在Java后端通过request.getRemoteAddr()获取的IP地址可能为Nginx的IP,而非真实客户端IP。解决方法是检查请求头中的'x-forwarded-for'字段,该字段在Nginx反向代理时会携带客户端IP。在多个代理服务器场景下,该字段可能包含多个IP,真实IP通常为第一个。注意,当forwarded_for配置为off时,x-forwarded-for可能为unknown。
一般情况下,java获取客户端IP地址的方法为request.getRemoteAddr();但这只是在没有网关或者代理的情况下,如果客户端将请求发送到nginx,再由nginx进行反向代理到目标服务器,例如tomcat,这个时候在tomcat里运行的java代码,通过request.getRemoteAddr();获取的IP地址,实际上是nginx的IP地址,而不是真实的客户端IP地址。
nginx在将请求进行重定向的时候,会在请求头里面增加一个x-forward-for信息,用以跟踪原有客户端IP地址和原来客户端请求的服务器地址。因此,在后台java代码中,可以通过request.getHeader(“x-forwarded-for”)来获取请求头里边的IP地址,即真实的客户端IP地址。
需要注意的是,在配置server节点的时候,如果将forwarded_for配置为off,则x-forwarded-for:unknown,默认的forwarded_for为on;此外,在有多个代理服务器的情况下,会将代理服务器的x-forwarded-for头部的IP地址拼接,例如请求的过程为client、nginx1、nginx2目标服务器,那么x-forwarded-for中的信息为:client_Ip,nginx1_Ip,nginx2_Ip。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
