nginx反向代理后应用程序如何获取客户端真实IP？

Nginx反向代理后，Servlet应用通过

request.getRemoteAddr()

取到的IP是Nginx的IP地址，并非客户端真实IP，通过

request.getRequestURL()

获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口，而非客户端浏览器地址栏上的真实域名、协议、端口。

Nginx的反向代理实际上是客户端和真实的应用服务器之间的一个桥梁，客户端（一般是浏览器）访问Nginx服务器，Nginx再去访问Web应用服务器。对于Web应用来说，这次HTTP请求的客户端是Nginx而非真实的客户端浏览器，如果不做特殊处理的话，Web应用会把Nginx当作请求的客户端，获取到的客户端信息就是Nginx的一些信息。

解决这个问题要从两个方面来解决： 
1. 由于Nginx是代理服务器，所有客户端请求都从Nginx转发到Tomcat，如果Nginx不把客户端真实IP、域名、协议、端口告诉Tomcat，那么Tomcat应用是永远不会知道这些信息的，所以需要Nginx配置一些HTTP Header来将这些信息告诉被代理的Tomcat； 
2. Tomcat这一端，不能再傻乎乎的获取直接和它连接的客户端（也就是Nginx）的信息，而是要从Nginx传递过来的HTTP Header中获取客户端信息。

Nginx

在代理的每个location处添加以下配置：

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

1
2
3
4

解释以下上面的配置，以上配置是在Nginx反向代理的时候，添加一些请求Header。 

1. 

Host

包含客户端真实的域名和端口号； 

2. 

X-Forwarded-Proto

表示客户端真实的协议（http还是https）； 

3. 

X-Real-IP

表示客户端真实的IP； 

4. 

X-Forwarded-For

这个Header和

X-Real-IP

类似，但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

配置到这一步后，还不能彻底解决问题。tomcat也需要配置

如果你在网上搜索“Java如何获取客户端真实IP”，搜索到的解决方案大多是通过获取HTTP请求头

request.getHeader("X-Forwarded-For")

或

request.getHeader("X-Real-IP")

来实现，也就是上面在Nginx上配置的Header，这种方案获取的结果的确是正确的，但觉得并不优雅。因为既然Servlet
API提供了

request.getRemoteAddr()

方法获取客户端IP，那么无论有没有用反向代理对于代码编写者来说应该是透明的。下面介绍一种更加优雅的方式。

使用Tomcat作为应用服务器，可以通过配置Tomcat的server.xml文件，在Host元素内最后加入：即可

<Valve className="org.apache.catalina.valves.RemoteIpValve" />