应用获取客户端IP小结

最新推荐文章于 2020-10-12 17:17:08 发布
最新推荐文章于 2020-10-12 17:17:08 发布
阅读量1.1k 收藏
点赞数
分类专栏: java基础

应用获取客户端IP的3种形式

  • 通过request.getRemoteAddr()
    这是最官方的获取客户端IP的方法,但当请求经过代理服务器后,这个方法返回的是代理服务器的IP. 所以我们线上通过这个方法取到的是nginx的IP: 127.0.0.1

     request.getRemoteAddr()

  • 通过X-Forwarded-For http头
    X-Forwarded-For 不是在http协议里定义的,所以request的默认实现是不用X-Forwarded-For取IP的。最早是由Squid的开发引入的。 请求经过代理服务器后,代理服务器会把客户端IP和自己的IP放在X-Forwarded-For头中,并与逗号隔开。也就是说每经过一个代理服务器,这个头中会多加一个IP。 Web程序通过获取这个HTTP头来取得客户端的IP。 这是目前我们获取客户端IP的方法。也有一些代码服务器会用ORIG_CLIENT_IP

    public static String getRemoteIp(HttpServletRequest request) {
    String ip = null;
    if (request.getHeader("ORIG_CLIENT_IP") != null) {
        ip = request.getHeader("ORIG_CLIENT_IP");
    }

    if (ip == null && request.getHeader("x-forwarded-for") != null) {
        ip = request.getHeader("x-forwarded-for");

        if (ip != null) {
            ip = ip.split("\\s*,\\s*")[0];
        }
    }
    if (ip == null) {
        ip = request.getRemoteAddr();
    }

    return ip;
}

  • 通过程序来获取
    并不是所有的代理服务器都会加X-Forwarded-For这个HTTP头。所以为了获取客户端真实的IP,有些网站会通过插件等形式来更准确的获取客户端IP。

webx中取客户端IP

  • 为什么在webx中还是能通过request.getRemoteAddr()取到代理过的客户端IP?

    在Webx中,当配置了ResourcesFilter后,在ResourcesFilter中会把request包装一下,并在包装类中重写了getRemoteAddr方法。重写后会加上从x-forwarded-for中取IP。

线上应用取不到IP的故障原因分析。

  • PE在改nginx时没有加x-forwarded-for的头,导致应用取不到客户端IP,取出来的是nginx代理机的IP,即127.0.0.1。 同时应用有对同一IP发送邮件数有限制,最后导致邮件发不出去。

  • 当故障发生后,为什么内网绑转发平台无法重现问题?
    内网绑转发平台后发出的请求,已经经过了代理服务器,并且该代理服务器已经为请求加上了x-forwarded-for的头,所以就算应用的nginx上没有加,应用取到的IP也不会是127.0.0.1。(虽然通过抓包工具看到转发平台加在x-forwarded-for头里的IP并不是真正客户端IP)

通过CSP引流模式做压测时,取客户端IP会受影响吗?

  • CSP引渡压测只是通过proxy_pass把流量导到目标机上。而客户端IP只和x-forwarded-for头有关,所以引流压测不会影响取客户端IP。

相关资料

X-Forwarded-For

美丽人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取客户IP
zhuimengchizixinwx的博客
08-26 1372
获取客户IP的常用方法和注意事项: 进阶一:常用的方法,但是不够严谨。 [](javascript:void(0)???? function getIP() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $realip
客户快速获取定位,快速获取本机ip的方法
qq_36893984的博客
06-16 488
获取定位 <script type="text/javascript" src="https://ip.ws.126.net/ipquery"></script> 获取本机ip <script src="https://pv.sohu.com/cityjson?ie=utf-8"></script> 虽然方法看起来很low,但是用起来是真的快,记录一下,不要关闭 ...
使用haproxy做负载均衡时保持客户真实的IP
weixin_34310127的博客
01-15 379
haproxy里添加设置项 option forwardfor option httpclose apache的日志格式修改 LogFormat "MY IP=%{X-Forwarded-For}i AAA %h %u %t" cookie_log 这样%{X-Forwarded-For} 就可以显示用户的真实IP,而%h是显示做负载均衡的ha...
CXF获取客户IP
haj8888888的专栏
05-08 3417
CXF获取客户IP      获取客户IP,可以对访问的IP 进行限制. 1. Message message = PhaseInterceptorChain.getCurrentMessage(); HttpServletRequest httprequest = (HttpServletRequest)message.get(AbstractHTTPDestination.HTTP
关于HTTP_CLIENT_IP,HTTP_X_FORWAR伪造
weixin_33975951的博客
12-30 717
2019独角兽企业重金招聘Python工程师标准>>> ...
cxf中获得调用客户ip
jackyrongvip的专栏
03-21 587
cxf中获得调用客户ip,比较简单: [code="java"] Message message = PhaseInterceptorChain.getCurrentMessage(); HttpServletRequest request = (HttpServletRequest)message.get(AbstractHTTPDestination.HTTP_REQ...
Java实现获取客户真实IP方法小结
09-02
因此,它的值可能包含多个IP地址,按照代理顺序从前到后排列,第一个非"unknown"的IP地址通常被视为最原始的客户IP地址。 以下是两种常见的Java方法来获取客户真实IP: **方法一:** ```java public String ...
PHP 获取客户真实IP地址多种方法小结
10-29
`$_SERVER['REMOTE_ADDR']` 是最基础的获取客户IP的方法,它返回的是服务器接收到的TCP/IP连接的远程地址。如果用户直接访问,通常能获取到真实的外网IP。但当用户通过代理服务器或者NAT设备访问时,`REMOTE_ADDR...
PHP中FTP相关函数小结
12-19
被动模式在处理数据连接时通常更可靠,特别是当FTP服务器和客户位于不同的防火墙后时。 4. `ftp_chdir($conn_id, $directory)`: 改变当前工作目录到`$directory`。 5. `ftp_nlist($conn_id, $directory)`: 获取...
JavaScript多种页面刷新方法小结
12-01
`bForceGet`参数是可选的,默认值为`false`,这意味着浏览器会从客户的缓存中获取当前页面。如果设置为`true`,则浏览器将以GET方式从服务器获取最新的页面,这与用户按下F5键刷新页面的效果相同。这种方法适用于...
获取快速IP地址及信息
08-11
快速获取本机电脑ip地址及其他详细信息,简单方便,可放在桌面
Nginx的使用经验小结
09-30
在处理反向代理时,可能会遇到客户IP被隐藏的问题,此时可以通过`real_ip_header`和`set_real_ip_from`设置来修复,确保后服务器能够获取到真实的客户IP。 总之,Nginx凭借其高效稳定和灵活配置的特点,在...
获取客户IP ,HTTP_CLIENT_IP 是一个骗局吗?
牛奔的博客
09-26 1万+
问题: 获取客户IP,很多代码都会拿 HTTP_CLIENT_IP的值,其次拿 HTTP_X_FORWARDED_FOR,最后是 REMOTE_ADDR。   答案: REMOTE_ADDR不可以显式的伪造,虽然可以通过代理将ip地址隐藏,但是这个地址仍然具有参考价值,因为它就是与你的服务器实际连接的ip地址。 相比之下,前两种ip地址都可以通过http header来伪造,但并不意味...
获取oracle client登录IP的方法
爱肯的专栏
11-11 1187
 一、UTL_INADDR包获取ip地址 今天有朋友在MSN上问我如何获得已经连接用户的IP地址。我们知道,通过SYS_CONTEXT函数可以获得这部分信息,当前用户的ip等信息可以通过如下命令轻易获取:SQL> select sys_context(userenv,host) from dual;SYS_CONTEXT(USERENV,HOST)-------
多级反向代理的情况下, 如何获取client真实ip
李昊轩的博客
10-12 9371
获取客户IP地址的方法是:request.getRemoteAddr() 这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户的真实IP地址了。 如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户的真实IP。 经过代理以后,由于在客户和服务之间增加了中间层,因此服务器无法直接拿到客户IP,服务器应用也无法直接通过转发请求的地址返回给客户
验证ORA_CLIENT_IP_ADDRESS只在系统触发器中有效
数据库
05-29 416
-------------------------------------------------------------------------- -----------------------------Cryking原创------------------------------ -----------------------转载请注明出处,谢谢!--------------------...
【Nginx】Nginx多级代理,获取客户真实请求IP以及每级代理IP
热门推荐
三也_攻城狮
12-30 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 Nginx多级代理,获取客户真实请求IP以及每级代理IP 如图所示,每一级nginx里的location配置里需要加上对应的配置,最后一级nginx是直接到应用,测试时为了方便,直接用echo模块去测试,打印IP地...
cxf获取客户Ip
rena5460的专栏
03-03 4293
最近这几天在做一个用户同步,具体就是当权限系统中添加用户后,把该用户的信息同步到论坛系统中去,服务器发布webservice采用的是cxf框架,这时候一个业务需求就是能获取客户ip,并将这字段存到数据库中,用于论坛统计。package com.bkbt.forum.service;import java.io.Reader;import java.io.StringReader;i
Java获取应用的的IP地址和启动
小菜鸟的HelloWorld
04-27 4916
一、说明:Weblogic亲测可用 Tomcat未测。 import javax.management.MBeanServer; import javax.management.ObjectName; import javax.naming.Context; import javax.naming.InitialContext; import javax.servlet.http.Http...
jquery 获取客户ip
最新发布
08-09
此外,也可以使用其他的IP API来获取客户IP地址,具体的实现方式可能会有所不同,但核心思想是相似的。 ### 回答3: 要使用jQuery获取客户IP地址,需要借助第三方服务来实现。由于客户IP地址是客户与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值