NGINX前端代理TOMCAT取真实客户端IP

nginx前端代理tomcat取真实客户端IP

使用Nginx作为反向代理时,Tomcat的日志记录的客户端IP就不在是真实的客户端IP,而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。

新增nginx配置。

 

server {
    listen 80;
    server_name www.xxxxx.com;
    location / {
        proxy_pass http://IP:8080/;
        proxy_set_header X-Real-IP $remote_addr;
        }
}

 

 

其实就是新增了一个名为X-Real-IP值为真实客户端IP的头信息。

可以参见http://wiki.nginx.org/NginxHttpProxyModule

修改tomcat日志配置:(<host></host>中间)

 

 

<Valve className="org.apache.catalina.valves.AccessLogValve"  directory="logs"  prefix="tomcat_access_log." suffix=".txt"  pattern="%a %r %t %{X-Real_IP}i" resolveHosts="false"/>

 

 

可以参见:
http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html

 

没有Nginx这一层的时候直接用%a就可以获得客户端IP,现在我们得用%{X-Real-IP}i 来获得真实的IP了。

nginx+(1…n)tomcat集群部署时,后端tomcat需要取得用户的IP,这时通过 request.getRemoteAddr()取得的始终是127.0.0.1.

由于用户请求经过nginx,ngigx转发了请求到tomcat后,tomcat取得的始终是nginx的Ip,如果需要取得真实用户IP,只需要在ngix上做些配置。

location / 下设置
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header Host $host;
 

测试配置:./sbin/nginx -t -c conf/nginx.conf  正确后重启nginx.

Java代码修改如下

out.println(“X-Real-IP : ” + request.getHeader(“X-Real-IP”) + “<br>”); 

其中X-Real-IP即用户真实IP

上一篇:领略Java艺术之万物皆“数组” | 带你学《Java面向对象编程》之二十一


下一篇:《电路分析导论(原书第12版)》一3.2 圆形截面导线的电阻