根据HttpServletRequest获取用户真实IP地址

最新推荐文章于 2023-12-01 10:32:27 发布
最新推荐文章于 2023-12-01 10:32:27 发布
阅读量527 收藏
点赞数

 

原因:

 

当我们通过request获取客户端IP时,自身服务器通常会为了保护信息或者负载均衡的目的,对自身服务器做反向代理。此时如果我们通过request.getRemoteAddr();可能获取到的是自身代理服务器的IP,而无法达到获取用户请求ip的目的。

 

解决办法:

 

以下整理了各个代理服务器自己开发的转发服务请求头,这些请求头都不是标准的http请求头,不一定所有的代理都会带上这些请求头,所以通过这方式只能尽可能的获取到真实ip,但不能保证一定可以获取到真实ip,而且代理服务器请求头中获取的ip是可伪造的。

 

参数:

 

X-Forwarded-For:Squid 服务代理

 

Proxy-Client-IP:apache 服务代理

 

WL-Proxy-Client-IP:weblogic 服务代理

 

HTTP_CLIENT_IP:有些代理服务器

 

X-Real-IP:nginx服务代理

 

public static String getIPAddress(HttpServletRequest request) {
    String ip = null;

    //X-Forwarded-For:Squid 服务代理
    String ipAddresses = request.getHeader("X-Forwarded-For");

    if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //Proxy-Client-IP:apache 服务代理
        ipAddresses = request.getHeader("Proxy-Client-IP");
    }

    if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //WL-Proxy-Client-IP:weblogic 服务代理
        ipAddresses = request.getHeader("WL-Proxy-Client-IP");
    }

    if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //HTTP_CLIENT_IP:有些代理服务器
        ipAddresses = request.getHeader("HTTP_CLIENT_IP");
    }

    if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //X-Real-IP:nginx服务代理
        ipAddresses = request.getHeader("X-Real-IP");
    }

    //有些网络通过多层代理,那么获取到的ip就会有多个,一般都是通过逗号(,)分割开来,并且第一个ip为客户端的真实IP
    if (ipAddresses != null && ipAddresses.length() != 0) {
        ip = ipAddresses.split(",")[0];
    }

    //还是不能获取到,最后再通过request.getRemoteAddr();获取
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        ip = request.getRemoteAddr();
    }
    return ip;
}

 

 

遗留问题:

windows平台测试通过,linux未知。

2017-09-05   23:38:06

buyaoxx
关注
Java获取HttpServletRequest真实的调用ip
hashcon
08-29 3165
有时候我们需要获取Http请求的源IP,但由于有着各种代理,与反向代理,还有代理请求头标准的缺失,导致我们想拿到真正的ip变得更加困难。这篇文章来总结下一个目前可行的比较全面的通用方法。 首先,真实调用的ip,应该不是内网ip,并且考虑到客户端多样性,我们从通用的Header出发,并也考虑各种常见客户端的自定义Header。 验证IP有效 有效ip范围是,1.0.0.0~255.255.255.2...
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
servlet request getHeader("x-forwarded-for") 获...
chengwa9834的博客
07-23 380
request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc request.getHeade...
关于httpservletrequest获取真实ip
weixin_33982670的博客
07-25 4265
via 值为: 下面是一些DemoWTP/1.1 GDSZ-PS-GW010-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0 CD3/ECD13_C/NWG4.0 CD3 ECD13_C 4.1.03)   下面是解释 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么协议(和版本)发送的请求。当客户端请求到达第一个代理...
HttpServletRequest获取客户端真实IP
weixin_30349597的博客
07-03 575
  摘自:http://chenyoulu.diandian.com/post/2012-11-14/40042540378   request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.105   客户端主机名:request.getRemoteHost()输出:pc-abc   request.getHeader(“Host”) 输出:19...
HttpServletRequest如何获取真实ip地址
09-11
`HttpServletRequest` 获取真实 IP 地址通常是因为用户的请求可能通过代理服务器、负载均衡器等进行转发,因此直接从 `HttpServletRequest` 获取IP 地址可能是代理服务器的 IP 而不是用户真实 IP。要获取用户的...
Java获取客户端真实IP地址过程解析
08-25
// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址 String headerName = "x-forwarded-for"; String ip = request.getHeader(headerName); if (null != ip && ip.length() != 0 && !"unknown...
HttpServletRequest 如何获取真实ip地址
最新发布
09-11
为了获取真实IP地址,可以按照以下步骤获取: 1. 首先,尝试从 `X-Forwarded-For` 请求头中获取IP地址。如果客户端通过代理访问,这个请求头可能会包含客户端的IP地址。这个请求头通常由代理服务器添加,可能会包含...
HttpServletRequest 获取用户真实IP地址
shanchahua123456的博客
12-03 830
https://www.cnblogs.com/Mauno/p/Mauno.html 原因: 当我们通过request获取客户端IP时,自身服务器通常会为了保护信息或者负载均衡的目的,对自身服务器做反向代理。此时如果我们通过request.getRemoteAddr();可能获取到的是自身代理服务器的IP,而无法达到获取用户请求ip的目的。 解决办法: 以下整理了各个代理服务器自己开发的转...
HttpServletRequst 获取客户端真实IP
走过的足迹
03-24 1251
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。有时候,使用了Squid,则会发现IP地址始终是unk
获取HttpServletRequest中请求的ip
热门推荐
m0_37856386的博客
11-20 1万+
第一种方法: /** * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址; * * @param request * @return * @throws IOException */ public final static String getIpAddress(HttpServletRequest request) { String ip=""; try { // 获取请...
HttpServletRequest对象中获取客户端IP地址
解决bug的路上
06-16 9876
HttpServletRequest对象中获取客户端IP地址
深入理解在Web应用中HttpServletRequest 获取客户端IP地址的方法
oWuChenHua的博客
12-01 2195
在Web应用开发中,获取客户端IP地址是一项关键任务,但由于代理服务器、负载均衡器和其他中间件的存在,标准方法并不总能提供准确的结果。本文将深入讨论不同场景下获取客户端IP地址的方法,以及如何适应各种网络架构和中间件配置。在现代Web应用中,通过代理服务器传递请求变得普遍,这可能导致获取客户端IP地址变得复杂。我们将探讨代理服务器的作用,以及如何在Java中使用HttpServletRequest获取真实IP地址
HttpServletRequest 获取IP地址
creazyDa的博客
08-11 7467
HttpServletRequest request =((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); public static String getIpAddr(HttpServletRequest request) { String ipAddress = request.getHeader("x-forwarded-for"); if (ipAddress ==.
Java spring中根据请求HttpServletRequest获取请求端真实ip地址
weixin_41746337的博客
04-06 956
public static final String LOCAL_IP = "127.0.0.1";//本地ip地址 public static final String DEFAULT_IP = "0:0:0:0:0:0:0:1";//默认ip地址 public static final int DEFAULT_IP_LENGTH = 15;//默认ip地址长度 /** * 获取真实ip地址,避免获取代理ip * @param request * @.
Springboot通过HttpServletRequest获取用户真实ip
李白
04-26 1605
Springboot通过HttpServletRequest获取用户真实ip public String getVisitorIp(HttpServletRequest request){ // 优先取 X-Real-IP String ip = request.getHeader("X-Real-IP"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值