apache+weblogic获取客户端访问的真正ip

在apache+WebLogic整合系统中,apache会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。

  apache会增加下列头信息:

  X-Forwarded-For=211.161.1.239

  WL-Proxy-Client-IP=211.161.1.239

  所取得客户的IP需要这样:
      String IP=request.getHeader("X-Forwarded-For");

  if(IP == null || IP.length() == 0) {

  IP=request.getHeader("WL-Proxy-Client-IP");

  }

  if(IP == null || IP.length() == 0) {

  IP=request.getRemoteAddr();

  }


    

  或者也可通过WebLogic的设置直接能过request.getRemoteAddr();取得客户的IP。

  在WebLogic console

  domain->servers->servername->General ->Advanced Options ->

  WebLogic Plug-In Enabled

  Specifies whether this server uses the proprietary WL-Proxy-Client-IP header. (This is needed only when WebLogic plugins are configured.)

  但是如果apache设置的是反向代理这样就不行了,因为apache不会向heaer写入WL-Proxy-Client-IP的信息。只能通过第一种方法解决。

更加复杂的情况是,请求访问F5,F5负载均衡16台apache,然后转到后台的4台weblogic,weblogic之间做集群。

现在有一个问题就是在weblogic上无法获取客户的真实IP地址了。看到网上有很多相关帖子是介绍apache和weblogic集成使用,可以利用http头里X-Forwarded-For这个值取出用户ip地址。但是在我这个环境下X-Forwarded-For值指向F5的地址,初步估计问题应该在F5的配置上。

经过查找F5的资料,发现http profile里有一项设置是Insert XForwarded-For,将这个功能启用,发现weblogic已经可以取到用户的ip地址了。

Insert XForwarded-For指定一个可以供LTM 系统在HTTP 请求中插入的XForwarded-For标头,以便与连接Pool使用。此特性可以将客户机的IP地址作为XForwarded-For标头的值进行添加。

你可能感兴趣的:(apache,weblogic)