多级反向代理下,Java获取请求客户端的真实IP地址多中方法整合

最新推荐文章于 2024-02-20 15:14:11 发布
最新推荐文章于 2024-02-20 15:14:11 发布
阅读量3.7k 收藏 7
点赞数 5
分类专栏: Java学习 文章标签: java url ip获取 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinwufeiyang/article/details/52102436
版权

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.javapeixun.com.cn / 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.javapeixun.com.cn /index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp
,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

于是可得出获得客户端真实IP地址的方法一:

public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
   return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
 }

 


可是当我访问http://www.5a520.cn /index.jsp/ 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110:2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:X-Forwarded-For: unknown

于是可得出获得客户端真实IP地址的方法二:

public String getIpAddr(HttpServletRequest request) { 
       String ip = request.getHeader("x-forwarded-for"); 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("WL-Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getRemoteAddr(); 
       } 
       return ip; 
   }

 


可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用户真实IP为: 192.168.1.110

以上方法还不行的话就采用如下方法:

/**
	 * 获取当前网络ip
	 * @param request
	 * @return
	 */
	public String getIpAddr(HttpServletRequest request){
		String ipAddress = request.getHeader("x-forwarded-for");
			if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
				ipAddress = request.getHeader("Proxy-Client-IP");
			}
			if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
				ipAddress = request.getHeader("WL-Proxy-Client-IP");
			}
			if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
				ipAddress = request.getRemoteAddr();
				if(ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")){
					//根据网卡取本机配置的IP
					InetAddress inet=null;
					try {
						inet = InetAddress.getLocalHost();
					} catch (UnknownHostException e) {
						e.printStackTrace();
					}
					ipAddress= inet.getHostAddress();
				}
			}
			//对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
			if(ipAddress!=null && ipAddress.length()>15){ //"***.***.***.***".length() = 15
				if(ipAddress.indexOf(",")>0){
					ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));
				}
			}
			return ipAddress; 
	}

codingjav
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java非常强的获取客户端真实IP的两种方法
01-12
Java获取客户端真实IP的两种实现方法,即使通过多级代理也能获取到,很有用
java获取本机ip方法
花生日记
04-15 2万+
Java中有一个类叫 Application,可以用来获取本机 ip,也可以用来获取网络连接的信息,例如网络上有什么主机、需要访问本机的主机名等。动态 IP是指路由器根据一定的规则,动态分配 IP地址,当主机从一个路由器转发数据时,路由器将这个 IP地址保存在自己的内存中,并在下一个周期根据该 IP地址计算出下一个周期的 IP地址。4.将获取到的本机 ip地址和 test类绑定,如果需要访问外部的主机,那么需要使用动态 IP协议来访问,如果采用静态 IP协议,就可以获取到外部主机的 IP地址
Java实现Ip地址获取
weixin_46822367的博客
09-17 4251
Java实现Ip地址获取
Java获取Nginx代理之后的客户端IP
最新发布
weixin_42949219的博客
02-20 794
代理接口之后,后台获取IP地址都是127.0.0.1,。我们想要获取的就是nginx代理日志中的这个IP
java获取请求ip方法
花生日记
04-17 8325
首先,我们需要定义一个函数,作为反射的对象。获取请求 ip方法就介绍到这里,下面我们来看一下获取登录密码的方法: 第一步、同样是使用 servlet框架来编写小项目,在 servlet中通过 double类来获取请求 ip: 第二步、通过 javascript代码,从 URL获取登陆密码的账号信息: 第三步、获取账号信息后,我们就要验证它的合法性,然后就可以使用 setnx方法进行登录了: 第四步、接着,我们就可以在 web服务器上输入用户名和密码来进行登陆操作了。下面我们就来介绍下怎么获取
Java获取当前服务器的IP地址
qq_40453972的博客
03-09 1万+
Java获取当前服务器的IP地址
java获取登陆用户ip方法
花生日记
05-09 7400
Java环境中,获取动态链接库的 api一般都是通过 JDK提供的 api来实现的,当你需要获取某个动态链接库的 ip时,可以在 JDK的环境中找到对应的 api进行使用,下面以java.io中的 api为例: 1.进入 JDK,打开开发者工具 2.在搜索栏中输入java.io 3.点击搜索结果中的 java. exe 4.选择 java. exe下载安装包 5.点击安装,安装成功后会出现 java. exe的路径和 api名称,这时就需要去 Java官网找对应的 api文件进行安装了。
Nginx作为反向代理时传递客户端IP的设置方法
01-10
因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 Nginx 的 IP,问题的根源在于后端的 Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者...
nginx经过多层代理获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
IpUtils工具包 获取客户端IPIPv4地址转换成字节
07-14
获取客户端IPIPv4地址转换成字节 获取主机名 从多级反向代理中获得第一个非unknown IP地址 检测参数是否在ip通配符里 校验ip是否符合过滤串规则
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
尝试将 C2 隐匿于多级 nginx 反向代理关于利用多级 nginx 反代实现 beacon 上线的大致思路拓扑大致思路是这样,首先,我们会用一个 CS 的外
Java导出数据到Excel文件中(支持多表头)
08-17
支持从数据库中查询到数据,以多级表头形式导入到Excel文件中。比如:一级表头:学号、姓名、各科成绩。二级表头:语文、数学、英语(二级表头在各科成绩下面)。
PHP实现获取url地址中顶级域名的方法示例
01-20
本文实例讲述了PHP实现获取url地址中顶级域名的方法。分享给大家供大家参考,具体如下: parse_url()获取到的host时多级域名,如:mp.weixin.qq.com。做域名黑名单的时候我们需要得到顶级域名。 有不足之处还请留言...
Java在Excel中创建多级分组、折叠或展开分组的实现
08-19
主要介绍了Java在Excel中创建多级分组、折叠或展开分组的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
单片机与DSP中的一种多级维纳滤波器实现方法
11-04
摘 要: 分析了多级维纳滤波器的工作原理和改进方法,引入一种可靠的秩选方法,得到了一种稳妥的多级维纳滤波实现方式。与传统方式相比,引入本秩选方向后的算法很容易找到一个门限,使得输出SINR达到最优。对算法...
java构造多级树结构,支持多根节点
11-16
java构造多级树结构,支持多根节点. 运行main即可看到效果
java获取真实ip方法
花生日记
05-04 3179
14、以上两种方法就是获取 IP地址方法,当然了,如果你想要获取真实IP地址,那么还可以使用 ip代理技术,也就是在别人的电脑上设置一个代理服务器,让其为自己的电脑服务,这样就可以获取真实IP地址了。12、在弹出的窗口中,需要注意的是, ip地址不能小于1,否则会报错,或者出现一些其他的错误信息;以上就是获取真实 IP地址的两种方法了,在电脑上使用 iptables软件获取 IP地址,相对来说是比较方便的,如果在网络中使用此方法,那么就会面临被人监听的风险,那么如何避免呢?
java获取ip地址
Viscounts的博客
04-23 277
如果使用了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP地址,X-Forwarded-For中第一个非unknown的有效IP字符串,则为真实IP地址。* 使用Nginx等反向代理软件, 则不能通过request.getRemoteAddr()获取IP地址
java获取本机IP
热门推荐
nianbingsihan的博客
05-10 6万+
如果是在windows环境: 使用InetAddress.getLocalHost()方法即可.import java.net.InetAddress; public class Main { public static void main(String[] args) throws Exception { InetAddress addr = InetAddress...
nginx多级代理设置获取真实IP地址
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户端真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值