服务器反向代理中用于存放客户端原始 IP 地址

最新推荐文章于 2024-08-04 21:37:32 发布
最新推荐文章于 2024-08-04 21:37:32 发布
阅读量1w 收藏
点赞数
分类专栏: Java学习 文章标签: Java获取客户端IP 服务之间增加了中间代理 服务器无法直接拿到客户端的IP 客户端IP地址获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ578473688/article/details/74615963
版权

在开发工作中,我们常常需要获取客户端的IP。一般获取客户端的IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。

现在图示代理上网和IP的关系:

第一种情况:不通过代理上网,服务器端拿到真实IP,如下


第二种情况:通过代理服务器如:Nginx,Squid等一层代理或多层代理上网,如下图:


需要注意的是X-Forwarded-For和X-Real-IP都不是http的正式协议头,而是squid等反向代理软件最早引入的,之所以resin能拿到,是因为NGINX里一般缺省都会这么配置转发的http请求:

location / {

         proxy_pass       http://yourdomain.com;

         proxy_set_header   Host             $host;

         proxy_set_header   X-Real-IP        $remote_addr;

         proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

         },从X-Forwarded-For的定义来看,ips[0]才是原始客户端ip,如果这个都不是,那拿第二个就更不靠谱了,我们平时检验的时候,可能是直接在内网挂代理去访问的,跟外面网友访问经过的网络路径不一样,后面不停添加的是经过的每一层代理ip才对,下面举例说明;

request.getRemoteAddr() 192.168.239.196

request.getHeader("X-Forwarded-For") 58.63.227.162, 192.168.237.178, 192.168.238.218

request.getHeader("X-Real-IP") 192.168.238.218

所以访问的流程应该是这样,客户端58.63.227.162发出请求,经过192.168.237.178, 192.168.238.218两层转发,到了192.168.239.196这台NGINX上,NGINX就把X-Real-IP头设成了自己看到的remote_addr,也就是直接发给到他的192.168.238.218,这时候resin收到这个包,对resin来说直接发给他的remote_addr就是NGINX的ip,也就是192.168.239.196,那么resin里面的request.getRemoteAddr()就是192.168.239.196,那么在resin里拿最原始的ip逻辑(也就是拿能够知道的最外层的ip)应该是这样:

如果XFF不为空,拿XFF的左边第一个

如果XFF为空,拿XRI

如果XRI为空,只能拿request.getRemoteAddr(),也就是只能拿到最直接发给他的机器ip了。

	public static String getRemoteIp(HttpServletRequest request) {
             String ip = request.getHeader("X-Forwarded-For");
             if(StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){
                 //多次反向代理后会有多个ip值,第一个ip才是真实ip
                 int index = ip.indexOf(",");
                 if(index != -1){
                     return ip.substring(0,index);
                 }else{
                     return ip;
                }
            }
            ip = request.getHeader("X-Real-IP");
            if(StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){
                return ip;
            }
            return request.getRemoteAddr();
        }


import javax.servlet.http.HttpServletRequest;

/**
 * 客户端IP地址获取工具类
 *
 */
public final class RemoteIpUtil {
    
	/**
     * 
     * Web 服务器反向代理中用于存放客户端原始 IP 地址的 Http header 名字,
     * 若新增其他的需要增加或者修改其中的值。
     * 
     */
    private static final String[] PROXY_REMOTE_IP_ADDRESS = {
									    	"X-Forwarded-For",
									    	"Proxy-Client-IP",
									    	"WL-Proxy-Client-IP",
									    	"HTTP_CLIENT_IP",
									    	"HTTP_X_FORWARDED_FOR",
									    	"X-Real-IP" };
     
    /**
     * 
     * 获取请求的客户端的 IP 地址。若应用服务器前端配有反向代理的 Web 服务器,
     * 需要在 Web 服务器中将客户端原始请求的 IP 地址加入到 HTTP header 中。
     * 详见 {@link #PROXY_REMOTE_IP_ADDRESS}
     * 
     */
    public static String getRemoteIp( HttpServletRequest request ) {
    	 
    	//打印Header中的属性及属性值
    	/*Enumeration<String> enums = request.getHeaderNames();
    	 while(enums.hasMoreElements()){
    		 String name = enums.nextElement();
    		 System.out.println(name+":"+request.getHeader(name));
    	}*/
    	
        for ( int i = 0 ; i < PROXY_REMOTE_IP_ADDRESS.length ; i++ ) {
            String ip = request.getHeader( PROXY_REMOTE_IP_ADDRESS[i] );
            if ( ip != null && ip.trim().length() > 0 ) {
                return getRemoteIpFromForward( ip.trim() );
            }
        }
        return request.getRemoteAddr();
    }
     
    /**
     * 
     * 从 HTTP Header 中截取客户端连接 IP 地址。如果经过多次反向代理,
     * 在请求头中获得的是以“,<SP>”分隔 IP 地址链,第一段为客户端 IP 地址。
     *
     * @param xforwardIp 从 HTTP 请求头中获取转发过来的 IP 地址链
     * @return 客户端源 IP 地址
     */
    private static String getRemoteIpFromForward( String xforwardIp ) {
        int commaOffset = xforwardIp.indexOf( ',' );
        if ( commaOffset < 0 ) {
            return xforwardIp;
        }
        return xforwardIp.substring( 0 , commaOffset );
    }
}


参考:

http://www.cnblogs.com/ITtangtang/p/3927768.html      String ip = request.getHeader("X-Forwarded-For");
http://blog.csdn.net/qq578473688/article/details/72082085    JSF页面请求,此处涉及到JSF框架中FacesContext对象,
http://blog.csdn.net/javaalpha/article/details/52054349




236004
关注
专栏目录
反向代理如何传递客户端 IP
围炉夜话
06-04 1290
反向代理转发客户端 IP
Nginx实战案例--当服务器反向代理服务器获取客户端真实ip
qq_35887546的博客
02-26 411
服务器反向代理时,服务器不知道访问的客户端的真实ip,这个实验目的就是获取真实的客户端ip 此实验需要三台虚拟机: 虚拟机名称 ip 作用 server1 172.25.63.1 nginx服务器 server2 172.25.63.2 server1的代理 server3 172.25.63.3 客户端 1.在server1和server2安装nginx 注意:s...
Nginx的反向代理(超详细)
最新发布
qq_63126439的博客
08-04 3520
这一篇是nginx在Linux实现的反向代理
Nginx如何保留真实IP获取前端IP
liang100100的博客
05-15 2242
原理: squid,varnish以及nginx等,在做反向代理的时候,因为要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端web服务器得到的数据包的头部的源IP地址代理服务器IP地址,这样一来,后端服务器的程序给予IP的统计功能就没有任何意义,所以在做代理或集群的时候必须解决这个问题,这里,我以nginx做集群或代理的时候如...
正向代理反向代理/客户端负载与服务端负载
持之以恒,方得始终
11-26 2303
1.正向代理 正向代理比如VPN,安装在客户端的软件,任何可以被该VPN访问的网址就都可以被客户端用户访问,正向代理只对客户端负责。 特点:正向代理代理对象是用户,服务器不知道自己的服务提供给了哪个客户端,但客户端知道自己要访问的服务器。 举例:正向代理就好像粉丝找明星要签名,但粉丝见不到明星就只能委托经纪人去帮自己要签名。在这个过程,经纪人就相当于正向代理的角色,明星不知道自己的签名到底给了哪个粉丝,但粉丝知道是哪个明星给了自己签名。 2.反向代理 ...
squid X-Forwarded-For 作用
joker_proxy的博客
08-18 1533
squid X-Forwarded-For 作用配置以后,在squid处理过程,会对http头的X-Forwarded-For字段进行,删除,修改,增加等处理过程。
Nginx反向代理时传递客户端真实IP&Nginx配置使用缓存机制&压力测试
Field_Yang的博客
04-20 4497
win7客户端请求web服务,win7 ; nginx作为反向代理服务器:192.168.88.130:8080 test.field.com ; nginx作为后端web服务器:192.168.88.131:8080 www.field.com ; httpd作为后端web服务器:192.168.88.131:80  www.field.com ;   1、Nginx反向代理时传递客户...
Nginx学习笔记(五)——Nginx 反向代理获取客户端ip
ranrancc_的博客
01-19 1439
文章目录一、Nginx反向代理获取客户端的真实IP 一、Nginx反向代理获取客户端的真实IP 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问。 可以看出,nginx的反向代理实现跨域的同时也彻底改变了服务器的请求来源,隔离了用户和服务器的连接,服务获取不到真实的客户端ip,只能获取反向代理服务ip,那么ng...
Linux Nginx服务器反向代理
weixin_45029822的博客
02-27 540
一、代理服务器 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器代理服务器接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放代理服务器的硬盘,再发送给客户机。 举个例子: 代理 就如同生活的专卖店~客人到adidas专卖店买了一双鞋,这个专卖店就是代理,被代理角色就是adidas厂家,目标角色就是用户。 1.1 为什么要使用代理服务器? (1)提...
nginx反向代理与负载均衡
星光不负赶路人
05-11 499
ningx反向代理和linux查询进程的一些命令
Nginx反向代理与正向代理配置
悦分享
12-30 1390
Nginx是一款轻量级的Web 服务器反向代理服务器及电子邮件(IMAP/POP3)代理服务器。主要有反向代理,负载均衡等功能。nginx newsNginx是一款免费开源的高性能 HTTP 代理服务器反向代理服务器(Reverse Proxy)产品,它高并发性能很好,官方测试能够支撑 5 万的并发量;运行时内存和 CPU 占用率低,配置简单,容易上手,而且运行非常稳定。
squid日志记录x-forwarded-for和截取头信息的日志规则!
weixin_34414196的博客
04-25 580
最近研发童鞋要开发自己的日志分析系统,需要把squid 2.7版本日志改变下,这下可苦了我了。squid日志我就知道配置文件的那几个。squid日志还需要x-forwarded-for的字段,我记得还得重新编译程序。 如下为添加x-forwarded的编译步骤: 1,tar -xzf squid.tgz 2,cd squid 3,./configure --pr...
反向代理IP如何获取真是IP
1
10-12 723
查看HTTP头信息:反向代理通常会在HTTP头添加一些自定义信息,例如X-Forwarded-For,这些信息可能包含用户的真实IP地址。需要注意的是,某些情况下获取真实IP地址可能会受到网络架构或代理服务的限制和障碍,因此在实践需要根据具体情况进行调整和测试。配置反向代理服务器:有些反向代理服务器会提供选项来获取真实IP地址,例如Nginx的real_ip_module模块。查看访问日志:反向代理通常会记录访问日志,这些日志可能包含用户的真实IP地址
x-forward-for获取客户端真实ip
热门推荐
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC定义的标准请求头信息,在squid缓存代理服务器开发文档可以找到该项的
nginx反向代理
m0_67401545的博客
07-30 1595
nginx是一个典型的七层lsp,但是也支持四层的对网络的稳定向依赖非常小,理论上能ping通就能进行负载功能安装和配置比较简单,测试起来非常方便nginx可以通过检测端口检测到服务器的内部故障nginx仅能支持http,https,和Email协议对后端服务器的健康检查只能通过端口进行,不支持通过url检测,不支持session保持。...
Nginx之反向代理与真实ip地址丢失-yellowcong
11-08 7980
直接代理到tomcat服务的时候,会将客户发送过来的原始ip给覆盖了,所以我们需要通过proxy_set_header 来设定原始ip,proxy_set_header X-real-ip $remote_addr;指定ip地址为‘X-real-ip’字段,然后通过request.getHeader(“X-real-ip”) 来获取
【Nginx】Nginx多级代理获取客户端真实请求IP以及每级代理IP
三也_攻城狮
12-30 1万+
无意发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 Nginx多级代理获取客户端真实请求IP以及每级代理IP 如图所示,每一级nginx里的location配置里需要加上对应的配置,最后一级nginx是直接到应用,测试时为了方便,直接用echo模块去测试,打印IP地...
apache做反向代理,向后端转发客户端真实IP
weixin_34242819的博客
06-21 1997
2019独角兽企业重金招聘Python工程师标准>>> ...
// 多次反向代理后会有多个IP值,第一个为真实IP
tfy1332的专栏
04-01 1420
package tax.zkfp.webservice.impl; import java.text.SimpleDateFormat; import java.util.ArrayList; import java.util.Date; import java.util.HashMap; import java.util.LinkedList; import java.uti
Java反向代理获取真实客户端IP的策略
这时,由于代理的存在,服务器无法直接获取客户端的真实IP,因为原始的请求头信息被修改了。通常,代理服务器会在HTTP头信息添加一个名为X-Forwarded-For的字段,其包含了客户端的真实IP地址。这是通过设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值