??????? 使用Nginx作為反向代理時，Tomcat的日志記錄的客戶端IP就不在是真實的客戶端IP，而是Nginx代理的IP。要解決這個問題可以在Nginx配置一個新的Header，用來存儲$remote_add，然后再Tomcat獲取記錄這個值。

1.Nginx新增配置：

server {listen 80;server_name www.xxxxx.com;location / {proxy_pass http://IP:8080/;proxy_set_header X-Real-IP $remote_addr;}
} 

可以參見：http://wiki.nginx.org/NginxHttpProxyModule

其實就是新增了一個名為X-Real-IP值為真實客戶端IP的頭信息。

?

2.修改tomcat日志配置：(<host></host>中間)

<Valve className="org.apache.catalina.valves.AccessLogValve"? directory="logs"? prefix="tomcat_access_log." suffix=".txt"? pattern="%a %r %t %{X-Real_IP}i" resolveHosts="false"/> 

可以參見：http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html

沒有Nginx這一層的時候直接用%a就可以獲得客戶端IP，現在我們得用%{X-Real-IP}i 來獲得真實的IP了。

nginx+(1…n)tomcat集群部署時，后端tomcat需要取得用戶的IP，這時通過 request.getRemoteAddr()取得的始終是127.0.0.1.


由于用戶請求經過nginx，ngigx轉發了請求到tomcat后,tomcat取得的始終是nginx的Ip，如果需要取得真實用戶IP，只需要在ngix上做些配置。


location / 下設置
? proxy_set_header X-Real-IP $remote_addr;
? proxy_set_header Host $host;
?


測試配置:./sbin/nginx -t -c conf/nginx.conf ?正確后重啟nginx.


Java代碼修改如下


out.println("X-Real-IP : " + request.getHeader("X-Real-IP") + "<br>");?


其中X-Real-IP即用戶真實IP

楊航收集技術資料，分享給大家