在apache+WebLogic整合系统中,apache会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。
apache会增加下列头信息:
X-Forwarded-For=211.161.1.239
WL-Proxy-Client-IP=211.161.1.239
所取得客户的IP需要这样:
String IP=request.getHeader("X-Forwarded-For");
if(IP == null || IP.length() == 0) {
IP=request.getHeader("WL-Proxy-Client-IP");
}
if(IP == null || IP.length() == 0) {
IP=request.getRemoteAddr();
}
或者也可通过WebLogic的设置直接能过request.getRemoteAddr();取得客户的IP。
在WebLogic console
domain->servers->servername->General ->Advanced Options ->
WebLogic Plug-In Enabled
Specifies whether this server uses the proprietary WL-Proxy-Client-IP header. (This is needed only when WebLogic plugins are configured.)
但是如果apache设置的是反向代理这样就不行了,因为apache不会向heaer写入WL-Proxy-Client-IP的信息。只能通过第一种方法解决。
更加复杂的情况是,请求访问F5,F5负载均衡16台apache,然后转到后台的4台weblogic,weblogic之间做集群。
现在有一个问题就是在weblogic上无法获取客户的真实IP地址了。看到网上有很多相关帖子是介绍apache和weblogic集成使用,可以利用http头里X-Forwarded-For这个值取出用户ip地址。但是在我这个环境下X-Forwarded-For值指向F5的地址,初步估计问题应该在F5的配置上。
经过查找F5的资料,发现http profile里有一项设置是Insert XForwarded-For,将这个功能启用,发现weblogic已经可以取到用户的ip地址了。
Insert XForwarded-For指定一个可以供LTM 系统在HTTP 请求中插入的XForwarded-For标头,以便与连接Pool使用。此特性可以将客户机的IP地址作为XForwarded-For标头的值进行添加。