nginx前端代理tomcat取真實客戶端IP

時間  2019-11-24
標籤 nginx 前端 代理 tomcat 真實 客戶端 欄目 Nginx 简体版
原文   原文鏈接

使用Nginx做爲反向代理時,Tomcat的日誌記錄的客戶端IP就不在是真實的客戶端IP,而是Nginx代理的IP。要解決這個問題能夠在Nginx配置一個新的Header,用來存儲$remote_add,而後再Tomcat獲取記錄這個值。 html

新增nginx配置。 java

server {
    listen 80;
    server_name www.xxxxx.com;
    location / {
        proxy_pass http://IP:8080/;
        proxy_set_header X-Real-IP $remote_addr;
        }
}



其實就是新增了一個名爲X-Real-IP值爲真實客戶端IP的頭信息。

能夠參見:http://wiki.nginx.org/NginxHttpProxyModule
 nginx

修改tomcat日誌配置:(<host></host>中間) apache


 

<Valve className="org.apache.catalina.valves.AccessLogValve"  directory="logs"  prefix="tomcat_access_log." suffix=".txt"  pattern="%a %r %t %{X-Real_IP}i" resolveHosts="false"/>



能夠參見: http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html

沒有Nginx這一層的時候直接用%a就能夠得到客戶端IP,如今咱們得用%{X-Real-IP}i 來得到真實的IP了。 後端

nginx+(1…n)tomcat集羣部署時,後端tomcat須要取得用戶的IP,這時經過 request.getRemoteAddr()取得的始終是127.0.0.1.


因爲用戶請求通過nginx,ngigx轉發了請求到tomcat後,tomcat取得的始終是nginx的Ip,若是須要取得真實用戶IP,只須要在ngix上作些配置。


location / 下設置
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header Host $host;
 


測試配置:./sbin/nginx -t -c conf/nginx.conf  正確後重啓nginx.


Java代碼修改以下


out.println("X-Real-IP : " + request.getHeader("X-Real-IP") + "<br>"); 


其中X-Real-IP即用戶真實IP api

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程