使用nginx做反向代理,Tomcat服务器和Jetty服务器如何获取客户端真实IP地址呢?首先nginx需要配置proxy_set_header
,这样JSP使用request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")就可以获取真实IP了。如果不想该代码怎么办?还可以通过改配置文件实现!
Nginx
添加以下配置:
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
解释以下上面的配置,以上配置是在Nginx反向代理的时候,添加一些请求Header。
1. Host
包含客户端真实的域名和端口号;
2. X-Forwarded-Proto
表示客户端真实的协议(http还是https);
3. X-Real-IP
表示客户端真实的IP;
4. X-Forwarded-For
这个Header和X-Real-IP
类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。
获取HTTP请求头request.getHeader("X-Forwarded-For")
或request.getHeader("X-Real-IP")
即可获得客户端真实IP。
如果不希望该程序代码,还可以通过修改配置文件实现request.getRemoteAddr()获取客户端真实IP地址。
在Jetty服务器的jetty.xml文件中,找到httpConfig
,加入配置:
<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
<Call name="addCustomizer">
<Arg><New class="org.eclipse.jetty.server.ForwardedRequestCustomizer"/></Arg>
</Call>
</New>
也可以通过配置Tomcat的server.xml文件,在Host元素内最后加入:
<Valve className="org.apache.catalina.valves.RemoteIpValve" />
<Valve className="org.apache.catalina.valves.RemoteIpValve" internalProxies="127.0.0.1|192\.168\.\d{1,3}\.\d{1,3}"/>
internalProxies的意思是TOMCAT仅接受这个IP段过来的请求中的X-Forwarded系列的值覆写为Remote_Addr,支持正则表达式,默认值是10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}。