nginx反向代理Tomcat/Jetty获取客户端IP地址

最新推荐文章于 2022-06-15 01:00:48 发布
最新推荐文章于 2022-06-15 01:00:48 发布
阅读量193 收藏
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/crxis/p/8932480.html
版权

使用nginx做反向代理,Tomcat服务器和Jetty服务器如何获取客户端真实IP地址呢?首先nginx需要配置proxy_set_header,这样JSP使用request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")就可以获取真实IP了。如果不想该代码怎么办?还可以通过改配置文件实现!

Nginx

添加以下配置:

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;

解释以下上面的配置,以上配置是在Nginx反向代理的时候,添加一些请求Header。
1. Host包含客户端真实的域名和端口号;
2. X-Forwarded-Proto表示客户端真实的协议(http还是https);
3. X-Real-IP表示客户端真实的IP;
4. X-Forwarded-For这个Header和X-Real-IP类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

获取HTTP请求头request.getHeader("X-Forwarded-For")request.getHeader("X-Real-IP")即可获得客户端真实IP。

 

如果不希望该程序代码,还可以通过修改配置文件实现request.getRemoteAddr()获取客户端真实IP地址。

 

在Jetty服务器的jetty.xml文件中,找到httpConfig,加入配置:

<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration"> <Call name="addCustomizer"> <Arg><New class="org.eclipse.jetty.server.ForwardedRequestCustomizer"/></Arg> </Call> </New>

也可以通过配置Tomcat的server.xml文件,在Host元素内最后加入:

<Valve className="org.apache.catalina.valves.RemoteIpValve" />
<Valve className="org.apache.catalina.valves.RemoteIpValve" internalProxies="127.0.0.1|192\.168\.\d{1,3}\.\d{1,3}"/>

internalProxies的意思是TOMCAT仅接受这个IP段过来的请求中的X-Forwarded系列的值覆写为Remote_Addr,支持正则表达式,默认值是10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}。

转载于:https://www.cnblogs.com/crxis/p/8932480.html

weixin_30838873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jetty/Tomcat + Nginx反向代理获取客户端真实IP、域名、协议、端口
叉叉哥的BLOG
06-26 8772
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是NginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
jetty 常用配置
Skyline
04-14 3254
1.识别 X-Forwarded- style headers: 若要让jetty识别 X-Forwarded- 格式的header,如X-Forwarded-Proto,则需要在jetty.xml文件中 httpConfig设置节点打开配置addCustomizer: 如: https ........
nginx给后端jetty返回真实的终端IP配置
dyqin1987的博客
01-20 1947
nginx 真实IP jetty
SpringBoot内置tomcat参数调优
Pollias的博客
06-15 6851
springboot内置了tomcat, 并给我们设置了默认参数, 我们怎么样修改springboot内置的tomcat参数, 才能使我们的服务效率更高呢?Spring Boot能支持的最大并发量主要看其置tomcat的配置, 可以在配置文件中对其进行更改。 详细的默认配置参数可以在以下路径进行查看: org\springframework\boot\spring-boot-autoconfigure\2.5.2\spring-boot-autoconfigure-2.5.2.jar!\META-INF\s
多层代理下jetty forwarded功能
iteye_17303的博客
12-22 183
最近在实施apache2.2+mod_proxy+jetty7.2.0时遇到的一个诡异的问题   现象: 直接访问应用(A)能正常显示页面;但是通过应用(B)再代理访问A,则页面显示出错。 A的域名benni82.a.com =============== B的域名www.b.com apache rewrite配置如下: RewriteRule ^/proxy...
NGINX+tomcat反向代理之后获取客户端访问ip地址
liuxing9345的博客
09-08 2805
在简单的tomcat服务器环境下获取访问客户端ip很容易,通过servlet API即可,但是复杂环境下,比如tomcat通过NGINX代理之后就行不通了,获取的永远都是NGINX服务器的ip地址。这时如果要获取客户端ip可以通过NGINX提供的全局变量来实现,下面我通过几个截图来展示: NGINX配置如下: 然后通过访问NGINX代理服务器,NGINX会将它所包含的变量值设置到请求头中,...
Tomcat获取Nginx反向代理客户端域名
01-11
Nginx反向代理之后,Tomcat应用通过request.getHeader(host)取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。 例如在某一台服务器上,Tomcat的端口号为8080,Nginx的端口号为80,Nginx反向代理8080端口。...
windows下配置nginx反向代理tomcat
08-15
windows下配置nginx反向代理tomcat,从下载地址开始讲起,第二步讲常用命令 第三步讲了一个实例,第四步是配置说明
基于Nginx 反向代理获取真实IP的问题详解
01-10
解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,...
nginx实现Tomcat反向代理
12-19
Nginx+Tomcat实现反向代理的案例,里面包括了https的配置,和普通配置。希望能给需要的人带来帮助,启动Tomcat,然后启动呢Nginx就可以直接做测试。100%成功。
nginx反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx反向代理时的真实 IP
通过nginx反向代理,Tomcat获取真实的客户端IP而非服务器IP
Saindy5828的专栏
05-11 7848
通过nginx反向代理,就获取不到真实ip,是获取nginx的ip,要得到真实的IP要进行配置Nginx的配置文件: nginx.conf proxy_set_header   X-Real-IP $remote_addr; 例如: ######################################################################## #要转发地域
Solon 1.6.10 重要发布,轻量级的应用开发框架
向往自由的少年!(我是一个少年!!!)
12-25 616
关于官网 千呼万唤始出来: https://solon.noear.org 。整了一个月多了,总体样子有了。。。还得不断接着整! 关于 Solon Solon 是一个轻量级应用开发框架。支持 Web、Data、Job、Remoting、Cloud 等任何开发场景。短小而精悍! 强调,克制 + 简洁 + 开放的原则 力求,更小、更快、更自由的体验 关于 Solon Cloud Solon Cloud 定义了一系列分布式开发的接口标准和配置规范,相当于DDD模式里的防腐层概念。是 Solon 的微服务架构模
nginx反向代理tomcat获取客户端的真实ip
wangbingqi的专栏
05-09 309
(1)nginxnginx.conf文件修改 server { listen 80; server_name localhost; location / { proxy_redirect off; proxy_pass http://192.168.0.152:6300/; ...
nginx设置反向代理获取真实客户端ip
热门推荐
乐乐的博客
08-15 1万+
upstream这个模块提供一个简单方法来实现在轮询和客户端IP之间的后端服务器负荷平衡。 upstream abc.com { server 127.0.0.1:8080; server 127.0.0.1:80; server 127.0.0.1:8000; }server { listen 80; server_n
nginx前端,tomcat后端服务器获取客户的真实IP,包括tomcat访问日志获取真实IP的配置
teddy17的专栏
06-23 9467
在安装完以nginx+tomcat的WEB服务器,使用默认的配置,会导致服务器上的日志文件,只有nginx日志能获取到客户的真实IP,而tomcat以及上面的JAVA WEB应用均不能正常获取到真正的IP地址,而仅是LOOP(回还地址127.0.0.1,或者0.0.0.0.0.0.1)
SLB+Tomcat时request.RemoteAddr无法获取正确的客户端IP的问题解决方案
weixin_34081595的博客
05-18 797
# 前情提要 将CAS部署到阿里云,使用SLB进行前端负载以及SSL,后端使用TOMCAT作为应用服务器。 按照常规方式部署上去之后,遇到如下问题: 1. SSL下使用redirect,自动跳转到80端口。 2. CAS无法获取客户端的IP,Cookies校验出错,导致单点登录功能失效。 # 查找原因 1. TOMCAT默认情况下的redirect会...
nginx反向代理tomcat
最新发布
11-26
其他三个proxy_set_header指令是为了将客户端的真实IP地址传递给后端的tomcat服务器。 3. 重新加载nginx配置文件,使配置生效。 ```shell nginx -s reload ``` 4. 测试反向代理是否生效。在浏览器中输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值