获取远端真实ip的方式

最新推荐文章于 2024-08-13 07:59:30 发布
最新推荐文章于 2024-08-13 07:59:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beitian_123/article/details/80144066
版权

本帖目的

在web开发等实际应用场景中,许多地方需要获取用户当前真实的使用ip。在先网应用中,例如移动、联通、电信等,不会允许用户直接访问访问服务器的地址,这样做即是我了安全也是为了均衡,而这样操作的结果就是服务器端不能获取用户的真实使用地址,很有可能将一个正常的访问当做是一个攻击,最简单的CSRF攻击即是基于该原理。本帖的目的在于讲述获取用户真实使用ip的方法。

代码讲述

下面代码是具体操作形式,通过下属的代码,我们可以获取到真实的操作ip

private String getRemoteClientAddr(HttpServletRequest request) {
		//常用的5种获取原始ip的方式,其中x-forwarded-for 为获取原始ip的最常用方法。其他方式请搜索相关文档
		String []ipHeaders = {"x-forwarded-for", "http_client_ip", "Proxy-Client-IP", "WL-Proxy-Client-IP", "HTTP_X_FORWARDED_FOR"};
		String []invalidIps = {null, "unknown"};
		String clientIp = null;
		
		for(String ipHeader : ipHeaders) {
			clientIp = request.getHeader(ipHeader);
			String tempClientIp = StringUtils.substringBefore(clientIp, ",");
			clientIp = StringUtils.trimToNull(tempClientIp);
			if(!this.isInvalidIp(clientIp, invalidIps)) {
				//如果当前ip有效,则不再进行循环
				break;
			}
		}
		
		//再次对获取到的IP进行判断
		if(this.isInvalidIp(clientIp, invalidIps)) {
			//这种场景是直接访问服务器而没有转接。
			clientIp = request.getRemoteAddr();
			
		}
		
		return clientIp;
	}
	
	private boolean isInvalidIp(String requestIp, String ...invalidIps) {
		for(String invalidIp : invalidIps) {
			if(null == invalidIp) {
				if(null == requestIp) {
					//第一种场景:输入的ip为null,则一定是invalid
					return true;
				}else {
					continue;
				}
			}else if(invalidIp.equalsIgnoreCase(requestIp)){
				//第二种场景:ip类型属于invalid数组类型中的某一个
				return true;
			}
		}
		
		//for循环遍历完成后仍旧没有返回,则认为是 valid类型
		return false;
	}


ip检索位置

上述方法一般应用于filter中,在request请求到达servlet之前进行判断,确定各项要求是否合法,下面简单介绍filter的使用方法

filter分为两部分:1. java部分,需要实现Filter类;2. web.xml中的配置

java代码部分

Filter类包含三个方法:1. init()方法,在tomcat启动的时候负责filter的初始化;2. dofilter()方法,在tomcat收到http请求时对http请求进行一定处理;3. destroy()方法,在tomcat结束时对指定的资源进行清理。

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;

public class CsrfFilter implements Filter {

	@Override
	public void destroy() {

		System.out.println("+++++ destory()+++++");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
            filterChain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig config) throws ServletException {

		System.out.println("csrfTilter");
	}

}

web.xml中的配置

1. 配置某指定的过滤器:需要在web.xml中配置两个节点,即<filter/>和<filter-mapping/>,其中<filter/>节点用于指明过滤器的名称和指定的过滤器文件;而<filter-mapping/>的作用是指定过滤的内容。

        
        <filter>
	   <!-- 过滤器的名称 -->
	    <filter-name>csrf-filter</filter-name>
	    <!-- 过滤器文件的位置 -->
	    <filter-class>com.china.filters.csrf.CsrfFilter</filter-class>
	</filter>
	
	<filter-mapping>
	     <filter-name>csrf-filter</filter-name>
	     <!-- 过滤器所过滤的内容,此处是过滤一切请求 -->
	     <url-pattern>/*</url-pattern>
	</filter-mapping>

2. 常用的spring指定编码格式过滤器:http请求中常常有自己携带的编码方式,当两种编码方式交互时,可能会产生乱码,为了解决该问题,一般强制指定为UTF-8编码格式

     <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <!-- 指定编码格式为UTF-8 -->
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <!-- 强制编码 -->
            <param-name>forceEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


beitian_china
关注
专栏目录
waf+Nginx+apache获取真实ip
weixing100200的专栏
01-08 2179
proxy_set_header X-Forwarded-For "$http_x_forwarded_for, $remote_addr"; #如上配置在原有请求头X-Forwarded-For字段的基础上增加了连接nginx的服务器ip地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #$proxy_add_x_forwarded_for已经实现了第二版的功能,直接使用该内置变量即可 ...
envoy获取客户端真实IP
期待幸福
06-23 851
在envoy作为前端代理时,用户ip获取很重要,一般获取ip方式。都是通过Header中的 、 或 等属性获取,但是如果确保Envoy可以获取到的ip真实的用户ip呢?本篇继续解密!Remote Address 是nginx与客户端进行TCP连接过程中,获得的客户端真实地址。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。 一般情况下,在Envoy作为最外层代理时,此IP真实IP客户端IPX-
PHP获取用户真实 IP , 淘宝IP接口获得ip地理位置
01-24
PHP获取用户真实 IP , 淘宝IP接口获得ip地理位置
网络编程学习笔记一: 获取远端域名IP地址
神使墨丘利的博客
12-01 601
网络编程学习笔记一: 获取远端域名的IP地址
远程地址(Remote Address)
最新发布
weixin_63490470的博客
08-13 624
在计算机网络和网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户端的IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景中都有重要的应用,例如网络监控、访问控制、日志记录和数据分析等。
asp.net如何获取客户端真实IP地址
weixin_34315665的博客
12-12 181
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。 多数代码类似: string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null && HttpContext.Curren...
最大限度获取远程用户真实IP地址
Mallva
01-18 2263
  看到一篇关于获得客户端真实IP地址的文章《穿过代理服务器取远程用户真实IP地址》,但我认为改为《最大限度获取远程用户真实IP地址》更为合适,原因:/**//// /// 最大限度获取远程用户真实IP地址/// /// private string GetClientIP()...{     if(Request.ServerVariables["HTTP_VIA"]!=null
获得真实Ip
yz18931904的博客
06-13 1308
request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106客户端主机名:request.getRemoteHost()输出:abcrequest.getHeader(“Host”) 输出:192.168.0.1:8080Web服务器名字:request.getServerName()输出:192.168.0.1服务器监听的端口:request....
获取客户端真实IP(支持代理服务器)
02-20
当客户端请求经过反向代理服务器后,服务器端接收到的请求中`request.getRemoteAddr()`方法获取的是代理服务器的IP地址,而不是客户端的真实IP。这是因为反向代理服务器作为客户端与服务器之间的中间层,它代替...
nginx获取代理服务ip及客户端真实ip
m0_67401761的博客
07-30 5500
这句话的意思是说,当你使用了nginx反向服务器后,在web端使用request.getRemoteAddr()(本质上就是获取remoteaddr),取得的是nginx的地址,即remote_addr),取得的是nginx的地址,即remoteaddr),取得的是nginx的地址,即remote_addr变量中封装的是nginx的地址,当然是没法获得用户的真实ip的。在默认情况下经过proxy转发的请求,在后端看来远程地址都是proxy端的ip。...
Nginx 获取与传递真实访问IP
夏冬丶王阳旭
07-26 3625
原文具体详情请查看我的个人博客: 右键在新标签页中打开链接即可。 《Nginx 获取与传递真实访问IP》 ----------------------------------------------------------- 分隔符 -------------------------------------------------------- 前言 nginx作为高性能反向代理服务器,...
获取客户真实IP
hj_java1的博客
09-04 512
/** * 获取客户真实IP * * @param req http请求 * @return String 客户真实IP */ protected String getRealIP(HttpServletRequest request) { // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址 String ip = request.getHead...
java获取远端ip并根据ip得到详细地址信息
faxiu的博客
08-23 2037
**文章内容是通过他人博客内容改写的,仅供自己后续开发时使用。侵删!** 1.通过HttpServletRequest获取远端IP地址(方法一般写在service里供调用)引入包:import javax.servlet.http.HttpServletRequestpublic static String getRemoteIp(HttpServletRequest request) {
Linux Socket学习(七)
07-01 1962
 将地址绑定到一个套接口在前面的章节中我们准备了足够的知识来创建套接,并且格式化套接口地址。这一章将会这些基础上进行扩展我们将会理解bind是如何工作的,并且如何来正确的使用。在这一章,我们将会学到下列内容:bind函数如何将一个地址赋给一个套接口如何由一个已经具有地址的套接口得到本地套接口地址如何得到同等的套接口地址bind如何选择用于通信的网络接口bind函数的目的当我们用socket函数创建
根据远程ip获取位置
liiuweii的博客
06-15 1219
IP地址查询接口及调用方法 设计蜂巢 | 2011-12-29 | javascript 设计蜂巢IP地址查询接口:http://www.hujuntao.com/api/ip/ip.php腾讯IP地址查询接口:http://fw.qq.com/ipaddress新浪IP地址查询接口:http://int.dpool.sina.com.cn/iplookup/iplookup.
【转】获取真实ip
08-21 594
[code="java"] private String getIpAddr(HttpServletRequest request){ String ipAddress = request.getHeader("x-forwarded-for"); if(ipAddress == null || ipAddress.length() == ...
获取真实ip以及通过ip获取地址信息
qq_41670017的博客
03-28 406
private static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader(“X-Forwarded-For”); if (logger.isInfoEnabled()) { logger.info(“getIpAddress(HttpServletRequest) - X-Forwarde...
获取远程服务器的ip地址以及地区地址
01-04 4470
 采用Request.ServerCariables[]方法,先获得Ip地址,方法如下            private string VisitedIP;            if (Request.ServerVariables["HTTP_VIA"] != null)            {                VisitedIP = Request.ServerVar
如何找到网站的真实IP
weixin_66977568的博客
08-17 1621
信息收集
JSP获取服务器端真实IP地址 html完整代码
06-12
HTML 是一种标记语言,不支持直接获取服务器端真实 IP 地址...最后,在 JavaScript 中处理 AJAX 请求的响应,获取服务器端真实 IP 地址并将其显示在页面上。需要注意的是,在实际应用中需要根据具体情况进行安全处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值