问在Apache代理后面嵌入Tomcat的Spring Boot

EN

在某种程度上，您的代理看起来很好，后端应用也是如此，但它似乎没有看到RemoteIpValve修改的请求。RemoteIpValve的默认行为包括代理IP地址的模式匹配(作为安全检查)，并且它只修改它认为来自有效代理的请求。Spring Boot中的模式缺省为一组众所周知的内部IP地址，如10.*.*.*和192.168.*.*，因此如果您的代理不在其中一个上，您需要显式地配置它，例如

server.tomcat.internal-proxies=172\\.17\\.\\d{1,3}\\.\\d{1,3}|127\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}

(使用属性文件格式，这意味着您必须对反斜杠进行双重转义)。

如果您设置了以下内容，则可以查看RemoteIpValve中正在发生的情况

logging.level.org.apache.catalina.valves.RemoteIpValve=DEBUG

或者在其中设置断点。

这个问题的典型解决方案是让代理处理任何需要的重写。例如，在Apache中，您可以使用rewrite_module和/或headers_module来更正头。再举一个例子，Nginx在配置上游服务器后，会自动为您处理这种情况和其他类似的情况。

回应评论：

remote_ip_header和protocol_header spring boot的配置值是什么？

让我们暂时忘记Spring Boot。嵌入式servlet容器Tomcat提供了一个称为RemoteIpValve的阀门。这个阀门是Apache remotip_module的一个端口。这个阀门的主要目的是为了“授权和日志记录的目的”而将“发起请求的用户代理程序视为发起用户代理程序”。为了使用这个阀门，需要对其进行配置。

请查找有关此阀门here的更多信息。

Spring Boot通过server.tomcat.remote_ip_header和server.tomcat.protocol_header属性方便地支持通过application.properties配置该阀。

您可以配置几个与此相关的属性。application.yaml示例：

server:
  forward-headers-strategy: native
  tomcat:
    use-relative-redirects: true
    protocol-header: x-forwarded-proto
    remote-ip-header: x-forwarded-for

设置server.forward-headers-strategy: native将替换已弃用的server.use-forward-headers:true