X-forwarded-for NULL в Tomcat

В нашем случае между веб-серверами и серверами Tomcat используется AJP. Обновление: я нашел этот ответ в документации Tomcat https://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html , вот что Я думаю происходит. В частности:

Если входящий request.getRemoteAddr () соответствует списку внутренних прокси-серверов клапана:

• Цикл по разделенному запятыми списку IP-адресов и имен хостов, переданных предыдущим балансировщиком нагрузки или прокси-сервером в заголовке Http данного запроса с именем $ remoteIpHeader (значение по умолчанию x-forwarded-for). Значения обрабатываются справа налево. Для каждого IP / хоста в списке:
• , если он соответствует списку внутренних прокси, IP / хост будет проглочен
• , если он соответствует списку доверенных прокси, IP / хост добавляется к созданным прокси-серверам в противном случае, ip / host объявляется удаленным IP-адресом, и цикл прекращается.
• Если HTTP-заголовок запроса с именем $ protocolHeader (например, x-forwarded-for) равен значению параметра конфигурации protocolHeaderHttpsValue (по умолчанию https), тогда request.isSecure = true, request.scheme = https и request.serverPort = 443. Обратите внимание, что 443 можно перезаписать с помощью параметра конфигурации $ httpsServerPort.