应用程序部署上线,一般都会用nginx之类的来进行反向代理,而不是直接访问tomcat之类的容器.

这时候如果用平时的获取ip的代码,就只会获取到nginx所在服务器的ip, 就失去了本身的意义.

今天就来配置下 nginx+tomcat 后,  程序获取ip和 tomcat的访问日志localhost_access_log 获取ip.


nginx+tomcat集群参考以前的博客,这里是传送门


1.首先要在nginx中加个配置,即把用户ip保存下来

在nginx的配置文件中增加 

[html]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. proxy_set_header X-real-ip           $remote_addr;  

位置要注意, 可以放在 location / 中, 如果你配置了.do, .action的转发, 那就要放在 .do,.action的配置中


2.修改程序中获取ip的方法,先取 X-real-ip的值

[java]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. private String getIpAddr(HttpServletRequest request) {  
  2.     String ip = request.getHeader("X-real-ip");//先从nginx自定义配置获取  
  3.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  4.         ip = request.getHeader("x-forwarded-for");  
  5.     }  
  6.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  7.         ip = request.getHeader("Proxy-Client-IP");  
  8.     }  
  9.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  10.         ip = request.getHeader("WL-Proxy-Client-IP");  
  11.     }  
  12.     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  13.         ip = request.getRemoteAddr();  
  14.     }  
  15.     return ip;  
  16. }  


3.修改tomcat的日志配置,记录访问的来源ip

在server.xml中,修改AccessLogValve的配置如下

[html]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  
  2.        prefix="localhost_access_log." suffix=".txt"  
  3.        pattern="%{yyyy-MM-dd HH:mm:ss}t %{X-real-ip}i "%r" %s %b %{User-Agent}i" />  

这里修改了时间格式,增加了X-real-ip获取,增加了 User-Agent的记录.

AccessLogValve具体配置参考 http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html#Access_Logging

配置后,打印结果如下



# nginx # tomcat
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生