Spring-Security getRemoteAddress для приложения за прокси

Question

Есть ли причина, по которой доза Spring-Security не дает возможности искать RemoteAddress, когда приложение находится за прокси-сервером, например. балансировщик нагрузки, сервер apache httpd? В настоящее время объект WebAuthenticationDetails сохраняет ip-адрес прокси-сервера. Я видел, что есть также решение для поиска удаленного адреса над атрибутом заголовка X-FORWARDED-FOR. Я любопытство - причина, почему это не предусмотрено?

Answer 1

Если вы используете Tomcat, вы можете настроить RemoteIpValve.

Tomcat порт mod_remoteip, этот клапан заменяет кажущийся клиента удаленного IP-адрес и имя хоста для запроса со списком IP-адресов, представленных прокси или балансировки нагрузки с помощью заголовков запроса (например, «X-Forwarded-For «).