springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查

已于 2023-07-10 10:10:50 修改
阅读量6.4k 收藏
点赞数
文章标签: java tomcat http spring boot
于 2021-03-19 15:22:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29478409/article/details/115006651
版权

springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查

记录一次项目中网关代理过来的请求头中x-forwarded-proto为https,但是后台request.getScheme()为http的排查过程

idea全局搜索x-forwarded-proto关键字(RemoteIpValue.class)

	private String protocolHeader = "X-Forwarded-Proto";

定位到org.apache.catalina.valves.RemoteIpValve这个类中处理该请求头,具体方法为invoke(Request request, Response response)

跟踪invoke代码

public void invoke(Request request, Response response) throws IOException, ServletException {
        final String originalRemoteAddr = request.getRemoteAddr();
		/*
		....
        */
        // 此处判断客户端网络是否在Tomcat内部正则中
        boolean isInternal = internalProxies != null &&
                internalProxies.matcher(originalRemoteAddr).matches();

        if (isInternal || (trustedProxies != null &&
                trustedProxies.matcher(originalRemoteAddr).matches())) {
                /*
                ...
                */
                if (protocolHeader != null) {
                String protocolHeaderValue = request.getHeader(protocolHeader);
                if (protocolHeaderValue == null) {
                    // Don't modify the secure, scheme and serverPort attributes
                    // of the request
                // 该段代码判断protocolHeaderValue是否为https
                } else if (isForwardedProtoHeaderValueSecure(protocolHeaderValue)) {
                    request.setSecure(true);
                    // 此处设置request中的scheme值
                    request.getCoyoteRequest().scheme().setString("https");
                    setPorts(request, httpsServerPort);
                } else {
                    request.setSecure(false);
                    request.getCoyoteRequest().scheme().setString("http");
                    setPorts(request, httpServerPort);
                }
            }
        }
}

此处判断最终定位为isInternal为false,导致tomcat未将x-forwarded-proto值塞到scheme中,接下来我们继续跟踪
boolean isInternal = internalProxies != null && internalProxies.matcher(originalRemoteAddr).matches();
发现internalProxies会对客户端IP进行正则校验,满足正则才会设置scheme属性,继续跟踪internalProxies

    private Pattern internalProxies = Pattern.compile(
            "10\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}|" +
            "192\\.168\\.\\d{1,3}\\.\\d{1,3}|" +
            "169\\.254\\.\\d{1,3}\\.\\d{1,3}|" +
            "127\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}|" +
            "172\\.1[6-9]{1}\\.\\d{1,3}\\.\\d{1,3}|" +
            "172\\.2[0-9]{1}\\.\\d{1,3}\\.\\d{1,3}|" +
            "172\\.3[0-1]{1}\\.\\d{1,3}\\.\\d{1,3}|" +
            "0:0:0:0:0:0:0:1|::1");

这时发现我们网关的ip地址为100.xxx.xx.xxx,并未匹配上该正则,基于网络IP无法修改,我们通过修改tomcat配置来修复,springboot该配置如下:

server.tomcat.internal-proxies=
100\.\d{1,3}\.\d{1,3}\.\d{1,3}|10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}|0:0:0:0:0:0:0:1|::1

在配置中新增100\.\d{1,3}\.\d{1,3}\.\d{1,3}正则,重启服务,解决问题

南瓜的芥末
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置X-Forwarded-Proto
weixin_30598225的博客
08-17 1万+
需求 最近公司在做全站https,架构上面有Nginx+tomcat Nginx+php,且nginx配置了ssl,tomcat和php项目使用https协议 但是,发送的是https url请求,php和tomcat的log里面记录的都是http的请求。 解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。 配置 Nginx 的转发选项: ser...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
问题解决:通过https访问页面,request.getScheme()获取到的却是http
qq_39380155的博客
05-27 9542
问题:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因:是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 request.getScheme() //总是 http,而不是实际的httphttps request.isSecur
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto
青松逸暇
01-27 7268
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析 问题描述 网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springbootspringsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:
解决HttpServletRequest的getScheme()获取不到代理服务器nginx中配置的proxy_set_header X-Forwarded-Proto $scheme参数问题
最新发布
yunele的博客
04-25 511
但是在nginx的access.log中打印看到确实是输出了https, 所以原因只能是后端没有获取到这个参数,经过多方查找资料,原来是在Spring 后端中,当应用程序部署在反向代理(例如 Nginx)后面时,反向代理通常使用 HTTP 与后端服务通信,即使原始请求是通过 HTTPS 发送的。为了使后端服务能够识别并利用这个头信息,需要配置Spring服务来信任代理服务器并使用。默认获取的是当前Servlet容器接收到的请求协议,而不是。,因为这是反向代理与后端服务之间实际使用的协议。
X-Forwarded-Proto头字段获取SLB的监听协议理解
fengbin2005的专栏
11-15 2550
用户希望在后端ECS处,可以拿到客户端真实请求的来源IP(x-forwarded-for)和协议(X-Forwarded-Proto),但目前情况是在自建服务器的tomcat上使用正常,换成阿里服务器后有问题,获得的仍然是http和80。EDAS使用Alitomcat,server.xml配置。SLB配置安全证书使用HTTPS公网IP访问。通过用户沟通已经需求已经比较清晰。如果没有配置,则默认IP地址为。
nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报头
陈万洲的专栏
10-01 3793
X-Forwarded-Proto(XFP)报头是用于识别协议HTTPHTTPS的,即用户客户端实际连接到代理或负载均衡的标准报头。今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。在后端的服务器,使用$http_X_Forwarded_Proto接收的,也可以使用小写比如$http_x_forwarded_proto来接收,前面都需要加上http_。
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
Chrome插件:X-Forwarded-For Header
12-15
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP头中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)头是一...
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
X-Forwarded
qq_41045651的博客
04-11 1790
X-Forwarded-* 是一系列HTTP请求头,用于标识请求在传输过程中经过了哪些代理服务器。这些头部信息通常由反向代理服务器添加到请求中,以帮助应用程序识别客户端的真实IP地址和其他相关信息。
nginx-反向代理是设置传输协议http/https
qq522044637的博客
10-24 3451
nginx proxy_set_header X-Forwarded-Proto
NEXUS Manage3中关于用nginx https反向代理出现的X-forwarded-proto问题
herotangabc的专栏
07-15 5187
在Nexus 2中,用nginx https反向代理时,X-forwarded-proto代理进行如下设置即可: proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto "https"; 但是在Nexus 3中,X-Forwarded-Proto必须写成X-forwarded-proto,否则nexus进行处理的时候,不会正确的认出处于https反向代理环境中,导致页
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 1614
2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求头(X-Forwarded-Proto)
SpringBoot内置tomcat参数调优
Pollias的博客
06-15 7083
springboot内置了tomcat, 并给我们设置了默认参数, 我们怎么样修改springboot内置的tomcat参数, 才能使我们的服务效率更高呢?Spring Boot能支持的最大并发量主要看其置tomcat的配置, 可以在配置文件中对其进行更改。 详细的默认配置参数可以在以下路径进行查看: org\springframework\boot\spring-boot-autoconfigure\2.5.2\spring-boot-autoconfigure-2.5.2.jar!\META-INF\s
Spring Boot笔记-新增嵌入式tomcat配置(修改tomcat中conf/server.xml)
IT1995的博客
08-11 2687
这里以spring boot 2.x为例 这里我直接贴代码,设置2个头,一个是X-Forwarded-For一个是X-Forwarded-Proto及将头设置https。 @Configuration public class TomcatConfig { @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = ne
Spring Boot学习(四)
陈延伟
05-16 394
我们可以很快地重写Spring Boot的默认配置。默认情况下,应用的配置可以使用Java属性文件来进行定义,这个文件名为application.properties并且位于应用的classpath根目录下。不过,一种更好的方式是使用 YAML配置,它提供了结构化以及嵌套的配置。在应用的运行时类路径之中包含snakeyaml之后,你的工程就可以在application.yml文件中直接定义配置了。为了详述这一点,考虑程序清单1.13的示例YAML配置,这里列出了应用的嵌入式HTTP服务器(默认是Tomcat
nginx反向代理,springboot中获取x-forwarded-for为null
03-30
如果使用nginx作为反向代理,需要在nginx配置文件中将X-Forwarded-For头信息添加到请求头中,例如: ``` location / { proxy_pass http://backend; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 然后在Spring Boot应用中,可以通过HttpServletRequest对象获取X-Forwarded-For头信息,例如: ``` @RequestMapping("/test") public String test(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); // 其他业务逻辑 return "success"; } ``` 注意,如果X-Forwarded-For头信息不存在,那么获取到的ip将会是null。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值