2. 程式人生 > >nginx代理,tomcat部署服務器,後端獲取客戶端真實ip

nginx代理,tomcat部署服務器,後端獲取客戶端真實ip

阿新 發佈:2018-05-10
nginx代理 獲取真實ip

1、環境部署說明

後端部署在tomcat服務器上,前端用nginx做代理訪問

tomcat部署目錄

技術分享圖片

nginx配置:

upstream wcfront{
    server  localhost:8991;//後臺接口
}

server {
    listen       8998;//h5訪問接口
    server_name  192.168.2.37;
    charset utf-8;

    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;



     location ^~ /fs/ {
        alias  /var/zkbc/fs/;
    }

   
    location = / {
        root   /opt/nlcn/backend/wcfront/www;//h5頁面路徑
        index  index.html index.htm;
    }

    location = /index {
        root   /opt/nlcn/backend/wcfront/www;
        rewrite ^(.*) /;
    }

    location ~ .*\.(html)$ {
        root   /opt/nlcn/backend/wcfront/www;
        index  index.html index.htm;
    }

     location ~ .*(css)$ {
        root   /opt/nlcn/backend/wcfront/www;
        index  index.html index.htm;
    }
    

    location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css|woff|woff2|svg|ttf)$ {
        root   /opt/nlcn/backend/wcfront/www;
        index  index.html index.htm;
    }

    location / {
        proxy_pass http://wcfront;
        proxy_set_header Host $host:$server_port;
    }

}

2、當前配置後端獲取ip一直未127.0.0.1,現在需求是能夠獲取客戶端的ip

(1)在nginx配置上加如下配置,註意:在location /下加

 location / {
        proxy_pass http://wcfront;
        proxy_set_header Host $host:$server_port;
        proxy_set_header   Remote_Addr        $remote_addr;
        proxy_set_header   X-Real-IP          $remote_addr;
        proxy_set_header   X-Forwarded-For    $proxy_add_x_forwarded_for;
    }

(2)重啟nginx

nginx -s reload

ps -ef | grep nginx 可以查看nginx的啟動狀態及啟動時間

(3)配置tomcat

service.xml 下找到 pattern="%h %l %u %t "%r" %s %b" />

%h 修改成 %{X-Real-IP}i

重啟服務

(4) java獲取客戶端ip的方式

public static String getIpAddress(HttpServletRequest request) {
        String ip = null;

        //X-Forwarded-For:Squid 服務代理
        String ipAddresses = request.getHeader("X-Forwarded-For");

        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //Proxy-Client-IP:apache 服務代理
            ipAddresses = request.getHeader("Proxy-Client-IP");
        }

        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //WL-Proxy-Client-IP:weblogic 服務代理
            ipAddresses = request.getHeader("WL-Proxy-Client-IP");
        }

        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //HTTP_CLIENT_IP:有些代理服務器
            ipAddresses = request.getHeader("HTTP_CLIENT_IP");
        }

        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //X-Real-IP:nginx服務代理
            ipAddresses = request.getHeader("X-Real-IP");
        }

        //有些網絡通過多層代理,那麽獲取到的ip就會有多個,一般都是通過逗號(,)分割開來,並且第一個ip為客戶端的真實IP
        if (ipAddresses != null && ipAddresses.length() != 0) {
            ip = ipAddresses.split(",")[0];
        }

        //還是不能獲取到,最後再通過request.getRemoteAddr();獲取
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

3、結論

需要註意的是這種方式獲取的是客戶端所在網絡的外網地址,而不是客戶端的真實ip。

例如

多個終端都在同一個局域網訪問,獲取的ip為同一個網關地址。

手機4g訪問,獲取的ip也不是手機的實際ip,而是網絡ip,例如獲取的ip是61.158.147.109,但實際手機ip是61.158.147.*(同網段另外一個ip地址),不是特別清楚手機ip和109什麽關系,有興趣的朋友可以研究研究。

nginx代理,tomcat部署服務器,後端獲取客戶端真實ip

相關推薦

nginx代理tomcat部署服務獲取客戶真實ip

nginx代理 獲取真實ip 1、環境部署說明後端部署在tomcat服務器上,前端用nginx做代理訪問tomcat部署目錄nginx配置:upstream wcfront{ server localhost:8991;//後臺接口 } server { listen

Apache、IIS、Nginx等絕大多數web服務都不允許靜態文件響應POST請求

ebr ons auth red stat getmethod eas scope decode 最近調用一個接口,發現httppost請求目標網站會出現405 狀態碼,原因為 Apache、IIS、Nginx等絕大多數web服務器,都不允許靜態文件響應POST請求 所以

Apache、IIS、Nginx等絕大多數web服務都不允許靜態文件響應POST請求否則會返回“HTTP/1.1 405 Method not allowed”錯誤。

.com rewrite requested gin pos 2.0 $2 127.0.0.1 page   例1:用Linux下的curl命令發送POST請求給Apache服務器上的HTML靜態頁 [root@new-host ~]# curl -d 1=1 http:/

node.js 核心http模塊起一個服務返回一個頁面

代碼 utf utf-8 瀏覽器渲染 設置 shee rip span 渲染 let http=require("http"); //引入核心http模塊 let fs=require("fs"); let mime={ ‘.js‘:‘applicati

Nginx代理緩存加速服務

Nginx代理緩存加速服務器Nginx緩存概述 提供與Squid類似的緩存,把URL以及相關信息當成key,用MD5編碼哈希後,把數據文件保存在硬盤上,並且只能為指定的URL或者狀態碼設置過期時間,並不支持類似 squid的purge命令來手動清除指定緩存頁面,但是可以通過第三方的ngx_cache_purg

web服務應用程序服務http服務的區別

itWEB服務器、應用程序服務器、HTTP服務器有何區別?IIS、Apache、Tomcat、Weblogic、WebSphere都各屬於哪種服務器? 這個概念很重要。 Web服務器的基本功能就是提供Web信息瀏覽服務。它只需支持HTTP協議、HTML文檔格式及URL。與客戶端的瀏覽器配合。因為Web服務器主

用系統為centos6的主機搭建PXE服務實現批量安裝centos6,7系統

tex art ase pre 復制 tor log 文件名 vml 1. iptables -F setenforce 0 臨時關掉selinux,清掉防火墻 永久生效更改配置文件:vim /etc/sysconfig/selinux chkc

nginx前端tomcat伺服器獲取客戶真實IP包括tomcat訪問日誌獲取真實IP的配置

原文連結https://blog.csdn.net/teddy17/article/details/51744119 在安裝完以nginx+tomcat的WEB伺服器,使用預設的配置,會導致伺服器上的日誌檔案,只有nginx日誌能獲取到客戶的真實IP,而tomcat以及上面的JAVA WEB應用

Web服務文件傳輸程序客戶程序實現

匹配 admin 復制 賦值 連續 反饋 sock 用戶輸入 mat 1、 客戶端程序--主函數 客戶端主程序的流程圖如下: 主程序主要是分析輸入的命令,根據不同命令調用不同的函數處理或者進行出錯處理,函數代碼如下: #include "common.h" in

FinalShell服務管理軟件,SSH客戶下載,支持Windows,Mac OS X,Linux

關註 批量 主機 ren manage ask 速度 運維 分享 FinalShell是一體化的的服務器,網絡管理軟件,不僅是ssh客戶端,還是功能強大的開發,運維工具,充分滿足開發,運維需求.用戶QQ群 342045988Windows版

C#使用Socket實現一個socket服務與多個socket客戶通信

當前 rec inf hide 負責 new 數據庫 class 多臺   在分布式調度系統中,如果要實現調度服務器與多臺計算節點服務器之間通信,采用socket來實現是一種實現方式,當然我們也可以通過數據存儲任務,子節點來完成任務,但是往往使用數據作為任務存儲都需要定制開

exchange服務證書過期,導致outlook客戶不停的彈出證書過期的警告窗口

exchange 服務器 證書過期 具體癥狀:exchange服務器證書過期,導致outlook客戶端不停的彈出證書過期的警告窗口(但點擊警告窗口確定之後,outlook客戶端仍舊可以使用。且OWA一切正常)。 於是決定在過期的證書上續訂證書。續訂證書的方法為: 1,右鍵單擊過期證書----續訂證

Python 中的網絡編程-socket模塊、創建TCP服務、創建TCP客戶

src strong lin nec 並發 變量 通過 參數 round Python 中的網絡編程 一、socket()模塊 二、創建TC

服務獲取客戶ip方法

X-Forwarded-For X-Forwarded-For:簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,只有在通過了HTTP 代理或者負載均衡伺服器時才會新增該項。它不是RFC中定義的標準請求頭資訊,在squid快取代理伺服器開發文件中可以找到該項的詳細介紹。標準格式如下:

客戶TCP時間獲取以及實現服務獲取客戶IP地址

這一次的問題主要是通過accept函式生成描述字,實現客戶端與伺服器的連線。 #include int accept(int sockfd, struct sockaddr *cliaddr, so

如何突破代理獲取客戶真實IP

對於這三個值:REMOTE_ADDR、HTTP_VIA、HTTP_X_FORWARDED_FOR 來說,可以分以下五種情況: 一、沒有使用代理伺服器的情況: REMOTE_ADDR = 您的 IP HTTP_VIA = 沒數值或不顯示 HTTP_X_FORWAR

nginx反代httpd實現三種tomcat代理模型至tomcat服務會話綁定的三種方式

httpmod_jkajp 會話綁定 構建tomcat集群,實現前端一臺nginx反代,到後端的apache服務器,由apache負責向後端的tomcat服務器進行資源調度,這樣的模式比直接用nginx反代到後端主機,tomcat服務器所受到的壓力會更小,服務將會更加穩定,這樣的模式是經過實踐檢驗出來的。如

shell腳本自動部署nignx反向代理及web服務共享存儲

echo pytho 修改 ^h pro lan nfs bash style #!/bin/bashsystemctl status nginx var=$? if [ $var -eq 4 ] then yum install epel-rel

一個部署tomcat服務的linux服務運行一段時間出現內存和空間不足的問題

denied dev inux 使用情況 往裏面 a.out leo 輸出 byte —— 前段時間項目上的事比較忙,期間筆記都是臨時存在本地txt,這些天有點時間了,整理出來,以便日後查看; linux 查看內存使用情況:free -m 釋放緩

springboot打war包部署tomcat服務以及表單提交數據亂碼處理

style 但是 thymeleaf move javaweb 1.8 生成 地址欄 defaults   小白覺得springboot打成jar包直接使用內嵌的tomcat或jetty容器(java -jar xxx.jar)運行項目不利於定位問題,我還是習慣於查看tom