apache反向代理tomcat时x-forwarded-for为null的问题

最新推荐文章于 2024-05-22 15:16:56 发布
最新推荐文章于 2024-05-22 15:16:56 发布
阅读量9.9k 收藏 1
点赞数
分类专栏: linux java 文章标签: apache tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwg_zero/article/details/49926209
版权
linux 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

apache 在用ProxyPass时会自动在header中设置X-Forwarded-For X-Forwarded-Host和X-Forwarded-Server (http://httpd.apache.org/docs/2.2/mod/mod_proxy.html)


如果tomcat后端不做设置, 在jsp中用out.println("x-forwarded-for:" + request.getHeader("x-forwarded-for") + "<br>");能获取到客户ip,

由于在用nginx做前置代理时为了https也能访问,要让out.println("x-forwarded-proto:" + request.getHeader("x-forwarded-proto") + "<br>");能获取到真实的值需要在tomcat的server.xml

中设置value:

<Valve
        className="org.apache.catalina.valves.RemoteIpValve"
        remoteIpHeader="x-forwarded-for"
        protocolHeader="x-forwarded-proto"
      />

这样设置后的tomcat,用于Apache做前置代理时request.getHeader("x-forwarded-for")获取到null。在https://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html

中有:


所有在tomcat的server.xml中设置了上述参数后会造成request.getHeader("x-forwarded-for")获取的值为null,但用request.getRemoteAddr()就能获取真实客户ip了。

另外要用request.getHeader("x-forwarded-proto")获取值需要在apache设置中加入RequestHeader set X-Forwarded-Proto "https"(在https的设置中,在http设置中用http)


zwg_zero
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 反向代理使apache或者tomcat日志中无法获取真实IP 的 X-Forwarded-For 参数的设定...
weixin_33725270的博客
04-01 545
环境: nginx做反向代理 后端apacheapache日志中默认有%h来指定来访客户端你的ip地址,但是使用了nginx代理上网则%h获得的ip地址会不准。 这就需要对nginx 和apache的配置文件设定 X-Forwarded-For 参数来获取客户端真实的ip地址。对于使用了反向代理的客户端,跟踪真实的ip地址。 (一)手动安装apache (ngi...
Apache 学习之 日志 : 1.日志规则介绍
一个程序渣的历程..
08-09 482
我们之前说了日志的重要性,这次我们看下基本的写法规则 日志的语法规则,其实和sql等差不多,基本上是通用的了。有很多信息默认是不记录的,需要根据实际应用场景自己选择。 首先有两个命令需要重点介绍:LogFormat和CustomLog LogFormat:将一组日志规则指定一个名字,后面可以方便的使用。 CustomLog:指定日志的保存规则以及文件扩展名。 我们可以在...
x-forwarded-host header does not match origin #58295
最新发布
qq_28844487的博客
05-22 355
如果你尝试使用 serverActions.allowedOrigins 和 experimental.serverActions.allowedOrigins / allowedHosts 但没有帮助。如果您不是通过 localhost 而是通过本地网络中的另一个地址访问应用程序,那么在本地计算机上运行也会出现问题,例如 .在 14.0.1 上工作没有错误。在nextjs打包生产版本后报错 x-forwarded-host header does not match origin #58295。
X-Forwarded-For
yuange
04-25 7008
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
X-Forwarded-For等http头字段与Tomcat的 Remote IP Valve(Valve源码分析之六)
glenshappy的专栏
05-19 1249
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP,协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP和协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址;
nginx反向代理后sring boot获取不到真实IP
紫色星空的博客
07-16 1693
现在的项目都是vue+spring boot前后端分离,vue放在nginx下,为了避免跨域大家都会用nginx将请求后端的接口用nginx反向代理,这样会导致springboot获取不到真实IP;需要改下面代码 1.nginx配置 location /ElensBackEnd/ { proxy_pass http://localhost:18081/ElensBackEnd/; proxy_set_header Host $host;
apache的一个技巧,通过X-Forwarded-For来封ip
weixin_34336526的博客
06-10 1712
前几天业务部门搞了一个投票活动,结果各种刷票行为接踵而来。虽然发了公告 刷票会被处罚,但是基本没人听,好吧~~~ 虽然只是几个ip 但我不能听之任之看了一下 日志,一秒钟你刷好几十次这还是一台服务器,先干掉你吧!最简单的办法 iptables-AINPUT-s27.205.104.79-jDROP看看效果,哎?怎么还访问的那么欢实,突然想起来,这些服务器是 hap...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
Chrome插件:X-Forwarded-For Header
12-15
通常情况下,当一个请求经过多个代理服务器,`X-Forwarded-For`头会被逐次添加,列出请求所经过的所有IP地址。因此,该插件可以帮助用户确保在复杂的网络环境中正确地追踪客户端来源。 **Chrome扩展程序和Chrome...
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
使用Apache反向代理tomcat
tomora的专栏
09-15 615
Apache的httpd.conf里把 ;LoadModule proxy_module modules/mod_proxy.so ;LoadModule proxy_http_module modules/mod_proxy_http.so 前面的分号去掉(代表引用该模块) 再加入以下内容: ProxyRequests Off Order deny,allow Allow from all
java中通过request.getHeader(“x-forwarded-for“) = null问题
weixin_43811057的博客
12-07 2624
最近项目种通过request.getHeader(“x-forwarded-for”)在内网环境下一直为null,外网环境能够正常输出ip链。 通过一顿排除最终解决了。项目使用的环境为nginx +Tomcat。出现这个问题就是怪tomcat。 详细解释参考如下博文: Tomcat——获取用户真实IP request.getHeader(“x-forwarded-for”) = null ? tomcat记录X-Forwarded-For字段中的远程IP解决方案: 在tomcat/conf/目录下找到se
request.getHeader() 相关详细与x-forwarded-for
u014000832的专栏
04-20 2593
System.out.println("Protocol: " + request.getProtocol());  System.out.println("Scheme: " + request.getScheme());  System.out.println("Server Name: " + request.getServerName() ); //获得服务器的名字  System.
nginx反向代理配置详解
weixin_34067049的博客
11-02 2361
反向代理配置修改部署目录下conf子目录的nginx.conf文件(如/opt/nginx/conf/nginx.conf)内容,可调整相关配置。将默认配置里面带#号注释内容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/nginx/conf/nginx.confbak将原先的配置修改名字备份一下,后面的没有注释内容的ng...
request.getHeader("x-forwarded-for") = null ?
nlgshw的专栏
03-12 6714
request.getHeader(“x-forwarded-for”) = null ? 在使用Nginx代理网络请求,设置proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for,但是的server端(Tomcat,Spring)收到的网络请求中却得不到这个x-forwarded-for的信息。
请求头XForwardForXRealFor详解
m0_37642477的博客
03-04 2044
title: 请求头X-Forward-For、X-Real-For详解 date: ‘2020-11-26 00:29:47’ updated: ‘2020-11-26 00:29:47’ tags: [linux] permalink: /articles/2020/11/26/1606321787218.html X-Forward-For 在使用nginx做反向代理,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: http { ......... log_forma
request.getHeader("x-forwarded-for")这是什么意思
weixin_30915275的博客
04-19 487
request.getHeader,简单的说就是获取请求的头部信息,根据http协议,它能获取到用户访问链接的信息,以下是我们常用的: request.getHeader("referer"),它主要是用于获取链接的上一个引用。比如,从a.jsp跳转到b.jsp,那在b.jsp中获取到的引用就是a.jsp,如果手动刷新,b.jsp,获取到的引用仍然是a.jsp,刷新的候,会检查服务端是否会有更...
nginx反向代理x-forwarded-fornull
03-30
如果这个配置项已经设置了,但仍然出现X-Forwarded-Fornull的情况,那可能是因为在nginx之前还有其他的代理服务器,导致X-Forwarded-For字段被覆盖或者丢失了。这可以尝试在nginx的配置中添加proxy_set_header X...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值