NGINX前端代理TOMCAT取真实客户端IP
2015-10-23 14:21
555 查看
nginx前端代理tomcat取真实客户端IP
使用Nginx作为反向代理时,Tomcat的日志记录的客户端IP就不在是真实的客户端IP,而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。
新增nginx配置。
其实就是新增了一个名为X-Real-IP值为真实客户端IP的头信息。
可以参见:http://wiki.nginx.org/NginxHttpProxyModule
修改tomcat日志配置:(<host></host>中间)
可以参见:
http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html
没有Nginx这一层的时候直接用%a就可以获得客户端IP,现在我们得用%{X-Real-IP}i 来获得真实的IP了。
nginx+(1…n)tomcat集群部署时,后端tomcat需要取得用户的IP,这时通过 request.getRemoteAddr()取得的始终是127.0.0.1.
由于用户请求经过nginx,ngigx转发了请求到tomcat后,tomcat取得的始终是nginx的Ip,如果需要取得真实用户IP,只需要在ngix上做些配置。
location / 下设置
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
测试配置:./sbin/nginx -t -c conf/nginx.conf 正确后重启nginx.
Java代码修改如下
out.println(“X-Real-IP : ” + request.getHeader(“X-Real-IP”) + “<br>”);
其中X-Real-IP即用户真实IP
使用Nginx作为反向代理时,Tomcat的日志记录的客户端IP就不在是真实的客户端IP,而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。
新增nginx配置。
server { listen 80; server_name www.xxxxx.com; location / { proxy_pass http://IP:8080/; proxy_set_header X-Real-IP $remote_addr; } }
其实就是新增了一个名为X-Real-IP值为真实客户端IP的头信息。
可以参见:http://wiki.nginx.org/NginxHttpProxyModule
修改tomcat日志配置:(<host></host>中间)
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="tomcat_access_log." suffix=".txt" pattern="%a %r %t %{X-Real_IP}i" resolveHosts="false"/>
可以参见:
http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html
没有Nginx这一层的时候直接用%a就可以获得客户端IP,现在我们得用%{X-Real-IP}i 来获得真实的IP了。
nginx+(1…n)tomcat集群部署时,后端tomcat需要取得用户的IP,这时通过 request.getRemoteAddr()取得的始终是127.0.0.1.
由于用户请求经过nginx,ngigx转发了请求到tomcat后,tomcat取得的始终是nginx的Ip,如果需要取得真实用户IP,只需要在ngix上做些配置。
location / 下设置
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
测试配置:./sbin/nginx -t -c conf/nginx.conf 正确后重启nginx.
Java代码修改如下
out.println(“X-Real-IP : ” + request.getHeader(“X-Real-IP”) + “<br>”);
其中X-Real-IP即用户真实IP
相关文章推荐
- Tomcat服务器配置
- java获取项目地址或tomcat绝对地址
- Server Tomcat v6.0 Server at localhost was unable to start within 45 seconds
- 更改Eclipse下Tomcat的部署目录 ,防止上传的文件是到eclipse的克隆的tomcat上的webapp,而不是tomcat本身的webapp
- [转]Eclipse下tomcat输出路径配置
- Tomcat部署Web应用方法总结
- tomcat get请求中文乱码
- 在同一台服务器上配置多个Tomcat(转载)
- LoadRunner如何监控Tomcat性能
- intellij+maven 非插件形式使用tomcat
- Tomcat启动报Error listenerStart错误
- windows 7系统安装与配置Tomcat服务器环境
- maven自动部署到tomcat的问题
- tomcat 性能调优
- tomcat多域名配置
- Tomcat设计模式分析(转) 2
- Tomcat 工作原理 1 (转)
- tomcat 配置SSL
- IntelliJ IDEA及 tomcat 关于项目本地部署和远程部署的相关讨论
- 使用eclipse搭建项目在tomcat8.0中部署项目的一些问题