Java获取客户端真实IP

最新推荐文章于 2020-08-12 16:49:08 发布
最新推荐文章于 2020-08-12 16:49:08 发布
阅读量705 收藏
点赞数
分类专栏: java 文章标签: 反向代理 WAF java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luohuaruxue/article/details/48343385
版权

一般情况下,我们通过request.getRemoteAddr()方法就能获取访问客户端的IP。而如果经过WAF或加速,那么就会出现经过一层代理或多层代理的情况。

代理的方式有:
1. 正向代理
2. 透明代理
3. 反向代理

其中正向代理和透明代理的情况,还有极端情况是使用了多个匿名代理服务器,以及使用欺骗性的代理。我们目前先不用去考虑。

WAFsquid 目前的模式是使用反向代理

WAF原理示意图

我们的目的是获取到真实的原始的客户端ip,通过比较ip白名单,来实现ip过滤的目的。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR(值得一提的是,该属性在header中,可以随意增删改,因此有可能是伪造的,来实现欺骗真实服务器的目的。而这不影响我们的过滤非法IP,除非它获知了客户的真实白名单IP,并伪造请求)。

如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,那么我们取X-Forwarded-For中第一个非unknown的有效IP字符串。

实现如下:

public static String getRemoteIp(HttpServletRequest request) 
{
     String ip = request.getHeader("X-Forwarded-For");
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("Proxy-Client-IP");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("WL-Proxy-Client-IP");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("HTTP_CLIENT_IP");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("HTTP_X_FORWARDED_FOR");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getRemoteAddr();
     }
     if(StringUtils.contains(ip, ","))  //如果存在多个反向代理,获得的IP是一个用逗号分隔的IP集合,取第一个
     {
       ip = StringUtils.substringBefore(ip, ",");
     }
     return ip;
}

代码的对应说明:

  • X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理(比如APACHE代理)或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2;

    X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。

  • Proxy-Client-IP 字段和 WL-Proxy-Client-IP 字段只在 Apache(Weblogic Plug-In Enable)+WebLogic 搭配下出现,其中“WL” 就是 WebLogic 的缩写。即访问路径是:Client -> Apache WebServer + Weblogic http plugin -> Weblogic Instances

  • HTTP_CLIENT_IP: 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。

  • REMOTE_ADDR: 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。

参考链接:
http://blog.csdn.net/tanyit/article/details/6925317
http://www.ahlinux.com/server/proxy/8699.html
http://my.oschina.net/u/699015/blog/379269
http://m.oschina.net/blog/26319

落花如雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java获取客户端真实IP地址
01-31
Java获取客户端真实IP地址
JAVA获取客户端真实IP地址
07-15 477
1、我们一般在程序开发时,总会用到这种获取访问者IP的功能,以便记录客户端的登录和访问行为。一般情况下,我们可以使用 request 的 getRemoteAddr() 方法获取客户端实际 IP ,但是 Nginx 使用反向代理后,我们使用 getRemoteAddr() 是无法获取真实IP 的。 2、经过代理之后,客户端和服务端之间加了一个中间层,在转发请求的HTTP头部增加了 x-for...
Java获取客户端真实IP
孤芳不自赏
05-13 328
发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取真实IP。一般分为两种情况: 方式一 客户端未经过代理,直接访问服务器端(nginx,squid,haproxy); 方式二 客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy);   客户端请求信息都包含在HttpServl...
Java获取客户端真实IP
08-16
Java获取客户端真实IP
Java获取客户端真实IP地址过程解析
08-25
主要介绍了Java获取客户端真实IP地址过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java面试之如何获取客户端真实IP
08-25
主要给大家介绍了关于Java面试之如何获取客户端真实IP的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Java具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Java实现获取客户端真实IP方法小结
09-02
本文给大家汇总介绍了2种使用java实现获取客户端真实IP的方法,主要用于获取使用了代理访问的来访者的IP,有需要的小伙伴可以参考下。
Java获取客户端IP
12-22
在开发工作中,我们常常需要获取客户端IP。一般获取客户端IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件不能获取客户端真实IP地址了。  原因:由于在客户端和服务之间...
Java获取客户端真实IP地址
五谷杂粮
01-04 473
像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。 实际的iisforward附加头如下: WL-Proxy-Client-IP=211.161.1.239   Proxy-Client-IP=211.161.1.239 ...
java 获取客户端ip地址
chuobu7181的博客
06-14 188
import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; import java.net.UnknownHostException; /** * 获取访问接口的客户端ip地址 * @autho...
java获取客户端真实ip地址
S_L__的博客
03-12 233
java获取客户端真实ip地址 一、自定义工具 public class IpUtil { public static String getIpAddr1(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHe...
Java获取客户端真实IP地址
weixin_44310899的博客
08-12 510
获取IP地址在做登录日志的时候会用到,Java获取客户端真实IP地址代码如下: import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; /** * 获取IP地址 * * @Author Lizhou */ public class IPUtils {
Java获得客户端真实IP
好心情的博客
05-28 79
获得客户端真实IP地址的方法一: [code="java"]public String getRemortIP(HttpservletRequest request) { if (request.getHeader("x-forwarded-for") == null) { return request.getRemoteAddr(); } return request.get...
java获取客户端真实ip地址
tianwenjuhfz的博客
01-16 172
java获取客户端真实ip地址 后端程序代码 public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if(ip == null || ip.length() == 0 || "unknown"....
java 获取客户端真实ip
程序员超哥的博客
10-20 387
package com.hcmony.utils; import javax.servlet.http.HttpServletRequest; import com.alibaba.dubbo.common.utils.StringUtils; /** * 获取客户端IP * @Creator hcmony * @Created 2017-10-17 15:52:00 * @Modi
Java获取客户端用户真实IP地址
热门推荐
yjclsx的博客
07-31 1万+
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,nginx等反向代理软件就不能获取客户端真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.javapeixun.com.cn / 的URL...
Java获取客户端真实IP 解决request.getRemoteAddr()
最新发布
05-14
Java 中,可以通过 Servlet 中的 `HttpServletRequest` 对象的 `getHeader` 方法来获取客户端真实 IP。下面是一些可能的方法: 1. 使用 `X-Forwarded-For` 头 在使用反向代理的情况下,客户端IP 地址可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值