前言
在我的博客中,使用了Nginx作为反向代理,但是这就导致在Tomcat中获取客户端IP的值为127.0.0.1,由于后续需要查找IP所在地,进行数据统计,所以这个必须要解决。
解决方案
在这里,主要使用proxy_set_header设置Tomcat接收到的header信息。
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://tomcatserver ;
}
HTTP头X-Real-IP表示客户端真实的IP。X-Forwarded-For和X-Real-IP类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。
然后我们在请求中获取x-real-ip值即可。
@GetMapping("")
public R index(HttpServletRequest request){
String clientIp =request.getHeader("x-real-ip");
}
但是x-real-ip没有相关标准规范,如果是直接访问的请求,可能是客户端真实的 IP 地址(需要代理服务器增加),但是中间如果经过了层层的代理,就是最后一层代理的 IP 地址,当然我们也可以随便自定义一个头,如下面的client-ip,在代码中直接获取这个头也行。
location / {
proxy_set_header client-ip $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://tomcatserver ;
}
其实重头戏落在了X-Forwarded-For头上,成了HTTP获取 IP 地址的首选途径,这个头默认也是没有的,需要我们自行添加。也就是说在默认情况下我们使用request.getAttribute("X-Forwarded-For")获取不到用户的ip。在Nginx中配置了就不一样了。
关于他的文档可以看以下几篇:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For
https://www.geeksforgeeks.org/http-headers-x-forwarded-for/
其实上面解决方案不太优雅,还有更优雅的,那就是使用Tomcat自带类。在Host节点下配置一个Valve即可。
<Valve className="org.apache.catalina.valves.RemoteIpValve" />
这个原理是利用Tomcat处理请求时的"阀门",Tomcat每次处理请求都会经过系统中所有"阀门",最终到达Servlet,我们可以在这个"阀门"中处理一些逻辑,如记录日志、更改信息等操作。而RemoteIpValve是Tomcat自带的一个"阀门",用来处理相关代理IP的事情。
在RemoteIpValve的invoke方法下会具体处理,找到真实的IP,然后调用request.setRemoteAddr(remoteIp);,这其实是根据X-Forwarded-For头来完成。
加入这个阀门后可以直接调用req.getRemoteAddr()来获取,但是前提在Nginx也要配置X-Forwarded-For。
