nginx 配置请求头ip信息

出现的问题

最近在进行微信h5支付功能的开发是，在调用微信的统一支付接口的时候，需要支付发起客户端的ip地址，这个IP地址应该是外网的ip地址，但是日志中显示的是127.0.0.1，why?

分析

分析什么直接百度，

结论

后台是如何获取到客户端额ip的，该项目后台使用的是java开发的，在controller层可以通过HttpServletRequest对象获取到客户端的ip,你的请求来自何方，请求中就会带来什么样的ip;

服务器开启了nginx，服务端是通过代理来处理向服务端的请求的，那么我们的应用程序接收到的请求是不是来自nginx，nginx和应用部署在同一台服务器，所以127.0.0.1是可以理解的。

怎么办，那就需要把经由nginx转发之前请求的ip带过来啊！这个就需要设置了，这个需要在nginx配置文件中进行配置。

配置如下：

location ~ ^/payapitest/  
{  
index index.action index.jsp;  
proxy_set_header x-forwarded-for  $remote_addr;  
proxy_pass http://localhost:8080;  
}

public String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
        }
        return ip;
}

如果后台是java的话，可以采用此方法获取到正式的发出原始请求的ip,为什么这么说，因为要是做了多级反向代理怎么办（套路深），这个时候会在X-Forwarded-For 中出现多个ip地址，谁是我们想要的，他就是第一个非unknown的有效IP字符串。

注意在微信的其它支付方式，如web、微信浏览器调用，应该是没有此问题的，虽然也有spbill_create_ip字段，但是微信那边好像是没有校验的，只有微信h5支付会出现此问题。

~完

上一页nginx 屏蔽tomcat端口号下一页spring、nginx、tomcat、redis负载均衡

最后更新于5年前