nginx前端代理tomcat取真实客户端IP
使用Nginx作为反向代理时,Tomcat的日志记录的客户端IP就不在是真实的客户端IP,而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。
新增nginx配置。
server {
listen 80;
server_name www.xxxxx.com;
location / {
proxy_pass http://IP:8080/;
proxy_set_header X-Real-IP $remote_addr;
}
}
其实就是新增了一个名为X-Real-IP值为真实客户端IP的头信息。
可以参见:http://wiki.nginx.org/NginxHttpProxyModule
修改tomcat日志配置:(<host></host>中间)
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="tomcat_access_log." suffix=".txt" pattern="%a %r %t %{X-Real_IP}i" resolveHosts="false"/>
可以参见:
http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html
没有Nginx这一层的时候直接用%a就可以获得客户端IP,现在我们得用%{X-Real-IP}i 来获得真实的IP了。
nginx+(1…n)tomcat集群部署时,后端tomcat需要取得用户的IP,这时通过 request.getRemoteAddr()取得的始终是127.0.0.1.
由于用户请求经过nginx,ngigx转发了请求到tomcat后,tomcat取得的始终是nginx的Ip,如果需要取得真实用户IP,只需要在ngix上做些配置。
location / 下设置
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
测试配置:./sbin/nginx -t -c conf/nginx.conf 正确后重启nginx.
Java代码修改如下
out.println(“X-Real-IP : ” + request.getHeader(“X-Real-IP”) + “<br>”);
其中X-Real-IP即用户真实IP