nginx如何配置x-forwarded-for头部

nginx配置x-forwarded-for头部

本地用tomcat起了一个j2ee的应用，然后又起了一个nginx做反向代理。

nginx.conf：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
   worker_connections  1024;
}

http {
   include       mime.types;
   default_type  application/octet-stream;

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
   #                  '$status $body_bytes_sent "$http_referer" '
   #                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;
   #tcp_nopush     on;

#keepalive_timeout  0;
   keepalive_timeout  65;

#gzip  on;

server {
       listen       50001;
       server_name  localhost;

#charset koi8-r;

#access_log  logs/host.access.log  main;

location / {
           root   html;
           index  index.html index.htm;
       }

location /ly {
           proxy_pass   http://127.0.0.1:8080/hello.do;
           proxy_set_header            Host $host;  
           proxy_set_header            X-real-ip $remote_addr;  
           proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;  
       }    

#error_page  404              /404.html;

# redirect server error pages to the static page /50x.html
       #
       error_page   500 502 503 504  /50x.html;
       location = /50x.html {
           root   html;
       }
   }
   include servers/*;
}

这里配置了nginx的监听端口为50001

使用了proxy_set_header来配置nginx转发的头部操作。

其中如下配置就是针对xff的：

其中$proxy_add_x_forwarded_for变量的值是当前包的x-forwarded-for变量和remote-addr变量，使用逗号隔开。

所以上面的命令就是把当前的包的x-forwarded-for的值设置为x-forwarded-for和remote-addr的连接。

这样这个包转发给下游时，下游就有了这台nginx服务器的ip地址。

当client第一次请求nginx服务器时，nginx拿到的x-forwarded-for为null，remote-addr就是client的实际地址，所以第一次的转发的xff值就只有client的ip地址，转发的nginx的地址是在remote-addr里。

下一台nginx服务器会把第一台nginx服务器的地址填入xff。

所以当一台服务器收到一个包时，上一台服务器的地址并不在xff里面，必须通过remote-addr拿到。

Controller：

public class MainController extends HttpServlet {

public void doGet(HttpServletRequest request,
                     HttpServletResponse response)
           throws ServletException, IOException
   {
       PrintWriter out = response.getWriter();
       out.println("NGINX FORWARD");
       String ssfAddr = request.getHeader("X-Forwarded-For");

String realIp = request.getHeader("X-Real-IP");

String remoteAddr = request.getRemoteAddr();

System.out.println("X-Forwarded-For: " + ssfAddr);
       System.out.println("X-Real-IP: " + realIp);
       System.out.println("remoteAddr: " + remoteAddr);

}

}

本地ip为192.168.43.33。

然后我先使用了手机访问了nginx域名：192.168.43.33:50001/ly

显示：

X-Forwarded-For: 192.168.43.1
X-Real-IP: 192.168.43.1
remoteAddr: 127.0.0.1

这里192.168.43.1是手机的ip，127.0.0.1是nginx的ip。且通过x-real-ip可以获取到真实ip。

在使用一个crul命令：

curl http://localhost:50001/ly -H 'X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1' -H 'X-Real-IP: 2.2.2.2'

显示：

X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1, 127.0.0.1
X-Real-IP: 127.0.0.1
remoteAddr: 127.0.0.1

这里客户端就是本机，所以会在xff后面添加一个127.0.0.1。也是符合预期的。

来源：https://blog.csdn.net/u010900754/article/details/81160268