我将SpringSecurity与SpringBoot结合使用,并试图限制来自特定IP地址的访问。我使用的是标准http.authorizeRequests().antMatchers("/api/**").access("hasIpAddress('xxx.xxx.xxx.xxx/16')");,在直接访问服务器时它可以正常工作。但是生产系统却表现出了代理作用。我们正在使用haproxy将X-Forwarded-For信息发送到我们的应用程序,并在这两行信息中添加了application.properties
server.use-forward-headers=true
server.tomcat.remote-ip-header=X-Forwarded-For
...但是仍然无法访问该URL。知道丢失了什么,或者是否必须采取其他措施来检查转发的远程ip?