问题描述
我遇到一种情况,我正在使用Jetty来限制InetAccessHandler的IP;但是,负载平衡器将主要IP地址作为源而不是实际客户端作为源。
在使用此实用程序进行过滤时,是否可以使用实际的客户端地址代替负载平衡器的地址?
负载均衡器正在X-Forwarded-For标头中发送实际IP地址。有什么方法可以使该插件使用此地址而不是实际的IP地址?
解决方法
在与连接器关联的ForwardingRequestCustomizer中启用HttpConfiguration。
这将调整请求的内部权限以适合X-Forwarding-For标头上传递的信息。 (包括request.remoteAddr)
也请考虑使用官方的Forwarding标头(RFC7239),因为它比非标准的X-Forwarding-*标头(通常会相互冲突)要好得多。 >