包含了一些 Undertow 和 Servlet 的配置项。 `server.port: 8082` 指定了应用监听的端口号为 8082。 `server.forward-headers-strategy: true` 表示开启了 ForwardedHeaderStrategy,用于在反向代理等场景下获取客户端的真实 IP 地址等信息。 `undertow.io-threads: 2` 和 `undertow.worker-threads: 36` 分别指定了 Undertow 的 IO 线程数和工作线程数。Undertow 是一个基于 NIO 的高性能 Web 服务器,它的 IO 线程主要负责网络 IO,工作线程主要负责处理请求。这些参数的具体设置需要根据应用的负载情况和硬件配置来调整。 `undertow.buffer-size: 1024` 和 `undertow.directBuffers: true` 则是一些 Undertow 的底层参数配置,用于调整网络 IO 的性能和内存占用。 `servlet.session.timeout: 86400` 表示 Servlet 的会话超时时间为 86400 秒,即一天。这个参数可以用来控制用户在一段时间内没有操作时会话自动失效,从而保护用户的隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值