时间:2020-12-02 13:21:00 | 栏目:Tomcat | 点击:次
问题
Nginx反向代理之后,Tomcat应用通过request.getHeader("host")
取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。
例如在某一台服务器上,Tomcat的端口号为8080,Nginx的端口号为80,Nginx反向代理8080端口。
server { listen 80; location / { proxy_pass http://127.0.0.1:8080; } }
在另一台机器上用浏览器打开http://haha/test
访问Tomcat下的应用,获取客户端域名。
System.out.println(request.getHeader("host"));
结果是:
localhost:8080
问题产生的原因
Nginx的反向代理实际上是客户端和真是的应用服务器之间的一个桥梁,客户端(一般是浏览器)访问Nginx服务器,Nginx再去访问Web应用服务器。对于Web应用来说,这次HTTP请求的客户端是Nginx而非真实的客户端浏览器,如果不做特殊处理的话,Web应用会把Nginx当做请求的客户端,获取到的客户端信息就是Nginx的一些信息。
问题解决
Nginx配置HTTP Header。Host包含客户端真实的域名和端口号
proxy_set_header Host $http_host;
Tomcat从Nginx传递过来的HTTP Header中获取客户端信息。
<Valve className="org.apache.catalina.valves.RemoteIpValve" />
总结