当前位置: 首页 > news >正文

【springboot过ingress后无法获取X-Forwarded-For头信息】

news 2025/8/4 0:24:48

springboot过ingress后无法获取X-Forwarded-For头信息

  • 一、现象
  • 结论
  • 修改步骤
    • ingress
    • springboot
  • 排查流程
  • 本文参考

一、现象

项目使用spring boot 2.7.18,有个新需求是校验X-Forwarded-For头的所有来源ip合法性,线上环境出现取不到X-Forwarded-For头的问题,本地和测试环境都正常。本地是直接调用,测试环境是nginx转发,线上是k8s并且过了ingress。

结论

  1. ingress默认会忽略X-Forwarded-For,需要手动开启use-forwarded-headers: “true”。
  2. springboot中CloudPlatform对Kubernetes platform的类型进行了识别,如果使用的是内嵌的tomcat,在k8s环境中会自动添加了tomcat的RemoteIpValve,线上环境的httpHeader(x-forwarded-for)只有一个,没有代理ip信息,按RemoteIpValve的逻辑,x-forwarded-for头信息会被删除。
    需要二者配合修改。

修改步骤

ingress

kubectl edit configmaps nginx-configuration -n ingress-nginx修改文件内容,添加参数:
apiVersion: v1
data:compute-full-forwarded-for: "true"forwarded-for-header: X-Forwarded-Foruse-forwarded-headers: "true"
....

在这里插入图片描述

springboot

添加springboot全局配置

server:forward-headers-strategy: none

排查流程

  1. postman调线上接口,线上取不到X-Forwarded-For头。但是在postman添加请求头X-Forwarded-For后,后端服务就能正确取到。
  2. 网上查资料说需要修改ingress配置。参考
  3. 修改ingress配置后,线上k8s容器抓包,流量显示有X-Forwarded-For头信息,且存在多个ip情况,用逗号隔开。
  4. 用python写一个程序用来取X-Forwarded-For头,打成Docker镜像上传部署到k8s,Python能正常取到X-Forwarded-For信息。问题已经定位到定位到springboot。问题分析参考

本文参考

  1. https://blog.csdn.net/weixin_46887489/article/details/134616471
  2. https://blog.csdn.net/m0_71777195/article/details/127978440
http://www.lryc.cn/news/439923.html

相关文章:

  • 表格标记<table>
  • Rust练手项目,写个有趣的小工具定时从一言网获取一段有趣的话并推送通知
  • 【隐私计算】Paillier半同态加密算法
  • 判断数字的奇偶[中秋快乐~]
  • 文件操作及重定向详解
  • 鸿蒙next json解析 ArkUI 带你玩转 arkts json解析
  • 东土科技加码芯片业务投资,携手神经元共建新型工业生态
  • 指纹与指甲检测系统源码分享
  • C++3D迷宫
  • 跨界融合,GIS如何赋能游戏商业——以《黑神话:悟空》为例
  • 【计网】从零开始使用TCP进行socket编程 --- 客户端与服务端的通信实现
  • Imagen:重塑图像生成领域的革命性突破
  • Golang | Leetcode Golang题解之第402题移掉K位数字
  • c++ gtsam/inference/Symbol.h 详细介绍
  • apache文件共享和访问控制
  • LeetCode 2398.预算内的最多机器人数目:滑动窗口+单调队列——思路清晰的一篇题解
  • vue 在线预览word和excel
  • 物联网智能项目
  • 828华为云征文|Flexus云服务器X:Python安装的极致便捷之旅
  • Midjourney中秋特典-12张图附魔咒
  • 编写程序,从键盘输入若干整数,将其保存入一个数组中。利用Arravs进行排序,然后查找出第3大的整数
  • VSCode 离线安装中文语言包
  • vue3补充
  • 关于Chrome浏览器没有网络,而其他浏览器正常这一问题的解决方法
  • 人工智能辅助汽车造型设计
  • 专家访谈:心脑血管名医蔡英丽医生的医学智慧
  • Ubuntu 22.04 源码下载的几种方法
  • floodfill+DFS(1)
  • 小程序开发设计-第一个小程序:注册小程序开发账号②
  • C++基础面试题 | C++中的构造函数可以是虚函数吗? C++中的析构函数一定要是虚函数吗?