Java获取HttpServletRequest真实的调用ip

最新推荐文章于 2024-08-01 21:51:00 发布
最新推荐文章于 2024-08-01 21:51:00 发布
阅读量159 收藏
点赞数
文章标签: java 网络 运维
原文链接:https://my.oschina.net/u/3747772/blog/3099470
版权

有时候我们需要获取Http请求的源IP,但由于有着各种代理,与反向代理,还有代理请求头标准的缺失,导致我们想拿到真正的ip变得更加困难。这篇文章来总结下一个目前可行的比较全面的通用方法。

首先,真实调用的ip,应该不是内网ip,并且考虑到客户端多样性,我们从通用的Header出发,并也考虑各种常见客户端的自定义Header。

验证IP有效

有效ip范围是,1.0.0.0~255.255.255.255;这个网上可以找到很多正则表达式,但是或多或少的有些不全面,例如有的正则表达式认为"0.0.0.0"也是有效ip。联想到其实可以通过数值转换实现这个判断:判断.分割的一共有四个字符串,每个字符串都是数字并且第一个在1~255之间,后面三个在0~255之间,也可以实现,我们对比下速度,分别执行JMH程序:

正则表达式版本

public static final String IP_SEG = "(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)";
public static final Pattern pattern = Pattern.compile("^(?:" + IP_SEG + "\\.){3}" + IP_SEG + "$");


@Benchmark
@BenchmarkMode(Mode.AverageTime)
@OutputTimeUnit(TimeUnit.MILLISECONDS)
public void testPattern() {
    for (int i = 0; i < 1000000; i++) {
        pattern.matcher("").matches();
        pattern.matcher("172.14.156.1").matches();
        pattern.matcher("x.14.156.1").matches();
        pattern.matcher("0.14.156.1").matches();
        pattern.matcher("1.14.156.1").matches();
        pattern.matcher("001.14.156.1").matches();
        pattern.matcher("192.14.156.1145").matches();
    }
}

分段判断版本:

public static boolean validIp(String ip) {
    String[] split = ip.split("\\.");
    if (split.length != 4) {
        return false;
    }
    try {
        long first = Long.valueOf(split[0]);
        long second = Long.valueOf(split[1]);
        long third = Long.valueOf(split[2]);
        long fourth = Long.valueOf(split[3]);
        return first < 256 && first > 0
                && second < 256 && second >= 0
                && third < 256 && third >= 0
                && fourth < 256 && fourth >= 0;
    } catch (NumberFormatException e) {
        return false;
    }
}

@Benchmark
@BenchmarkMode(Mode.AverageTime)
@OutputTimeUnit(TimeUnit.MILLISECONDS)
public void testParse() {
    for (int i = 0; i < 1000000; i++) {
        pattern.matcher("").matches();
        pattern.matcher("172.14.156.1").matches();
        pattern.matcher("x.14.156.1").matches();
        pattern.matcher("0.14.156.1").matches();
        pattern.matcher("1.14.156.1").matches();
        pattern.matcher("001.14.156.1").matches();
        pattern.matcher("192.14.156.1145").matches();
    }
}

正则表达式结果:

Benchmark            Mode  Cnt     Score      Error  Units
BenchMark.testParse  avgt    5  4184.071 ± 3029.729  ms/op

分段判断结果:

Benchmark              Mode  Cnt     Score      Error  Units
BenchMark.testPattern  avgt    5  3814.377 ± 2835.809  ms/op

分段版本在这里看上去好一些,但是实际其实可能相差不大的。反正证明,这种朴素的分段判断方法,性能上没有太大问题。

验证非内网Ip

在验证已经是有效IP的基础上,实现判断是否是内网IP有三种方法:

  • 正则表达式
  • 分段判断
  • 分段移位判断(第一位左移24+第二位左移16+第三位左移8+第四位,看范围是否在内网ip范围)

在判断已经是IP的基础上,这三种方法都会简化很多,我们这里采用分段判断。

获取IP

可能的Header(HTTP Header不区分大小写):

  • x-forwarded-for:这个是通用的代理Header,一般是逗号分割的多个ip,第一个一般是真实ip
  • x-real-ip: Nginx代理一般会填写这个Header,标注真实的ip
  • Proxy-Client-IPWL- Proxy-Client-IP:这个一般是经过apache http服务器的请求才会有,用apache http做代理时一般会加上Proxy-Client-IP请求头,而WL- Proxy-Client-IP是他的weblogic插件加上的头
  • HTTP_CLIENT_IP:出自TCP/IP应用协议里面提到的概念定义的Header,某些代理使用这个Header填写真实IP
  • HTTP_X_FORWARDED_FOR:新的HTTP协议中定义的标准x-forwarded-for,但是比较早出现的没有这个Header

如果上面的Header都没有,那么就从RemoteAddress里面去拿,这是最后的选择。

/**
 * 获取真实ip
 *
 * @param request       HttpServletRequest
 * @param acceptInnerIp 是否可以返回内网ip
 * @return 真实ip
 */
public static String getRemoteIpByServletRequest(HttpServletRequest request, boolean acceptInnerIp) {
    String ip = request.getHeader("x-forwarded-for");
    if (StringUtils.isNotBlank(ip)) {
        // 多次反向代理后会有多个ip值,第一个ip才是真实ip
        if (ip.indexOf(",") != -1) {
            ip = ip.split(",")[0];
        }
    }
    if (isIpValid(ip)) {
        return ip;
    }
    ip = request.getHeader("Proxy-Client-IP");
    if (isIpValid(ip)) {
        return ip;
    }
    ip = request.getHeader("WL-Proxy-Client-IP");
    if (isIpValid(ip)) {
        return ip;
    }
    ip = request.getHeader("HTTP_CLIENT_IP");
    if (isIpValid(ip)) {
        return ip;
    }
    ip = request.getHeader("HTTP_X_FORWARDED_FOR");
    if (isIpValid(ip)) {
        return ip;
    }
    ip = request.getHeader("X-Real-IP");
    if (isIpValid(ip)) {
        return ip;
    }
    ip = request.getRemoteAddr();
    return ip;
}

/**
 * 判断是否有效
 * @param ip ip
 * @param acceptInnerIp 是否接受内网ip
 * @return
 */
private static boolean isIpValid(String ip, boolean acceptInnerIp) {
    return acceptInnerIp ? isIpValid(ip) : isIpValidAndNotPrivate(ip);
}

/**
 * 仅仅判断ip是否有效
 * @param ip
 * @return
 */
private static boolean isIpValid(String ip) {
    if (StringUtils.isBlank(ip)) {
        return false;
    }
    String[] split = ip.split("\\.");
    if (split.length != 4) {
        return false;
    }
    try {
        long first = Long.valueOf(split[0]);
        long second = Long.valueOf(split[1]);
        long third = Long.valueOf(split[2]);
        long fourth = Long.valueOf(split[3]);
        return first < 256 && first > 0
                && second < 256 && second >= 0
                && third < 256 && third >= 0
                && fourth < 256 && fourth >= 0;
    } catch (NumberFormatException e) {
        return false;
    }
}

/**
 * 判断ip是否有效,并且不是内网ip
 * @param ip
 * @return
 */
private static boolean isIpValidAndNotPrivate(String ip) {
    if (StringUtils.isBlank(ip)) {
        return false;
    }
    String[] split = ip.split("\\.");
    try {
        long first = Long.valueOf(split[0]);
        long second = Long.valueOf(split[1]);
        long third = Long.valueOf(split[2]);
        long fourth = Long.valueOf(split[3]);
        if (first < 256 && first > 0
                && second < 256 && second >= 0
                && third < 256 && third >= 0
                && fourth < 256 && fourth >= 0) {
            if (first == 10) {
                return false;
            }
            if (first == 172 && (second >= 16 && second <= 31)) {
                return false;
            }
            if (first == 192 && second == 168) {
                return false;
            }
            return true;
        }
        return false;
    } catch (NumberFormatException e) {
        return false;
    }
}

转载于:https://my.oschina.net/u/3747772/blog/3099470

chixi3536
关注
java获取请求的真实ip地址,获取真实ip地址,避免获取代理ip (工具类)
一天不写代码难受的博客
12-10 1196
//客户端ip HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgno
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
JavaWeb】HttpServletRequest
最新发布
qq_39921135的博客
08-01 432
细品,URL打印出来的是完整的URL,包含自己的IP和端口号,但如果将这个项目部署到一个测试环境中,或者其他的服务器上,那这个IP和端口号有可能是会发生变化的,但是后面的资源路径是不变的,否则前端请求的资源可能会出现问题。由于是获得请求参数,我们可以准备一个form表单,然后由form表单向servlet里面发请求。PS:参数是严格区分大小写的,前端写的是什么参数名,后端就需要根据相同参数名进行获取。,而 URL 打印出来的是。
servlet request getHeader("x-forwarded-for") 获...
chengwa9834的博客
07-23 373
request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc request.getHeade...
根据HttpServletRequest获取用户真实IP地址
pbyang_love的博客
05-19 2085
原因: 当我们通过request获取客户端IP时,自身服务器通常会为了保护信息或者负载均衡的目的,对自身服务器做反向代理。此时如果我们通过request.getRemoteAddr();可能获取到的是自身代理服务器的IP,而无法达到获取用户请求ip的目的。 解决办法: 以下整理了各个代理服务器自己开发的转发服务请求头,这些请求头都不是标准的http请求头,不一定所有的代理都会带上这些请求头,所以通...
关于httpservletrequest获取真实ip
weixin_33982670的博客
07-25 4256
via 值为: 下面是一些DemoWTP/1.1 GDSZ-PS-GW010-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0 CD3/ECD13_C/NWG4.0 CD3 ECD13_C 4.1.03)   下面是解释 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么协议(和版本)发送的请求。当客户端请求到达第一个代理...
Java获取用户访问IP及地理位置的方法详解
08-19
Java Web开发中,有时我们需要获取用户访问时的IP地址以及他们的地理位置信息,这在诸如数据分析、用户行为追踪或个性化推荐等场景下尤其重要。本文将详细讲解如何使用Java实现这一功能,特别是结合百度地图开放...
java 获取http请求_HttpServletRequest详解:获取HTTP请求消息
weixin_42365198的博客
02-15 3484
HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是封装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和请求消息体的相关方法。本节将针对常用的获取请求行和请求消息头的相关方法进行讲解,下节《Java servlet获取form表单数据...
java使用HttpServletRequest获取请求真实ip地址
weixin_30781775的博客
08-09 351
1 public static String getIpAddr(HttpServletRequest request) { 2 String ipAddress = request.getHeader("x-forwarded-for"); 3 if (ipAddress == null || ipAddress.length() == 0...
Java获取IP地址,HttpServletRequest
jj89929665的博客
03-14 360
可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址,如:X-Forwarded-For:192.168.1.32, 192.168.1.45, 192.168.1.12,答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。用户真实IP为: 192.168.1.32。
Java HttpServletRequest 获取IP
ddlei2237的博客
03-02 288
Java HttpServletRequest 获取IP
通过HttpServletRequest 获取请求的IP地址
qq_36993953的博客
09-22 1095
下面展示`代码片`。 public static String getIp(HttpServletRequest request) { String ipAddress = request.getHeader("x-forwarded-for"); if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) { ipAddre
HttpServletRequest对象中获取客户端IP地址
解决bug的路上
06-16 9726
HttpServletRequest对象中获取客户端IP地址
Java中使用HttpServletRequest获取ip和端口-详解
m0_71202849的博客
01-04 4259
【代码】Java中使用HttpServletRequest获取ip和端口-详解。
java根据HttpServletRequest获取IP地址
北极的企鹅
02-24 1206
以下整理了各个代理服务器自己开发的转发服务请求头,这些请求头都不是标准的http请求头,不一定所有的代理都会带上这些请求头,所以通过这方式只能尽可能的获取真实ip,但不能保证一定可以获取真实ip,而且代理服务器请求头中获取ip是可伪造的。WL-Proxy-Client-IP:weblogic 服务代理。Proxy-Client-IP:apache 服务代理。X-Forwarded-For:Squid 服务代理。HTTP_CLIENT_IP:有些代理服务器。X-Real-IP:nginx服务代理。
Java中使用HttpRequest获取用户真实IP地址端口
a18372016358的博客
02-28 3078
Java中使用HttpRequest获取用户真实IP地址端口
Java实现QQwry.dat IP定位技术
"Java实现的IP定位技术,利用QQwry.dat数据库进行IP查询,无需额外的jar包,适用于Web应用获取用户IP地址并进行定位。" 在IP定位技术中,通常涉及到网络协议、数据库查询以及编程语言的实现。本资源以Java语言为例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值