Java获取请求客户端的真实IP地址-详解

最新推荐文章于 2024-04-19 15:58:37 发布
最新推荐文章于 2024-04-19 15:58:37 发布
阅读量751 收藏 2
点赞数 1
分类专栏: Java 计算机网路等基础知识 面试
原文链接:https://www.cnblogs.com/lizm166/p/8004473.html
版权

Java,获取客户端的IP地址的方法:

request.getRemoteAddr()

这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了;

如果使用了反向代理软件,将http://192.168.1.110:2046 的URL反向代理为 http://www.javapeixun.com.cn的URL时,

用 request.getRemoteAddr() 方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。

分析:

ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。实际的iisforward附加头如下:

WL-Proxy-Client-IP=211.161.1.239  
Proxy-Client-IP=211.161.1.239  
X-Forwarded-For=211.161.1.239  
WL-Proxy-Client-Keysize=   
WL-Proxy-Client-Secretkeysize=   
X-WebLogic-Request-ClusterInfo=true  
X-WebLogic-KeepAliveSecs=30  
X-WebLogic-Force-JVMID=-327089098  
WL-Proxy-SSL=false

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户

端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访

问:http://www.javapeixun.com.cn /index.jsp 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,

而是先由代理服务器去访问  http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问

index.jsp的,所以index.jsp中通过 request.getRemoteAddr() 的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

于是可得出获得客户端真实IP地址的方法一:

public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
   return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
 }

可是当我访问 http://www.5a520.cn /index.jsp 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,

而我访问http://192.168.1.110:2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。

squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:X-Forwarded-For: unknown

于是可得出获得客户端真实IP地址的方法二:

public String getIpAddr(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }
    return ip;
}

可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?

答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用户真实IP为: 192.168.1.110

以上方法还不行的话就采用如下方法:

/**
 * 获取当前网络ip
 * @param request
 * @return
 */
public String getIpAddr(HttpServletRequest request) {
    String ipAddress = request.getHeader("x-forwarded-for");
    if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getHeader("Proxy-Client-IP");
    }
    if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getHeader("WL-Proxy-Client-IP");
    }
    if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getRemoteAddr();
        if(ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")) {
            //根据网卡取本机配置的IP
            InetAddress inet = null;
            try {
                inet = InetAddress.getLocalHost();
            } catch (UnknownHostException e) {
                e.printStackTrace();
            }
            ipAddress = inet.getHostAddress();
        }
    }
    //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
    if(ipAddress != null && ipAddress.length() > 15) { //"***.***.***.***".length() = 15
        if(ipAddress.indexOf(",") > 0) {
            ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
        }
    }
    return ipAddress;
}

 

AlbenXie
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网显示 IP 归属地,用上这个开源库,实现也太简单了
m0_72134256的博客
08-10 676
细心的小伙伴可能会发现,最近蘑菇新上线了属地的功能,小伙伴在发表动态、发表评论以及聊天的时候,都会显示自己的属地信息动态显示IP属地在蘑菇群聊中,也 可 以 展 示 IP 属 地,下面是小伙伴们在交流群中显示的下面,我就来讲讲,中是如何获取属地的,主要分为以下几步首先需要写一个获取的工具类,因为每一次用户的请 求,都会携带上请求的地 址放到请求头中。这里有三个名词,分别是在我们获取到用户 的地址后,那么就可以获取对应的信息了蘑菇最开始使用的是淘宝库接入方式也比较简单,就是通过封装一个。...
转载:如何取得wap和web用户的真实IP
北风之神096的IT人生
06-23 1698
本文转载自:http://blog.csdn.net/rogerjava/article/details/9418211
Java实现获取客户端真实IP方法小结
api_ok的博客
07-20 715
当我们访问index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取IP实际上是代理服务器的地址,并不是客户端IP地址。在jsP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。
java 通过request 获取ip 工具类
最新发布
qq_34874784的博客
04-19 395
地理位置定位:通过获取客户端IP地址,可以查询其所在的地理位置信息,例如国家、省份、城市等,以便提供更加个性化的服务。防止恶意攻击:通过获取客户端IP地址,可以检测到来自同一IP地址的大量请求,从而识别出可能的恶意攻击行为。记录用户访问日志:当用户访问网站时,可以通过获取IP地址来记录其访问日志,以便进行数据分析和统计。网络监控:通过获取客户端IP地址,可以对网络流量进行分析和监控,以便及时发现和解决网络故障。在Java Web开发中,获取客户端IP地址是非常常见的需求。
java http获取真实ip 防止伪造ip
清凉zxcv的博客
07-11 4930
先说下各个常用请求头. X-Real-IP 是Nginx的反向代理标志(只包含真实ip) x-forwarded-for 是Nginx的反向代理标志(包含真实ip和反向代理服务器地址,以“,”隔开,第一个为用户真实ip,后面的是各个层代理服务器ip) Proxy-Client-IP 是Apache的反向代理标志 WL-Proxy-Client-IP 是WebLogic的反向代理标志 下...
获取客户端IP地址
北辰
10-21 630
import javax.servlet.http.HttpServletRequest; /** * 获取客户端IP地址 */ public String getIP(HttpServletRequest request){ String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.le...
java获取登录者IP和登录时间的两种实现代码详解
08-18
在Web开发中,我们可以通过HttpServletRequest对象获取客户端IP地址。下面是一个示例代码: ```java package demo.login; import ins.framework.web.Struts2Action; import java.text.SimpleDateFormat; import ...
Java中的IP地址和InetAddress类使用详解
09-03
通过InetAddress,我们可以获取域名对应的IP地址,或者根据IP地址获取其对应的域名。具体方法包括: 1. `getByName(String s)`:此方法接受一个字符串参数,可以是域名或IP地址,然后返回一个InetAddress对象,其中...
java 中模拟TCP传输的客户端和服务端实例详解
08-31
1. 创建`Socket`对象,通过指定服务器的IP地址和端口号来建立连接。例如: ```java Socket socket = new Socket("192.168.1.100", 10002); ``` 2. 一旦连接建立,可以通过`Socket`对象获取到输入流和输出流。...
Java Socket编程详解及示例代码
09-01
- 客户端首先需要创建Socket对象,指定服务器的IP地址和端口号,例如`new Socket("localhost", 8080)`。 - 同样,客户端也可以通过Socket对象的输入输出流进行数据交换。 - 完成通信后,客户端也需要关闭Socket。...
Java基于Socket实现网络编程实例详解
09-02
3. 创建`Socket`,指定服务器的IP地址和端口。 4. 获取`Socket`的`InputStream`和`OutputStream`,用于数据交换。 5. 在读写数据后,关闭流和Socket。 请注意,实际的网络编程可能还需要考虑异常处理、线程同步等...
java非常强的获取客户端真实IP的两种方法
01-12
Java获取客户端真实IP的两种实现方法,即使通过多级代理也能获取到,很有用
使用nginx反向代理获取真实访问ip地址
zhangfeiyue12178的博客
08-27 1165
nginx配置: 访问的location添加: proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; java代码: public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if (ip == null || ip.length() == 0 |.
HCIA静态路由实验
miss_copper的博客
01-08 210
192.168.1.000 111 00 /30 ----192.168.1.31/30 (多余的的2条网段备用)2, R1-R4每个路由器存在两个环回接口,用于模拟连接pc网段﹔地址也在192.168.1.0/24这个网络范围内;1 ,除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分;3 ,R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问;192.168.1.000 00000 /27 ----- 总线链路。
Nginx反向代理获取客户端真实IP
大爱无疆的博客
05-26 1650
一,问题          nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端真实ip和域名传递到应用程序中。 二,解决       Nginx服务器增加转发配置 proxy_set_header Host $host;
跨集群流量调度实现 Kubernetes 集群金丝雀升级
dotNET跨平台
12-08 322
有了多集群服务和跨集群的流量调度之后,使用 Kubernetes 的方式会发生很大的变化。流量的管理不再限制单一集群内,而是横向跨越了多个集群。最重要的是这一切“静悄悄地”发生,对应用来说毫无感知。就拿 Kubernetes 版本升级来说吧。记得曾经经历过集群的原地升级:团队的几个人经过多次、多个环境的演练,还要在凌晨的时候进行生产环境的升级。幸好最后是有惊无险,整个过程的体验就像是下图一样:为飞...
Java--获取Request请求客户端IP地址
stalin_的博客
09-27 4653
下面是获取方式,作为笔记: public class IPUtil { /** * 获取request的客户端IP地址 * * @param request * @return */ private static String getIpAdrress(HttpServletRequest request) { String ip = request.getHea...
JAVA web获取客户端信息
轨 迹
09-19 3588
HttpServletRequest request = ServletActionContext.getRequest();   System.out.println("浏览器基本信息:"+request.getHeader("user-agent"));   System.out.println("客户端系统名称:"+System.getProperty("os.name"));   S
java代码获取客户端真实ip
04-29
Java获取客户端真实IP地址需要考虑到可能经过代理服务器或负载均衡器等多层代理,而且客户端IP地址可能是IPv4或者IPv6地址。以下是一种比较通用的获取客户端真实IP地址的方法: ```java import javax.servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值