Spring获取URL信息

此剑之势丶愈斩愈烈2025-12-24 10:28

Spring获取URL信息

  • 背景
  • 原因
  • 解决
      • [Nginx 的 location 里补充标准转发头](#Nginx 的 location 里补充标准转发头)
      • [Spring Boot 配置中启用对转发头的支持](#Spring Boot 配置中启用对转发头的支持)

背景

使用oauth2对接三方统一认证

1、去三方系统登录、成功后回调自己的服务并携带三方认证码code

2、使用认证码获取token、进一步获取人员工号

3、通过工号匹配我方系统人员信息生成token

在第二步、获取token时使用代码获取当前请求的URL、我方Nginx收到了三方的认证回调为https、实际在程序中获取出来的地址是http。导致认证码获取三方系统token异常。

java 复制代码 
   private String getDomainName() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        return request.getRequestURL().toString();
    }

原因

反向代理终止 TLS:客户端用 HTTPS 访问到 Nginx,Nginx与后端应用用 HTTP 通信。后端若不识别代理头,就会认为"自己收到的是 HTTP"

解决

Nginx 的 location 里补充标准转发头

代理透传"原始请求信息":Nginx通过 X-Forwarded-* 头把客户端的"原始协议、主机、端口、来源 IP"等信息告诉后端。关键头:

  • X-Forwarded-Proto :原始协议,通常为 https 或 http
  • X-Forwarded-Host :原始主机名(含域名,可能含端口)
  • X-Forwarded-Port :原始端口(如 443 / 80 )
  • X-Forwarded-For :原始客户端 IP 链(逗号分隔)
  • Host :把客户端的 Host 头传给后端,避免后端只看到内网目标主机、
bash 复制代码 
 proxy_set_header X-Forwarded-Proto $scheme;
 proxy_set_header X-Forwarded-Port  $server_port;
 proxy_set_header X-Forwarded-Host  $host;
 proxy_set_header Host $host;

Spring Boot 配置中启用对转发头的支持

框架"采纳"这些头:应用容器或框架读取这些 X-Forwarded-* (或标准 Forwarded )头,把 HttpServletRequest 的"可见属性"改成客户端视角,从而 getScheme()/isSecure()/getServerName()/getServerPort()/getRequestURL() 都与外部一致

server.forward-headers-strategy=framework

  • Spring 注入 ForwardedHeaderFilter ,优先解析标准 Forwarded 头,若没有则解析 X-Forwarded-* 。
  • 过滤器包装 HttpServletRequest ,用头中的值覆盖 scheme / secure / serverName / serverPort 等,使后续代码拿到的是"客户端视角"的请求信息。
  • 受影响的方法包括: request.getScheme() 、 request.isSecure() 、 request.getServerName() 、 request.getServerPort() 、 ServletUriComponentsBuilder 构造的 URL 等。

server.forward-headers-strategy=native

  • 依赖容器原生支持。对于 Tomcat,Spring Boot 会配置 RemoteIpValve :
    • protocolHeader=x-forwarded-proto :把 X-Forwarded-Proto 采纳为 scheme / secure
    • remoteIpHeader=x-forwarded-for :采纳客户端 IP
    • portHeader=x-forwarded-port 、 hostHeader=x-forwarded-host :采纳端口和主机
  • Valve在容器层修改请求对象,应用代码"天然"拿到外部视角。

server.use-forward-headers=true (老版本):

  • 旧属性,作用类似"framework",在新版本被 server.forward-headers-strategy 取代。
相关推荐
FQNmxDG4S2 小时前
Java多线程编程:Thread与Runnable的并发控制
java·开发语言
虹科网络安全2 小时前
艾体宝干货|数据复制详解:类型、原理与适用场景
java·开发语言·数据库
axng pmje3 小时前
Java语法进阶
java·开发语言·jvm
uzong3 小时前
9 种 RAG 架构,每位 AI 开发者必学:完整实战指南
后端
rKWP8gKv73 小时前
Java微服务性能监控:Prometheus与Grafana集成方案
java·微服务·prometheus
老前端的功夫3 小时前
【Java从入门到入土】28:Stream API:告别for循环的新时代
java·开发语言·python
qq_435287923 小时前
第9章 夸父逐日与后羿射日:死循环与进程终止?十个太阳同时值班的并行冲突
java·开发语言·git·死循环·进程终止·并行冲突·夸父逐日
小江的记录本3 小时前
【Kafka核心】架构模型:Producer、Broker、Consumer、Consumer Group、Topic、Partition、Replica
java·数据库·分布式·后端·搜索引擎·架构·kafka
止语Lab3 小时前
从手动到框架:Go DI 演进的三个拐点
开发语言·后端·golang
yaoxin5211234 小时前
397. Java 文件操作基础 - 创建常规文件与临时文件
java·开发语言·python
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10CC-Switch & Claude 基于 Linux 服务器安装使用指南