網(wǎng)站首頁(yè) 編程語(yǔ)言正文

nginx如何配置x-forwarded-for頭部_nginx

作者：絕世好阿貍 ? 更新時(shí)間： 2023-02-15 編程語(yǔ)言

nginx配置x-forwarded-for頭部

本地用tomcat起了一個(gè)j2ee的應(yīng)用，然后又起了一個(gè)nginx做反向代理。

nginx.conf：

 
#user  nobody;
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    #keepalive_timeout  0;
    keepalive_timeout  65;
 
    #gzip  on;
 
    server {
        listen       50001;
        server_name  localhost;
 
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
 
        location /ly {
            proxy_pass   http://127.0.0.1:8080/hello.do;
            proxy_set_header            Host $host;  
            proxy_set_header            X-real-ip $remote_addr;  
            proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;  
        }    
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    include servers/*;
}

這里配置了nginx的監(jiān)聽(tīng)端口為50001

使用了proxy_set_header來(lái)配置nginx轉(zhuǎn)發(fā)的頭部操作。

其中如下配置就是針對(duì)xff的：

其中$proxy_add_x_forwarded_for變量的值是當(dāng)前包的x-forwarded-for變量和remote-addr變量，使用逗號(hào)隔開(kāi)。

所以上面的命令就是把當(dāng)前的包的x-forwarded-for的值設(shè)置為x-forwarded-for和remote-addr的連接。

這樣這個(gè)包轉(zhuǎn)發(fā)給下游時(shí)，下游就有了這臺(tái)nginx服務(wù)器的ip地址。

當(dāng)client第一次請(qǐng)求nginx服務(wù)器時(shí)，nginx拿到的x-forwarded-for為null，remote-addr就是client的實(shí)際地址，所以第一次的轉(zhuǎn)發(fā)的xff值就只有client的ip地址，轉(zhuǎn)發(fā)的nginx的地址是在remote-addr里。

下一臺(tái)nginx服務(wù)器會(huì)把第一臺(tái)nginx服務(wù)器的地址填入xff。

所以當(dāng)一臺(tái)服務(wù)器收到一個(gè)包時(shí)，上一臺(tái)服務(wù)器的地址并不在xff里面，必須通過(guò)remote-addr拿到。

Controller：

public class MainController extends HttpServlet {
 
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
            throws ServletException, IOException
    {
        PrintWriter out = response.getWriter();
        out.println("NGINX FORWARD");
        String ssfAddr = request.getHeader("X-Forwarded-For");
 
        String realIp = request.getHeader("X-Real-IP");
 
        String remoteAddr = request.getRemoteAddr();
 
        System.out.println("X-Forwarded-For: " + ssfAddr);
        System.out.println("X-Real-IP: " + realIp);
        System.out.println("remoteAddr: " + remoteAddr);
 
    }
 
}

本地ip為192.168.43.33。

然后我先使用了手機(jī)訪(fǎng)問(wèn)了nginx域名：192.168.43.33:50001/ly

顯示：

X-Forwarded-For: 192.168.43.1
X-Real-IP: 192.168.43.1
remoteAddr: 127.0.0.1

這里192.168.43.1是手機(jī)的ip，127.0.0.1是nginx的ip。且通過(guò)x-real-ip可以獲取到真實(shí)ip。

在使用一個(gè)crul命令：

curl http://localhost:50001/ly -H 'X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1' -H 'X-Real-IP: 2.2.2.2'

顯示：

X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1, 127.0.0.1
X-Real-IP: 127.0.0.1
remoteAddr: 127.0.0.1

這里客戶(hù)端就是本機(jī)，所以會(huì)在xff后面添加一個(gè)127.0.0.1。也是符合預(yù)期的。

總結(jié)

原文鏈接：https://blog.csdn.net/u010900754/article/details/81160268

上一篇：PyQt5頁(yè)面跳轉(zhuǎn)問(wèn)題及解決方式_python
下一篇：docker容器存儲(chǔ)清理刪除所需命令和方法_docker

日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

網(wǎng)站首頁(yè) 編程語(yǔ)言正文

nginx如何配置x-forwarded-for頭部_nginx

目錄

nginx配置x-forwarded-for頭部

這里配置了nginx的監(jiān)聽(tīng)端口為50001

總結(jié)

相關(guān)推薦

日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

網(wǎng)站首頁(yè) 編程語(yǔ)言 正文

nginx如何配置x-forwarded-for頭部_nginx

目錄

nginx配置x-forwarded-for頭部

這里配置了nginx的監(jiān)聽(tīng)端口為50001

總結(jié)

相關(guān)推薦

網(wǎng)站首頁(yè) 編程語(yǔ)言正文