Java获取真实IP,servlet request getHeade(“x-forwarded-for“)

最新推荐文章于 2023-04-11 09:33:39 发布
最新推荐文章于 2023-04-11 09:33:39 发布
阅读量903 收藏 3
点赞数 1
分类专栏: Ngnix 文章标签: java servlet tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RE_Z002/article/details/127533630
版权

Java获取真实IP,servlet request getHeade(“x-forwarded-for”)

Nginx配置

前后端分离之后,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域的方式,在降低开发成本的同时也带来了诸多问题,例如客户端真实IP的获取。

  1. Nginx配置 ,转发IP;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-Port $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

三个header分别表示:

X-Real-IP            客户端ip
X-Real-Port          客户端或上一级端口
X-Forwarded-For      包含了客户端和各级代理ip的完整ip链路

其中X-Real-IP是必需的,后两项选填。当只存在一级nginx代理的时候X-Real-IP和X-Forwarded-For是一致的,而当存在多级代理的时候,X-Forwarded-For 就变成了如下形式

X-Forwarded-For: 客户端ip, 一级代理ip, 二级代理ip...

有个坑:

除了上述配置部分网友还给了一个host的header
proxy_set_header Host $host;
首先这个header并不是必需的,其次这个header host和proxy_pass转发产>生的hostheader会出现冲突,导致接口502的情况。但是这个配置更新后,nginx重启包括使用nginx -t进行测试也不会报错,这个值得大家注意一下。

  1. Java获取
    代码示例:
import lombok.extern.slf4j.Slf4j;

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;

/**
 * 获取Nginx转发的IP或客户端IP
 */
@Slf4j
public class IpUtils {

    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,
     * 但是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值
     *
     * @param request
     */
    public static String getRealIpAddr(HttpServletRequest request) {
        String ipAddr = request.getHeader("X-Forwarded-For");
        log.info("Class[IpUtils]-Method[getRealIpAddr]-X-Forwarded-For ip: " + ipAddr);
        if (ipAddr != null && ipAddr.length() != 0 && !"unknown".equalsIgnoreCase(ipAddr)) {
            /*
            多次反向代理后会有多个ip值,第一个ip才是真实ip
             */
            if (ipAddr.indexOf(",") != -1) {
                ipAddr = ipAddr.split(",")[0];
            }
        }
        if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {
            ipAddr = request.getHeader("Proxy-Client-IP");
            log.info("Class[IpUtils]-Method[getRealIpAddr]-Proxy-Client-IP ip: " + ipAddr);
        }
        if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {
            ipAddr = request.getHeader("WL-Proxy-Client-IP");
            log.info("Class[IpUtils]-Method[getRealIpAddr]-WL-Proxy-Client-IP ip: " + ipAddr);
        }
        if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {
            ipAddr = request.getHeader("HTTP_CLIENT_IP");
            log.info("Class[IpUtils]-Method[getRealIpAddr]-HTTP_CLIENT_IP ip: " + ipAddr);
        }
        if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {
            ipAddr = request.getHeader("HTTP_X_FORWARDED_FOR");
            log.info("Class[IpUtils]-Method[getRealIpAddr]-HTTP_X_FORWARDED_FOR ip: " + ipAddr);
        }
        if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {
            ipAddr = request.getHeader("X-Real-IP");
            log.info("Class[IpUtils]-Method[getRealIpAddr]-X-Real-IP ip: " + ipAddr);
        }
        if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {
            ipAddr = request.getRemoteAddr();
            if("127.0.0.1".equals(ipAddr)||"0:0:0:0:0:0:0:1".equals(ipAddr)){
                //根据网卡取本机配置的IP
                InetAddress inet=null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                }
                ipAddr= inet.getHostAddress();
            }
            log.info("Class[IpUtils]-Method[getRealIpAddr]-getRemoteAddr ip: " + ipAddr);
        }
        log.info("Class[IpUtils]-Method[getRealIpAddr]-获取客户端IP: " + ipAddr);
        return ipAddr;
    }

此时,正常情况之下可以获取客户端真实的IP。需要注意的是对于服务器端采用负载的形式,需要配置保存x-forwarded-for。目前负载的形式有haproxy、nginx等形式。结构图如下:
在这里插入图片描述

RE_Z002
关注
专栏目录
微服务通过X-Forwarded-For获取客户端最原始的IP地址
iOS逆向与安全
08-03 352
X-Forwarded-For是用于记录代理信息的,每经过一级代理,该字段就会记录来源地址,经过多级代理,服务端就会记录每级代理的X-Forwarded-For信息,IP之间以“,”分隔开。MDC是一个线程安全的存放诊断日志的容器,MDC的底层是用了ThreadLocal来保存数据的,我们可以用它传递参数。请求头字段X-Real-IP,记录真实发出请求的客户端IP获取X-Forwarded-For中的第一个IP,就是用户的真实IP。方法用于从当前线程的上下文中获取特定的键值。
Chrome插件:X-Forwarded-For Header
12-15
`X-Forwarded-For`(简称XFF)头是一个在HTTP协议中广泛使用的非标准头,它用于记录客户端的真实IP地址,特别是在通过代理服务器或负载均衡器访问Web服务时。 **X-Forwarded-For Header 描述** 在描述中提到的“X-...
如何获取用户的真实IP
青春继续
09-20 8782
问题引出:  在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.
java获取IP地址,request.getHeader(“x-forwarded-for“)
最新发布
wushijuewu
04-11 3364
当只存在一级nginx代理的时候X-Real-IP和X-Forwarded-For是一致的,而当存在多级代理的时候,X-Forwarded-For 就变成了如下形式。这并不是我们想要的。在一些特殊场景下,比如风控和支付流程,往往需要获取用户的ip信息,但是nginx反向代理在实现跨域的同时,也彻底地改变了服务端请求来源,隔离了用户和服务端的连接,如下图。发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取真实IP
servlet request getHeader("x-forwarded-for") 获取真实IP
CTO成长之路——Rosanu
05-28 1万+
request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc request.getHeader("Host") 输出:192.168.0.1:8080 Web服务器名字:request.getServerName()输出:192.168.0.1 服务器监听的端口:req
java x forwarded for,在Java Web应用程序中处理X-FORWARDED-PROTO标头
weixin_42493639的博客
02-24 592
Can any one guide me in working with X-FORWARDED-PROTO header in Java web application deployed to Apache Tomcat.The application setup is in such a way that tomcat talks with Apache webserver, which in...
X-Forwarded-For
yuange
04-25 7590
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IPJava中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
servlet request getHeader(“x-forwarded-for”) 获取真实IP
lipc_的博客
10-14 419
request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc request.getHeader("Host") 输出:192.168.0.1:8080 Web服务器名字:request.getServerName()输出:192.168.0.1 服务器监听的端口:req
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
servlet request getHeader("x-forwarded-for") 获取真实IP
放逐的菜鸟的博客
09-28 452
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端的真实IP
java tomcat ip_java-如何在tomcat访问日志中记录客户端IP和...
weixin_42135773的博客
02-16 440
从http://www.techstacks.com/howto/configure-access-logging-in-tomcat.html开始:If you are running a version of tomcat greater than version 6.0.21 or tomcat 7, you can take advantage of the new Remote IP V...
java修改x-forward-for_X-Forwarded-For插入和改写-F5 irules和NetScaler Appexpert
weixin_29790175的博客
02-26 779
需求:当HTTP请求中包含 X-Forwarded-For 的header, 这个值会被策略替换为一个单独的客户端IP地址。如果没有 X-Forwarded header, 将添加这个header并且加入客户端IP地址值。F5iRules:when HTTP_REQUEST {if {[HTTP::header exists X-Forwarded-For]}{HTTP::header repl...
request.getHeader("x-forwarded-for")获取IP地址
Marcus丶的博客
08-06 2239
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。经过代理以后...
java后台servlet获取真实ip
文盲青年的博客
08-03 1227
获取请求的客户端IP,由于有反向代理等因素,有很多因素会干扰获取真实IP 这里尽量保证获取IP真实 (1)request.getRemoteAddr() : 正确情况下可以获取真实IP (2)反向代理后,无法直接获取,但是可以在X-FORWARDED-FOR 报头中获取 (3)如果没有x-forwarded-for则尝试用proxy-client-ip、wl-proxy-client-ip /...
servlet如何获取请求客户端的IP地址
未的博客
03-01 6375
基本逻辑:先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端的IP地址,做鉴权和校。 但是request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理为http:...
X-Forwarded-For Header-crx插件
04-02
此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-...
request.getHeader("x-forwarded-for")这是什么意思
weixin_30915275的博客
04-19 518
request.getHeader,简单的说就是获取请求的头部信息,根据http协议,它能获取到用户访问链接的信息,以下是我们常用的: request.getHeader("referer"),它主要是用于获取链接的上一个引用。比如,从a.jsp跳转到b.jsp,那在b.jsp中获取到的引用就是a.jsp,如果手动刷新,b.jsp,获取到的引用仍然是a.jsp,刷新的时候,会检查服务端是否会有更...
通过HttpServletRequest获取请求header信息及request.getHeader("referer")的作用
热门推荐
down177的专栏
12-27 1万+
HttpServletRequest获取所有header参数: for (Enumeration enumeration = httpServletRequest.getHeaderNames(); enumeration     .hasMoreElements(); _fldint.put(s, obj)) {    s = (String) enumeration.nextElemen
X-Forwarded-For 获得用户的真实ip
RAVEEE的博客
07-23 5299
什么是X-Forwarded-For? X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 如何通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值