`
rguess
  • 浏览: 69627 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类

nginx代理tomcat系统不能获取真实ip解决办法

    博客分类:
  • web
nginxjava
阅读更多
nginx代理tomcat的时候,tomcat获取的客户端不是客户端传过来的ip,出现这种情况的原因很明显,nginx作为代理服务器先拦截客户端发来的请求,它再以localhost的身份转发给tomcat去处理。解决办法在nginx配置中的location节点中加入以下:
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

java可以这样获取远程ip 
public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
}

来自个人博客 :http://www.rguess.com/blog/article/48.html 求关注
OK!
0
0
分享到:
| jackjson 注解@JsonFormat(pattern = "yyy ...
评论
2 楼 rguess 2014-06-16  
..不知道
1 楼 酷的飞上天空 2014-06-14  
可以伪造http头的x-forwarded-for参数值,发送给你一个自己随便弄得假IP,这个如何防范。
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics