nginx反向代理Tomcat/Jetty获取客户端IP地址

使用nginx做反向代理，Tomcat服务器和Jetty服务器如何获取客户端真实IP地址呢？首先nginx需要配置proxy_set_header，这样JSP使用request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")就可以获取真实IP了。如果不想该代码怎么办？还可以通过改配置文件实现！

Nginx

添加以下配置：

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

解释以下上面的配置，以上配置是在Nginx反向代理的时候，添加一些请求Header。
1. Host包含客户端真实的域名和端口号；
2. X-Forwarded-Proto表示客户端真实的协议（http还是https）；
3. X-Real-IP表示客户端真实的IP；
4. X-Forwarded-For这个Header和X-Real-IP类似，但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

获取HTTP请求头request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")即可获得客户端真实IP。

如果不希望该程序代码，还可以通过修改配置文件实现request.getRemoteAddr()获取客户端真实IP地址。

在Jetty服务器的jetty.xml文件中，找到httpConfig，加入配置：

<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
  <Call name="addCustomizer">
    <Arg><New class="org.eclipse.jetty.server.ForwardedRequestCustomizer"/></Arg>
  </Call>
</New>

也可以通过配置Tomcat的server.xml文件，在Host元素内最后加入：

<Valve className="org.apache.catalina.valves.RemoteIpValve" />

<Valve className="org.apache.catalina.valves.RemoteIpValve" internalProxies="127.0.0.1|192\.168\.\d{1,3}\.\d{1,3}"/>

internalProxies的意思是TOMCAT仅接受这个IP段过来的请求中的X-Forwarded系列的值覆写为Remote_Addr，支持正则表达式，默认值是10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}。