转:F5 APACHE WEBLOGIC取用户真实IP的问题

最新推荐文章于 2024-05-02 21:54:03 发布
原创 最新推荐文章于 2024-05-02 21:54:03 发布 · 304 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic #apache #f5

在F5负载均衡与Apache、WebLogic集成环境中,通过启用F5的httpprofile中InsertXForwarded-For功能,解决了WebLogic无法获取客户真实IP地址的问题。该教程详细解释了配置步骤及原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

应用环境如下:
F5负载均衡16台apache,然后转到后台的4台weblogic,weblogic之间做集群。
现在有一个问题就是在weblogic上无法获取客户的真实IP地址了。
看到网上有很多相关帖子是介绍apache和weblogic集成使用,可以利用http头
里X-Forwarded-For这个值取出用户ip地址。
但是在我这个环境下X-Forwarded-For值指向F5的地址,初步估计问题应该
在F5的配置上。
经过查找F5的资料,发现http profile里有一项设置是Insert XForwarded-For,将
这个功能启用,发现weblogic已经可以取到用户的ip地址了。
Insert XForwarded-For指定一个可以供LTM 系统在HTTP 请求中插入的
XForwarded-For标头,以便与连接Pool使用。此特性可以将客
户机的IP地址作为XForwarded-For标头的值进行添加。
通向架构师的道路(第三天)之apache性能调优
打造全国最全的AI Agent开发知识领域的博客
07-01 7万+
一、总结前一天的学习在前两天的学习中我们知道、了解并掌握了Web Server结合App Server实现单向Https的这样的一个架构。这个架构是一个非常基础的J2ee工程上线布署时的一种架构。在前两天的教程中,还讲述了Http服务器、App Server的最基本安全配置(包括单向https的实现), 它只是避免了用户可以通过浏览器侵入我们的Web访问器或者能够通过Web浏览器来查询我们的Web
java 获取 f5 真实ip配置_f5获取http/https访问的真实IP解决方案
weixin_30496435的博客
02-16 1625
1.背景F5负载均衡设备,很多场景下需要采用旁挂的方式部署。为了保证访问到站的数据流的requestresponse的TCP路径一致,f5采用了snat机制。但是这样导致站上看到的来IP都是snat地址,而看不到真实的访问地址。2.http访问对于HTTP应用可以直接在VS中开启X-Forwarded规则 3.https访问由于HTTPS应用到达F5的数据都是密文,F5只能看到网络...
F5后端nginx+tomcat应用如何获得用户真实ip
01-10 1035
https://www.cnblogs.com/paul8339/p/6855503.html 根据业务需要要求记录每个通过wap或者客户端访问我们服务器的用户真实ip但是由于业务前端部署了两个3900系列的F5设备导致程序一直获得F5设备自身的ip,所以笔者考虑可能是因为F5导致无法获得用户真实IP,但是博主从网上搜罗了一大筐资料,并按照其中感觉靠谱的说法进行测试,但是真的很坑爹,没有一种能...
F5 APACHE WEBLOGIC用户真实IP问题
独自登高楼 望断天涯路
06-09 5157
应用环境如下: F5负载均衡16台apache,然后到后台的4台weblogicweblogic之间做集群。 现在有一个问题就是在weblogic无法获取客户的真实IP地址了。看到网上有很多相关帖子是介绍apacheweblogic集成使用,可以利用http头里X-Forwarded-For这个值用户ip地址。但是在我这个环境下X-Forwarded-For值指向F5的地址,初步估计问
weblogic群集里返回真实的客户端请求的ip地址
hitman9099的BLOG
07-27 2739
在WEB应用中,一般获取客户端IP的方法有很多,最常用的方式是通过request.getRemoteAddr()方法获取客户端IP地址,但是如果是集群中,如果还是通过此方法获取IP地址的话,所获取IP地址是集群代理的内网地址,因此,有一下解决办法.首先,先定义一个通用方法,内容如下:/**     * 在weblogic群集里返回客户端请求的ip地址     * @param reque
apache+weblogic10g获取客户实际IP地址
wts的专栏
01-28 1409
apache2.2+Weblogic 10g整合系统中,apache会对request对象进行包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法到真正的客户IP的。apache会增加下列头信息:X-Forwarded-For=211.161.1.239WL-Proxy-Client-IP=211.161.1.239方案1:所得客户的IP
JAVA获取真实IP地址(代理、F5WebLogicApache
iteye_2186的博客
05-06 986
public static String getRealIp(HttpServletRequest req, HttpServletResponse resp) { String ip = req.getHeader("X-Forwarded-For"); if (ip != null) { if (ip.indexOf(',')...
WeblogicApache的负载均衡以及群集配置[借鉴].pdf
10-20
首先,我们要理解WebLogic的负载均衡可以通过硬件设备(如F5)或软件解决方案(如Apache HTTP Server)来实现。在这种配置中,我们将重点放在使用Apache作为软件负载均衡器。 1. **环境准备**: - 需要Apache ...
如何获取真实IP
不想当脚本小子的脚本小子
01-24 4473
https://blog.youkuaiyun.com/weixin_44950652/article/details/103163401
WebLogic Server 11g 集群、 Session复制(Windows)
03-27
7. **负载均衡**:为了充分利用集群的优势,需要配置网络负载均衡器(如硬件F5 Big-IP或软件Apache mod_proxy)来分发客户端请求到不同的Managed Server。负载均衡器应配置为识别Session ID,并基于Session亲性...
2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)
2401_84254530的博客
05-02 2571
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
负载均衡器技术NginxF5的优缺点对比
01-09
对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器是用来将数据分流到多台设备的一个发器。   目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高网络层负载均衡,以及链路聚合技术。   我们使用的是软负载均衡器Nginx,而农行用的是F5硬负载均衡器,这里简单介绍下这两种技术:   a、软件负载均衡解决方案   在一台服务器的操作系统上,安装一个附加软件来实现负载均衡,如Nginx负载均衡(我们管理系统平台使用的也是这款均衡器)。它的优点是基于特定环境、配置简单、使用灵活、成本低廉,可以满足大部分
Java Web 获取客户端真实IP
dick198311的博客
02-13 146
Java Web 获取客户端真实IP 发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取真实IP。一般分为两种情况: 方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy); 方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy)...
请求通过F5发后如何获取客户端真正的IP地址
互联网码农jack
04-01 7017
      F5是硬件负载均衡器,如果使用request.getRemoteAddr()来获取的话,得到的是F5IP地址,那么如何才能真正获取客户端的IP地址呢?首先需要在F5 上配置 X-Forwarded-For,然后可以通过 request.getHeader( " x-forwarded-for " );来获取客户端的IP地址。具体参考官方文档 https://...
F5负载均衡获取客户端真实IP
热门推荐
洋葱头的专栏
06-06 1万+
1.在F5上配置X-Forwarded-For
F5 SSL 卸载
weixin_34354945的博客
05-21 2292
由于服务器处理SSL会耗费很高的性能,但是如果把这项工作交给F5处理的话可能就比较轻松了,他可以将https应用卸载为HTTP应用。 载于:https://blog.51cto.com/chengfei/1653379...
weblogic获取客户端真实IP方法
kekekexin99的博客
05-14 1415
1、  以下说法错误的是(D ) A、  如果客户端与WebLogic之间没有代理插件硬件负载均衡器,则应用中可以使用request.getRemoteAddr()获取客户端真实IP B、  如果客户端与WebLogic之间存在代理插件,需要开启WeblogicPluginEnabled后,才能在应用中使用request.getRemoteAddr()获取客户端真实IP C、  如果客户端
F5 往header加入客户端的ip
ronon77的专栏
05-29 743
when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Location [string map {:port/ /} [HTTP::h...
apache+weblogic 获取客户IP
独自登高楼 望断天涯路
06-09 2380
apache+WebLogic整合系统中,apache会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法到真正的客户IP的。  apache会增加下列头信息:  X-Forwarded-For=211.161.1.239  WL-Proxy-Client-IP=211.161.1.239  所
weblogic配置高可用,可扩展性安装,如何配置访问人数等配置
最新发布
07-06
<think>嗯,用户需要配置WebLogic的高可用性、可扩展性访问人数限制,这是一个比较专业的中间件运维问题用户可能是系统管理员或架构师,正在搭建关键业务系统,对稳定性性能都有较高要求。 从技术角度看,这三个需求其实是相互关联的:高可用性(HA)保证服务不间断,可扩展性(scalability)支撑业务增长,访问限制(connection limit)则是保护机制。WebLogic作为Java EE应用服务器,确实提供了完整的解决方案。 关于高可用性配置,核心在于集群搭建故障移机制。需要特别注意几点:节点间通信端口必须开放,多播地址要唯一,session复制策略需根据应用特点选择。生产环境推荐使用硬件负载均衡器配合,比如F5。 可扩展性方面,用户可能更关心水平扩展能力。WebLogic集群支持动态添加节点是个优势,但要注意共享存储的规划。JDBC连接池线程池的调优参数对性能影响很大,建议参考Oracle官方性能调优手册。 访问人数限制这个需求比较有意思,用户可能是为了防止资耗尽或满足许可协议要求。WebLogic的连接限制功能在Web容器EJB容器都有提供,但要注意这不同于操作系统的TCP连接限制。如果用户需要更细粒度的控制,建议结合Web服务器(如Apache)的限流模块。 用户没有提到具体版本,不同版本的WebLogic配置方式有差异。另外,这些配置都需要重启生效,生产环境要规划好变更窗口。考虑到用户一次性提出三个需求,可能正在搭建新系统,可以建议ta同时配置监控机制,比如用WLST脚本定期检查集群状态。 安全方面也需要提醒:集群通信建议启用SSL,管理控制台要限制访问IP。这些在官方文档的安全加固章节都有说明。</think>以下是为WebLogic配置高可用性、可扩展性及访问人数限制的完整方案: --- ### **一、高可用性配置** 1. **集群搭建** - 在`config.xml`中创建集群,添加多个受管服务器: ```xml <Cluster Name="MyCluster" MulticastAddress="239.192.0.1"> <Server Name="Server1" ListenAddress="192.168.1.101" ListenPort="7001"/> <Server Name="Server2" ListenAddress="192.168.1.102" ListenPort="7001"/> </Cluster> ``` - 启用**Session复制**:在`weblogic.xml`中添加: ```xml <session-descriptor> <persistent-store-type>replicated</persistent-store-type> </session-descriptor> ``` 2. **故障移与负载均衡** - 配置前端负载均衡器(如Nginx/F5): ```nginx upstream weblogic_servers { server 192.168.1.101:7001; server 192.168.1.102:7001 backup; # 主节点故障时切换 } ``` - 启用**WebLogic心跳检测**:通过控制台设置`HealthCheckIntervalSec=10` --- ### **二、可扩展性设置** 1. **动态伸缩节点** - 使用**Node Manager**自动启停服务器: ```bash # 启动Node Manager $DOMAIN_HOME/bin/startNodeManager.sh ``` - 在控制台配置**服务器模板**,新节点自动继承配置。 2. **资池优化** - **JDBC连接池**动态扩容: ```sql ALTER SYSTEM SET max_connections=200 SCOPE=BOTH; -- 数据库端 ``` ```properties # WebLogic端 InitialCapacity=20 MaxCapacity=100 StatementCacheSize=100 ``` - **线程池调整**: ```properties ExecuteQueue: ThreadCount=50 QueueLength=256 ``` --- ### **三、访问人数限制** 1. **全局连接限制** - 在`config.xml`中设置: ```xml <Server> <MaxConcurrentRequests>1000</MaxConcurrentRequests> <!-- 最大并发请求数 --> </Server> ``` 2. **应用级限流** - 在`weblogic.xml`中限制单应用连接数: ```xml <container-descriptor> <max-connections-per-host>500</max-connections-per-host> </container-descriptor> ``` 3. **操作系统级加固** ```bash # Linux内核参数调整 sysctl -w net.core.somaxconn=1024 sysctl -w net.ipv4.tcp_max_syn_backlog=2048 ``` --- ### **四、验证与监控** 1. **高可用性测试** - 使用`kill -9`模拟节点故障,观察会话是否自动迁移。 - 通过控制台监控**集群健康状态**: ```bash java weblogic.Admin -url t3://admin_host:7001 -username admin GETSTATE -type Cluster ``` 2. **性能压测工具** - Apache JMeter模拟并发用户,验证限流策略生效。 --- ### **关键注意事项** 1. **网络要求** - 集群节点间**多播通信**端口开放(默认端口7001) - 跨节点**时钟同步**(NTP服务) 2. **会话持久化** - 大型会话建议使用**数据库持久化**替代内存复制: ```xml <persistent-store-type>jdbc</persistent-store-type> ``` 3. **安全加固** - 限制管理控制台访问IP: ```xml <SecurityConfiguration> <IPFilter allow="192.168.1.*"/> </SecurityConfiguration> ``` > **官方文档参考**: > - [WebLogic集群配置](https://docs.oracle.com/en/middleware/standalone/weblogic-server/14.1.1.0/clust/index.html) > - [性能调优指南](https://docs.oracle.com/en/middleware/standalone/weblogic-server/14.1.1.0/perfm/index.html) [^1] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值