nginx如何配置x-forwarded-for头部
作者:绝世好阿狸 发布时间:2023-06-13 23:09:10
nginx配置x-forwarded-for头部
本地用tomcat起了一个j2ee的应用,然后又起了一个nginx做反向代理。
nginx.conf:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 50001;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
location /ly {
proxy_pass http://127.0.0.1:8080/hello.do;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
include servers/*;
}
这里配置了nginx的监听端口为50001
使用了proxy_set_header来配置nginx转发的头部操作。
其中如下配置就是针对xff的:
其中$proxy_add_x_forwarded_for变量的值是当前包的x-forwarded-for变量和remote-addr变量,使用逗号隔开。
所以上面的命令就是把当前的包的x-forwarded-for的值设置为x-forwarded-for和remote-addr的连接。
这样这个包转发给下游时,下游就有了这台nginx服务器的ip地址。
当client第一次请求nginx服务器时,nginx拿到的x-forwarded-for为null,remote-addr就是client的实际地址,所以第一次的转发的xff值就只有client的ip地址,转发的nginx的地址是在remote-addr里。
下一台nginx服务器会把第一台nginx服务器的地址填入xff。
所以当一台服务器收到一个包时,上一台服务器的地址并不在xff里面,必须通过remote-addr拿到。
Controller:
public class MainController extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException
{
PrintWriter out = response.getWriter();
out.println("NGINX FORWARD");
String ssfAddr = request.getHeader("X-Forwarded-For");
String realIp = request.getHeader("X-Real-IP");
String remoteAddr = request.getRemoteAddr();
System.out.println("X-Forwarded-For: " + ssfAddr);
System.out.println("X-Real-IP: " + realIp);
System.out.println("remoteAddr: " + remoteAddr);
}
}
本地ip为192.168.43.33。
然后我先使用了手机访问了nginx域名:192.168.43.33:50001/ly
显示:
X-Forwarded-For: 192.168.43.1
X-Real-IP: 192.168.43.1
remoteAddr: 127.0.0.1
这里192.168.43.1是手机的ip,127.0.0.1是nginx的ip。且通过x-real-ip可以获取到真实ip。
在使用一个crul命令:
curl http://localhost:50001/ly -H 'X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1' -H 'X-Real-IP: 2.2.2.2'
显示:
X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1, 127.0.0.1
X-Real-IP: 127.0.0.1
remoteAddr: 127.0.0.1
这里客户端就是本机,所以会在xff后面添加一个127.0.0.1。也是符合预期的。
来源:https://blog.csdn.net/u010900754/article/details/81160268
猜你喜欢
- 上周美图秀秀刚发布了闪图DIY功能,就有用户反映制作的闪图效果非常好,不过有个小瑕疵,就是图片帧数不能删除。所以这周美图秀秀团队再次对闪图功
- 淘宝会员一次注册,两种身份!今起,淘宝网1.45亿会员将无需注册,即可直接登入淘宝网以外的电子商务平台进行购物啦!据了解,近期淘宝网开放了外
- 随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS(Internet Information Server)作
- 《三联生活周刊》杂志封面小镇里混网吧的待业青年与身家千万的私营企业主,在多大的层面上会取得利益的一致?他们能否结成利益的共同体?这是一个社会
- 这可能是所有新站长都面临的一个问题,对于一个站点来说,做友情链接是非常不错的一种推广网站的手段,只是这个链接到底该怎么做,不少人都是非常盲目
- 关于搜索引擎优化的方程式:SEO=∫Clock=∫C1+L2+K3+O41、∫是一个积分符号
- 近日南方都市报的一则题为《网店变形记:握手线下士多》的关于广州“聚宝盆”B2M运营模式的报道,引起电
- 问题一:百度如何看待伪原创?答:“伪原创”就是“非原创”。对非原创的策略,同样适用于伪原创。归根结底,这是一个技术实现程度问题,而不是策略思
- 很多SEO方面的问题是由于主机没有开启Apache的mod_rewrite而造成的。他们(host方)时常会告诉你他们已经开启了(实际并没
- 北京时间11月13日早间消息,据国外媒体报道,市场研究公司ComScore今天表示,10月Twitter美国独立用户访问量为1920万,比9
- diskperf.exe > Starts physical Disk Performance counters 磁盘性能计数器dll
- 初级安全篇1、物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以
- 帮朋友做个小导航时用到了下拉菜单,话说WordPress3.0以上版本的”wp_nav_menu()”真是好用,加上主题自定义菜单的设置简直
- 首先,解释下什么是资源的永久重定向,通俗简单理解下,当你在浏览器中输入sina.com.cn(新浪首页)的时候,网址是不是变成 www.si
- 邮件服务器是一个通过网络为多用户服务的软件系统,开发厂商不但根据所满足业务量的不同,推出类型不同的版本,还随着网络技术的进步不断发布产品的升
- 如果说病毒制造者是造成目前网络上病毒肆虐的罪魁祸首,那么为病毒四处传播“提供”渠道的各种网络通信形式
- 北京时间10月29日消息,据国外媒体报道,Sun因上财年亏损逾20亿美元,财政状况不良,其CEO乔纳森·施瓦茨(Jonathan Schwa
- 发布商都很关注收入的波动问题,今天我们就帮大家深入分析一下如何知道收入波动的背后原因,并采取相应的措施。首先,大家都知道,AdSense 收
- 内容摘要:title标签对于提高你网站的排名起到非常重要的作用。尽管如此,有很多人对于怎样去构造一个合适的title还不是很清楚。以下是我对
- 什么是黑帽SEO 笼统的说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接,隐藏网页,桥页,关键词堆砌等等。近一两年,最