穿透代理获取用户真实IP地址

最新推荐文章于 2024-05-25 23:18:03 发布
最新推荐文章于 2024-05-25 23:18:03 发布
阅读量6.1k 收藏 13
点赞数 5
文章标签: Java获取真实用户IP 穿透代理 微信支付获取IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SongSir001/article/details/83303874
版权

文章目录

一、场景

在对接微信H5支付API时,有一关键步骤是获取到用户的真实IP,微信开发文档给出的解释为:

H5支付要求商户在统一下单接口中上传用户真实ip地址“spbill_create_ip”,
为保证微信端获取的用户ip地址与商户端获取的一致.

二、方法

1、微信官方方法

(1)没有代理

function get_client_ip()
{
    $cip = "unknown";
    if ($_SERVER['REMOTE_ADDR'])
    {
        $cip = $_SERVER['REMOTE_ADDR'];
    }
    elseif (getenv("REMOTE_ADDR")
    {
        $cip = getenv("REMOTE_ADDR");
    }
    return $ip
}

(2)有代理

有代理的情况下,因为要代替客户端去访问服务器,而代理服务器这里的IP数据报的包头做了修改,这样一来,后端程序就无法获取到用户的真实IP。

nginx代理情况:
在nginx配置中加入:

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-Port $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Apache代理的情况:

vi /usr/local/apache/conf/httpd.conf
Include conf/extra/httpd-remoteip.conf
vi /usr/local/apache/conf/extra/httpd-remoteip.conf
LoadModule remoteip_module modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1

博主备注:腾讯文档依旧保持尽可能让读者搞不懂的态度,所以下面给出简单可行的方法。

2、非官方方法

以下只使用Java开发语言

(1)代码

private static final String[] headInfo = { "X-Forwarded-For", "Proxy-Client-IP", "WL-Proxy-Client-IP",
			"HTTP_X_FORWARDED_FOR", "HTTP_X_FORWARDED", "HTTP_X_CLUSTER_CLIENT_IP", "HTTP_CLIENT_IP",
			"HTTP_FORWARDED_FOR", "HTTP_FORWARDED", "HTTP_VIA", "REMOTE_ADDR", "PROXY_FORWARDED_FOR", "X-Real-IP"};

	/**
	 * 
	 * getClientIpAddress:(获取用户ip,可穿透代理).
	 * @author SongYapeng
	 * @Date 2018年3月2日下午4:41:47
	 * @param request
	 * @since JDK 1.8
	 */
	public static String getClientIpAddress(HttpServletRequest request) {
		for (String header : headInfo) {
			String ip = request.getHeader(header);
			if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
				if (ip != null && ip.indexOf(",") != -1) {
					String[] ips = ip.split(",");
					for (int i = 0; i < ips.length; i++) {
						String ipMulti = (String) ips[i];
						if (!("unknown".equalsIgnoreCase(ipMulti))) {
							ip = ipMulti;
							break;
						}
					}
				}
				return ip;
			}
		}
		return request.getRemoteAddr();
	}

(2)说明

没有代理的情况下使用request.getRemoteAddr() 可以正常获取到客户端的IP地址。
但是,秉承着别人没问题自己必然出Bug的传统,大多数情况下,总是获取到的是本地IP。

通过了解到反向代理修改了数据报的头部,上面headInfo数组中罗列了代理后HTTP头信息中可能增加的信息字段。

通过方法getClientIpAddress(),可穿透代理获取到用户真实IP。

(3)补充

上面方法不能保证百分之百没问题,因为不同的代理服务器可能需要不同的配置。我们使用的是F5负载均衡,效果不太理想,后通过运维大哥在F5上配置X-Forwarded-For后才得以实现。

SongSir001
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
312个免费高速HTTP代理IP(能隐藏自己真实IP地址) - 杨尚川的个人页面 - 开源
mocanjun0912的专栏
05-19 16万+
124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88,http://taiyk.weebly.com/.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
微信H5支付中如何获取用户真实IP地址
hekliu的博客
03-04 6811
背景介绍: H5支付要求商户在统一下单接口中上传用户真实ip地址“spbill_create_ip”,为保证微信端获取用户ip地址与商户端获取的一致,提供了以下获取用户ip的指引,希望对大家有所帮助 没有代理的情况 在商户的前端接入层没有做代理的情况下获取ip的方式比较简单,直接获取'REMOTE_ADDR '即可。 function get_client_ip(){ ...
你永远获得不到我的真实IP 模拟IP 隐藏IP 代理IP 伪装IP 高匿代理 普匿代理 透明代理IP...
weixin_33691700的博客
01-16 342
为什么80%的码农都做不了架构师?>>> ...
亲测使用frp获得访问者真实ip
最新发布
tiging的博客
05-25 497
你会看见listen这个单词,在每个listen的末尾(也就是";注意:x.x.x.x为frp客户端的ip地址,一般填写127.0.0.1。怎么访问都只有127.0.0.1这个内网ip,获取不到访问者的真实ip。这时,你会发现网站打不开了,这里需要在网站配置文件中修改。1.打开frp的配置文件(一般是frpc.ini)依次点击网站-设置(前提你创建了网站)-配置文件。在每一个http或https隧道中添加。2.打开宝塔面板(打开网站配置文件)然后在root后添加下列代码。注意离前面一个有空格。
获取用户IP地址的三个属性的区别(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
zymaxs的专栏
08-12 972
本文转载于网络,内容没有进过本人认证~~一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADD
穿透多层代理获得真实ip
qq_33045443的博客
07-01 1803
1. 使用微信支付时,有的手机ip获取不到外网ip,导致无法支付成功,提示:网络环境未能通过安全验证请稍后再试 2. 之前使用的方法,只是粗略的,并不能适用所有情况,所有手机。 同时首先确保ngix代理访问api中做了相关配置,如: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remo...
代理服务器、真实IP获取
a5552157的博客
04-03 4032
X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中 来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,...
php获取客户端IP及URL的方法示例
10-20
这是因为用户访问网站时,其IP地址可能通过多种方式传递,如直接连接、代理服务器等。以下是一个函数`getonlineip()`的示例,用于获取最准确的用户IP: ```php function getonlineip() { // 首先检查...
urlhelp 可以获取在线媒体流的IP地址
07-04
urlhelp能够穿透这些表面的URL,揭示背后真正传输数据的服务器IP地址,这样用户可以更直接地与媒体源建立连接。 标签“URLhelp”可能是这个工具的简称或者是相关的关键词,表明该工具有助于处理和解析URL,特别是在...
CDN下真实ip查询器
02-05
然而,由于数据传输的路径经过多个CDN节点,这使得在CDN环境下获取用户真实IP地址变得复杂。 "CDN下真实ip查询器"是一个专门针对这种情况设计的工具,它的主要功能是穿透CDN服务,准确地识别出用户的原始IP地址。...
ip地址转城市
09-16
这时可能需要通过其他技术,如STUN或Traversal Using Relays around NAT (TURN)协议来穿透NAT获取真实IP。 4. **DNS解析**:DNS(Domain Name System)虽然主要是用于将域名转换为IP地址,但某些DNS服务也提供了...
查看NAT过来的源地址的工具
02-27
标题中的“查看NAT过来的源地址的工具”指的是用于在网络应用中解析通过网络地址转换(NAT)技术处理后的日志记录,以获取原始客户端IP地址的软件工具。NAT是一种网络技术,它允许一个网络内的多个设备共享一个公共...
apache mod_rpaf模块,获取反响代理真实IP
04-05
apache mod_rpaf模块,获取反响代理真实IP,再也不用担心apache被反向代理获取不到真实IP了。爽歪歪
解决获取真实访问用户IP,端口映射内网穿透后访问者地址
kingdsq的博客
12-06 3055
部分环境应用经过端口映射后的网站和应用得到的用户访问IP地址都是localhost或127.0.0.1,内网穿透如何获取真实用户访问者IP地址
java获取用户IP的方法
飞翔的肥仔
10-12 774
public static final String UNKNOWN_IP="unknown"; /** * 获取当前request的真实ip * * @param request * @return */ public static String getIpAddress(HttpServletRequest request...
HAProxy负载均衡及IP透传
weixin_50015615的博客
05-25 636
负载均衡设备会将客户端发出的请求中的源 IP 地址更改为自己的 IP 地址,然后将请求转发给后端服务器处理。后端服务器响应的数据也会经过负载均衡设备,负载均衡设备再将响应中的目标IP地址更改为客户端的 IP 地址,并将响应返回给客户端。在 TiDB 的部署拓扑中,负载均衡设备在负载均衡过程中因为 SNAT 隐藏 MySQL 客户端,即应用的真实 IP 地址,使得 tidb-server 只能看到负载均衡设备的 IP 地址。安全审计设备查看到的ip为负载均衡ip,需要进行改造以便审计到前端真实的应用ip
透过代理获取真实IP
厚积薄发
01-06 744
public String getIpAddr(HttpServletRequest request) { String strClientIp = request.getHeader("x-forwarded-for"); log.info("All the IP address string is: " + strClientIp); if(strClientIp == null || st...
FRPC内网穿透获取真实IP失败
11-28
FRPC内网穿透获取真实IP失败的原因是因为FRPC是在内网中运行的,所以获取到的IP地址是内网IP地址,而不是真实的公网IP地址。即使在nginx中设置了【proxy_set_header X-Real-IP $remote_addr;】也会在FRPC穿透时被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值