Java Web 获取客户端真实IP

最新推荐文章于 2023-11-21 15:05:56 发布
最新推荐文章于 2023-11-21 15:05:56 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java web

发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP。一般分为两种情况:

方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy);

方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy);

 

  客户端请求信息都包含在HttpServletRequest中,可以通过方法getRemoteAddr()获得该客户端IP。此时如果在使用方式一形式,可以直接获得该客户端真实IP。而如果是方式二中通过代理的形式,此时经过多级反向的代理,通过方法getRemoteAddr()得不到客户端真实IP,可以通过x-forwarded-for获得转发后请求信息。当客户端请求被转发,IP将会追加在其后并以逗号隔开,例如:10.47.103.13,4.2.2.2,10.96.112.230。

 请求中的参数:

request.getHeader("x-forwarded-for") : 10.47.103.13,4.2.2.2,10.96.112.230

request.getHeader("X-Real-IP") : 10.47.103.13

request.getRemoteAddr():10.96.112.230

 

客户端访问经过转发,IP将会追加在其后并以逗号隔开。最终准确的客户端信息为:

  • x-forwarded-for 不为空,则为逗号前第一个IP ;
  • X-Real-IP不为空,则为该IP ;
  • 否则为getRemoteAddr() ;

 

代码示例:

@Slf4j
public class HttpRequestUtil {

    private static final String NGINX_IP_HEADER = "X-Real-IP";
    private static final String NGINX_URL_HEADER = "X-Real-Url";
    private static final String NGINX_X_FORWARDED_FOR = "X-Forwarded-For";

    /**
     * 功能描述: 获取ip(兼容nginx转发)
     *
     * @param request
     * @return
     */
    public static String getRemoteIp(HttpServletRequest request) {
        String ips = request.getHeader(NGINX_X_FORWARDED_FOR);
        String[] ipArray = StringUtils.split(ips, ",");
        if (ArrayUtils.isNotEmpty(ipArray)) {
            return StringUtils.trim(ipArray[0]);
        } else {
            String ip = request.getHeader(NGINX_IP_HEADER);
            if (StringUtils.isEmpty(ip)) {
                ip = request.getRemoteAddr();
            }
            return ip;
        }
    }

    /**
     * 从request中抽取当前url(兼容nginx转发模式)
     *
     * @param request
     * @return
     * @see #NGINX_URL_HEADER
     */
    public static String getRemoteUrl(HttpServletRequest request) {
        /*if (checkParamNull(request)) {
            return null;
        }*/
        String url = request.getHeader(NGINX_URL_HEADER);
        if (StringUtils.isEmpty(url)) {
            return request.getRequestURL().toString();
        } else {
            if (log.isDebugEnabled()) {
                log.debug("NGINX_URL_HEADER:" + url);
            }
            return url;
        }
    }

    /**
     * 功能描述: <br>
     * 获取hostname
     *
     * @param request
     * @return
     * @see [相关类/方法](可选)
     * @since [产品/模块版本](可选)
     */
    public static String getHostName(HttpServletRequest request) {
        String host = request.getHeader("Host");
        return host;
    }

    /**
     * 获取用户代理
     */
    public static String getUserAgent(HttpServletRequest request) {
        String userAgent = request.getHeader("User-Agent");
        return userAgent;
    }

    private static boolean checkParamNull(Object... params) {
        for (Object param : params) {
            if (null == param) {
                log.error("Invalid Parameter.");
                return true;
            }
        }
        return false;
    }

    /**
     * 获取格式化的URI
     * @param request
     * @return
     */
    public static String getURIFormat(HttpServletRequest request) {
        String uri = request.getRequestURI();
        if("".equals(request.getContextPath())) {
            uri = uri.substring(1);
        }
        if (StringUtils.isNotBlank(request.getQueryString())) {
            uri += "?" + request.getQueryString();
        }
        return uri;
    }

    /**
     * 获取请求method
     * @param request
     * @return
     */
    public static String getRequestMethod(HttpServletRequest request) {
        return request.getMethod();
    }

    /**
     * 将cookie value封装到Map里面
     * @param request
     * @return
     */
    public static Map<String, String> getCookieMap(HttpServletRequest request){
        Map<String, String> cookieMap = Maps.newHashMap();
        Cookie[] cookies = request.getCookies();
        if(null != cookies){
            for(Cookie cookie : cookies){
                cookieMap.put(cookie.getName(), cookie.getValue());
            }
        }
        return cookieMap;
    }
}

 

 

  此时,正常情况之下可以获取客户端真实的IP。需要注意的是对于服务器端采用负载的形式,需要配置保存x-forwarded-for。目前负载的形式有haproxy、nginx等形式。结构图如下:

我接触的服务器端配置负载使用haproxy,相对于的配置如下:

复制代码

frontend crmtest
         bind :8081
         mode http
         option httplog
         option forwardfor  // 配置HAProxy会把客户端的IP信息发送给服务器,在HTTP请求中添加"X-Forwarded-For"字段。
         default_backend drm

backend drm
        mode http
        option httplog
        balance roundrobin
        stick-table type ip size 200k expire 30m
        stick on src
        server jboss1 10.10.10.11:8081
        server jboss2 10.10.10.12:8081

复制代码

 

 haproxy配置参考:http://www.cnblogs.com/dkblog/archive/2012/03/13/2393321.html

andy2cloud
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获得内网的所有IP地址
03-28
获得内网的所有IP地址,获得内网的所有IP地址
Socket获取远程连接者的IP
03-11
Socket获取远程连接者的IP! 呵呵 有的朋友被这个问题难住了!我来发布出来代码,解决问题
java获取客户端ip及mac地址
08-21
java获取客户端ip及mac地址方法,适合web开发者
Scrapy糗事百科爬虫及Java客户端.zip
03-08
如果您下载了本程序,但是该程序无法运行,或者您不会部署,那么您可以选择退款或者寻求我们的帮助(如果找我们帮助的话,是需要追加额外费用的) 爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
通过 Tomcat 获取 Websocket 的远程客户端 IP
weixin_41427129的博客
06-18 1143
  因为 websocket 的连接只有 session,所以需要借助 tomcat 来获取远程的客户端 IP。程序如下所示: package com.maxvision.maxects.util; import javax.websocket.RemoteEndpoint; import javax.websocket.Session; import java.lang.reflect.Field; import java.net.InetSocketAddress; public class Web
Java WebSocket获取客户端IP
RHWRH的博客
03-28 6217
如果是tomcat作为服务器的话,用下面工具类解析客户端IP: import javax.websocket.RemoteEndpoint; import javax.websocket.Session; import java.lang.reflect.Field; import java.net.InetSocketAddress; public class WebSocketUtil { public static InetSocketAddress getRemoteAddress(
Java WebSocket 获取客户端 IP 地址
hitpter的专栏
11-21 3518
本文介绍了如何使用 Java WebSocket API 和常见的 WebSocket 框架获取客户端IP 地址。通过 Java WebSocket API,我们可以在建立连接和关闭连接时获取客户端 IP 地址,通过一些框架提供的接口,我们可以在相应的事件获取客户端 IP 地址,并做出相应的处理。在开发 WebSocket 应用程序时,了解如何获取客户端IP 地址是非常重要的,它可以帮助我们做出更好的决策和实现更高级的功能。希望本文对您有所帮助,并能在实际的开发提供一些指导和参考。
JavaWeb 获取客户端真实IP地址
百彦子烨的博客
12-03 3997
通常获取客户端IP使用request.getRemoteAddr();即可,但是如果客户端使用了反向代理的话,那么该方法就无法获取用户的真实IP地址了,我们就需要使用其他的方法来获取用户的真实IP地址了。
websocket java 客户端ip_WebSocket 获取客户端IP
weixin_31742467的博客
02-13 2130
今天用到websocket,希望服务器端在连接建立时获取客户端IP,看了源码没有找到提供的api,后来一顿百度,在stackoverflow找到了解决方案,经过测试可以使用,总结了一下, 下边是代码:import java.lang.reflect.Field;import java.net.InetSocketAddress;import javax.websocket.RemoteEndp...
websocket java 客户端ip_websocket获取客户端通信的真实IP
weixin_31478029的博客
02-13 2485
一些场景,我们要对websocket客户端ip进行校验,如果是黑名单,或者不被允许的则不应该让他访问业务系统。笔者本地使用了两个Websocket技术原型,一个基于Netty封装的Websocket框架:另外一个是基于JSR-356 Java Api for websocket实现的框架,实现的客户端很多,比如tomcat,spring也有对应的支持。表达式获得方法 因为使用Ognl解析对象时...
java获取ip地址示例
09-04
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了
web-minecraft:用Java语言编写的Minecraft客户端
04-06
客户端Web浏览器连接到代理( ),该代理将Websocket连接转换为TCP,然后转换为真实的minecraft服务器,因此您可以在浏览器播放minecraft。 Web-minecraft现在仅支持minecraft 1.16.5。演示版无需安装的实时...
微信小程序cms系统 包括Java后台 小程序客户端.zip
03-10
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
WebSocket 实现长连接及通过WebSocket获取客户端IP
qq_36018871的博客
07-26 4236
需求是通过WebSocket,建立长连接,并获取当前在线的人数。通过Websocket 不断发送消息,建立长连接,给Session续命。通过MAC地址,区分不同的设备,因为我的需求需要一个账号能够登录多台机器。Websocket 的request并没有header 并没有客户端Ip地址,但是在SpringCloud,是通过网关,路由转发。在网关的请求的request存在Ip地址,可以通过拦截器,获取网关的ip然后将request放到websocket的request
Java获取客户端IP
weixin_34391445的博客
08-21 3005
在开发工作,我们常常需要获取客户端IP。一般获取客户端IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。 原因:由于在客户端和服务之间增加了间代理,因此服务器无法直接拿到客户端IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。 现在图示代理上网和IP的关系:   第一种...
javaweb服务端获取客户端真实IP地址
IT_Most的博客
11-02 1660
javaweb服务端获取客户端真实IP地址,终于找到你了~
websocket java 客户端ip_javaweb + websocket实现客户端
weixin_30225755的博客
02-13 275
最近需要完成一个javaweb项目,但是没有和数据库连接而是通过websocket通讯实现和服务器端数据交互。我搜了好多,网上大部分都是通过页面websocket连接本地服务器或连接异地服务器,但是这些都把连接地址暴露在了外面,不是我想要的。本人希望websocket连接、数据处理等都是在java后端完成的,结合网上的一些参考资料终于实现了此功能。这里有个比较好的Java后端WebSocket的T...
关于__Federico Milano 的电力系统分析工具箱.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
java使用httprequest获取用户真实ip地址
05-09
3. request.getHeader("WL-Proxy-Client-IP")方法:这个方法适用于WebLogic服务器,也是用来获取客户端IP地址的。 4. request.getHeader("HTTP_CLIENT_IP")方法:这个方法也适用于使用代理服务器,但并不是所有的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值