应用程序部署上线,一般都会用nginx之类的来进行反向代理,而不是直接访问tomcat之类的容器.
这时候如果用平时的获取ip的代码,就只会获取到nginx所在服务器的ip, 就失去了本身的意义.
今天就来配置下 nginx+tomcat 后, 程序获取ip和 tomcat的访问日志localhost_access_log 获取ip.
nginx+tomcat集群参考以前的博客,这里是传送门
1.首先要在nginx中加个配置,即把用户ip保存下来
在nginx的配置文件中增加
proxy_set_header X-real-ip $remote_addr;
位置要注意, 可以放在 location / 中, 如果你配置了.do, .action的转发, 那就要放在 .do,.action的配置中
扫描二维码关注公众号,回复:
6084760 查看本文章
2.修改程序中获取ip的方法,先取 X-real-ip的值
private String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-real-ip");//先从nginx自定义配置获取 if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("x-forwarded-for"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; }
在server.xml中,修改AccessLogValve的配置如下
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%{yyyy-MM-dd HH:mm:ss}t %{X-real-ip}i "%r" %s %b %{User-Agent}i" />
这里修改了时间格式,增加了X-real-ip获取,增加了 User-Agent的记录.
AccessLogValve具体配置参考 http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html#Access_Logging
配置后,打印结果如下
参考文章: http://www.ithao123.cn/content-7404816.html