使用nginx做反向代理，Tomcat服务器和Jetty服务器如何获取客户端真实IP地址呢？首先nginx需要配置proxy_set_header，这样JSP使用request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")就可以获取真实IP了。如果不想该代码怎么办？还可以通过改配置文件实现！

Nginx

添加以下配置：

proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;

解释以下上面的配置，以上配置是在Nginx反向代理的时候，添加一些请求Header。

1. Host包含客户端真实的域名和端口号；

2. X-Forwarded-Proto表示客户端真实的协议（http还是https）；

3. X-Real-IP表示客户端真实的IP；

4. X-Forwarded-For这个Header和X-Real-IP类似，但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

获取HTTP请求头request.getHeader("X-Forwarded-For")或request.getHeader("X-Real-IP")即可获得客户端真实IP。

 

如果不希望该程序代码，还可以通过修改配置文件实现request.getRemoteAddr()获取客户端真实IP地址。

 

在Jetty服务器的jetty.xml文件中，找到httpConfig，加入配置：

也可以通过配置Tomcat的server.xml文件，在Host元素内最后加入：

internalProxies的意思是TOMCAT仅接受这个IP段过来的请求中的X-Forwarded系列的值覆写为Remote_Addr，支持正则表达式，默认值是10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}。