问题:nginx配置文件中通过proxy_set_header设置的请求头,springboot后端如何接受到呢?一定需要一个拦截器才行吗?
答:需要解释Spring Boot中获取请求头的方式。通常,在Controller方法中可以通过@RequestHeader注解直接获取。或者通过HttpServletRequest对象的getHeader方法。不需要强制使用拦截器,拦截器只是一种方式,但不是必须的。拦截器可以用于全局处理,但获取头可以直接在Controller里。
在 Spring Boot 中接收 Nginx 通过 proxy_set_header 设置的请求头(如 X-Real-IP)完全不需要额外编写拦截器。你可以直接在 Controller 方法参数中使用 @RequestHeader 注解,或者通过 HttpServletRequest 对象获取。
1. 直接获取(最常见)
@RestController public class MyController {@GetMapping("/test")public String getRealIp(@RequestHeader(value = "X-Real-IP", required = false) String realIp) {// realIp 就是 Nginx 传过来的客户端真实 IPreturn "Real IP: " + realIp;} }
required = false 避免该头不存在时抛出异常。
2. 通过 HttpServletRequest 获取
@GetMapping("/test") public String getRealIp(HttpServletRequest request) {String realIp = request.getHeader("X-Real-IP");return "Real IP: " + realIp; }
3. 如果需要在多个地方使用(例如日志、鉴权)
虽然拦截器不是必须的,但你可以用拦截器(或过滤器)统一获取请求头并存入日志上下文或 ThreadLocal,方便全局使用。例如:
@Component public class IpInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {String realIp = request.getHeader("X-Real-IP");// 存入 MDC 或自定义上下文MDC.put("clientIp", realIp);return true;} }
但这只是为了代码复用,并非获取请求头的必要条件。
注意事项
-
头名称大小写不敏感:
X-Real-IP、x-real-ip都可以。 -
如果头名包含下划线:某些容器(如 Tomcat)默认会忽略带下划线的头。Spring Boot 2.x 内置的 Tomcat 可通过配置
server.tomcat.allow-underscores-in-headers=true解决。但X-Real-IP使用短横线,无此问题。 -
真实 IP 的更标准做法:Spring Boot 也内置了对
X-Forwarded-For的支持。如果使用X-Forwarded-For,可以通过request.getRemoteAddr()获取真实 IP(需配置server.forward-headers-strategy=framework或native)。但X-Real-IP同样有效。