NGINX前端代理TOMCAT取真实客户端IP

nginx前端代理tomcat取真实客户端IP

使用Nginx作为反向代理时，Tomcat的日志记录的客户端IP就不在是真实的客户端IP，而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header，用来存储$remote_add，然后再Tomcat获取记录这个值。

新增nginx配置。

server {
listen 80;
server_name www.xxxxx.com;
location / {
proxy_pass http://IP:8080/; proxy_set_header X-Real-IP $remote_addr;
}
}

其实就是新增了一个名为X-Real-IP值为真实客户端IP的头信息。

可以参见：http://wiki.nginx.org/NginxHttpProxyModule

修改tomcat日志配置：(<host></host>中间)

<Valve className="org.apache.catalina.valves.AccessLogValve"  directory="logs"  prefix="tomcat_access_log." suffix=".txt"  pattern="%a %r %t %{X-Real_IP}i" resolveHosts="false"/>

可以参见：
http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html

没有Nginx这一层的时候直接用%a就可以获得客户端IP，现在我们得用%{X-Real-IP}i 来获得真实的IP了。

nginx+(1…n)tomcat集群部署时，后端tomcat需要取得用户的IP，这时通过 request.getRemoteAddr()取得的始终是127.0.0.1.

由于用户请求经过nginx，ngigx转发了请求到tomcat后,tomcat取得的始终是nginx的Ip，如果需要取得真实用户IP，只需要在ngix上做些配置。

location / 下设置
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;

测试配置:./sbin/nginx -t -c conf/nginx.conf 正确后重启nginx.

Java代码修改如下

out.println(“X-Real-IP : ” + request.getHeader(“X-Real-IP”) + “<br>”);

其中X-Real-IP即用户真实IP