文章目录

• org.apache.catalina.valves.RemoteIpValve的属性
• 1、 remoteIpHeader
• 2、proxiesHeader
• 3、 internalProxies
• 4、trustedProxies

org.apache.catalina.valves.RemoteIpValve的属性

1、 remoteIpHeader

声明HEADER的key值，对应key的存储value值为从请求客户端开始经过的所有IP地址列表（IP间以英文逗号分隔）。

2、proxiesHeader

声明HEADER的key值，对应key的存储value值为从请求客户端开始经过的内部代理的IP地址列表（IP间以英文逗号分隔）。经过tomcat时，由tomcat根据remoteIpHeader、、对HEADER进行复制。不保证包括所有内部代理的IP列表

3、 internalProxies

声明了内部代理的IP地址匹配正则表达式。request.getHeader(remoteIpHeader)的IP列表中，只有不匹配了该正则式的IP才有可能写入request.getHeader(proxiesHeader)中

4、trustedProxies

声明了可信代理的IP地址匹配正则表达式。request.getHeader(remoteIpHeader)的IP列表中，如果非内部代理、但是可信代理的IP，则有可能写入request.getHeader(proxiesHeader)中（不匹配internalProxies，匹配trustedProxies）

tomcat利用RemoteIpValve对请求头内容的处理内容

可见org.apache.catalina.valves.RemoteIpValve#invoke

• 1、获取request中的所需信息，调用 request.getRemoteAddr() 获取 request.getHeader(remoteIpHeader) 的值；

作为初始值，最后需要还原回 request 中；在回传给前端用户前，恢复对request的修改。

• 2、对 remoteAddr 按“,” 切割字符串，得到 IP地址数值；
• 3、对 IP地址数值进行遍历，总最后一个IP开始（String中位于最右的IP），对每个IP 依次（internalProxies、trustedProxies）进行正则表达式匹配： 3.1、不匹配 internalProxies 的直接跳过，对数组中下一个IP进行匹配。否则进行3.2；
• 3.2、匹配 trustedProxies 的暂存在 proxiesHeaderValue 数组中。否则进行3.3；
• 3.3、对于既不是内部代理、又不是可信代理的IP地址，则作为新request.getRemoteAddr()的值。结束循环，不再进行匹配操作。

下一个VAULE对象在测试时是：org.apache.catalina.core.StandardEngineValve的实例

扩展
请求的流转路径
web应用的容器控制（利用 org.apache.catalina.Container的扩展与实现），从左到右按照从最外层容器类型到最内层容器类型的顺序：Engine, HOST, CONTEXT,WRAPPER

• 7、恢复request的HEADER 为传入本方法时的初始状态（执行第一步前的状态，将修改过的值赋值为原值），返回请求给用户。