Я использую SpringSecurity с SpringBoot и пытаюсь ограничить доступ с определенных IP-адресов. Я использую стандарт http.authorizeRequests().antMatchers("/api/**").access("hasIpAddress('xxx.xxx.xxx.xxx/16')");, и он работает правильно при доступе к серверу напрямую. Но производственная система, тем не менее, действует как прокси. Мы отправляем X-Forwarded-For информацию, используя haproxy, в наше приложение и добавляем эти две строки info application.properties
server.use-forward-headers=true
server.tomcat.remote-ip-header=X-Forwarded-For
... но по-прежнему не можем получить доступ к URL. Любая идея, что отсутствует или если что-то должно быть сделано по-другому для проверки переадресованного удаленного IP-адреса?