Есть ли причина, по которой доза Spring-Security не дает возможности искать RemoteAddress, когда приложение находится за прокси-сервером, например. балансировщик нагрузки, сервер apache httpd? В настоящее время объект WebAuthenticationDetails сохраняет ip-адрес прокси-сервера. Я видел, что есть также решение для поиска удаленного адреса над атрибутом заголовка X-FORWARDED-FOR. Я любопытство - причина, почему это не предусмотрено?Spring-Security getRemoteAddress для приложения за прокси
0
A
ответ
0
Если вы используете Tomcat, вы можете настроить RemoteIpValve.
Tomcat порт
mod_remoteip
, этот клапан заменяет кажущийся клиента удаленного IP-адрес и имя хоста для запроса со списком IP-адресов, представленных прокси или балансировки нагрузки с помощью заголовков запроса (например, «X-Forwarded-For «).