问题分析
JSP里,获取客户端的IP地址的方法是:
request.getRemoteAddr()
这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。
如果使用了反向代理软件,将
http://120.78.84.242/
的URL反向代理为
http://www.luotf.com /
的URL时,用
request.getRemoteAddr()
方法获取的IP地址是:127.0.0.1 或 120.78.84.242,而并不是客户端的真实IP。
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问
http://www.luotf.com. /index
其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问
http://120.78.84.242/index
之后,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过
request.getRemoteAddr()
的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
代码实例
/**
* 获取当前网络ip
* @param request
* @return
*/
public String getIpAddr(HttpServletRequest request){
String ipAddress = request.getHeader("x-forwarded-for");
if(ipAddress==null||ipAddress.length()== 0||"unknown".equalsIgnoreCase(ipAddress)){
ipAddress=request.getHeader("Proxy-Client-IP");
}
if(ipAddress==null||ipAddress.length()== 0||"unknown".equalsIgnoreCase(ipAddress)){
ipAddress = request.getHeader("WL-Proxy-Client-IP");
}
if(ipAddress==null||ipAddress.length()== 0||"unknown".equalsIgnoreCase(ipAddress)){
ipAddress = request.getRemoteAddr();
if(ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")){
/*根据网卡取本机配置的IP */
InetAddress inet=null;
try {
inet = InetAddress.getLocalHost();
} catch (UnknownHostException e) {
e.printStackTrace();
}
ipAddress= inet.getHostAddress();
}
}
/*对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割 */
if(ipAddress!=null && ipAddress.length()>15){ /*"***.***.***.***".length() = 15*/
if(ipAddress.indexOf(",")>0){
ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));
}
}
return ipAddress;
}
存在的问题
在获取用户访问记录时,如果多个用户在同一局域网下;那么当多个用户访问时,路由器对外分发的IP地址一样,则导致服务器端无法识别出是多个用户。也就是说,多台电脑或手机连接同一路由器,他们的外网IP是一样的,服务端获取的时候,只能记录一条访问记录,造成访问量丢失的情况。
解决办法
无法完全解决;几乎所有的网站的访问量最多只限制到IP层次,没有考虑局域网情况。那么肯定有人会问,那些投票系统怎么能完全识别出IP地址,做到区分每个用户;投票系统一般是用户登录+IP识别,用户登录可以进行唯一识别,从而做到区分每一个用户。而本系统没有采用用户登陆,采用了加多个字段来识别用户,获取用户的userAgent,虽然也并不能完全解决问题,但也在原有程度上降低了访问量的丢失。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
