nginx反向代理Tomcat/Jetty获取客户端IP地址

时间:2021-06-21 16:32:08

使用nginx做反向代理,Tomcat服务器和Jetty服务器如何获取客户端真实IP地址呢?首先nginx需要配置proxy_set_header,这样JSP使用request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")就可以获取真实IP了。如果不想该代码怎么办?还可以通过改配置文件实现!

Nginx

添加以下配置:

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

解释以下上面的配置,以上配置是在Nginx反向代理的时候,添加一些请求Header。
1. Host包含客户端真实的域名和端口号;
2. X-Forwarded-Proto表示客户端真实的协议(http还是https);
3. X-Real-IP表示客户端真实的IP;
4. X-Forwarded-For这个Header和X-Real-IP类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

获取HTTP请求头request.getHeader("X-Forwarded-For")request.getHeader("X-Real-IP")即可获得客户端真实IP。

如果不希望该程序代码,还可以通过修改配置文件实现request.getRemoteAddr()获取客户端真实IP地址。

在Jetty服务器的jetty.xml文件中,找到httpConfig,加入配置:

<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
<Call name="addCustomizer">
<Arg><New class="org.eclipse.jetty.server.ForwardedRequestCustomizer"/></Arg>
</Call>
</New>

也可以通过配置Tomcat的server.xml文件,在Host元素内最后加入:

<Valve className="org.apache.catalina.valves.RemoteIpValve" />
<Valve className="org.apache.catalina.valves.RemoteIpValve" internalProxies="127.0.0.1|192\.168\.\d{1,3}\.\d{1,3}"/>

internalProxies的意思是TOMCAT仅接受这个IP段过来的请求中的X-Forwarded系列的值覆写为Remote_Addr,支持正则表达式,默认值是10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}。