servlet 取IP (跳过代理服务器)

最新推荐文章于 2021-12-07 12:50:16 发布
最新推荐文章于 2021-12-07 12:50:16 发布
阅读量114 收藏
点赞数
分类专栏: Java基础 文章标签: Servlet Weblogic IIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douglas8287/article/details/83635624
版权
在IIS+Weblogic整合系统中,像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。

实际的iisforward附加头如下:

WL-Proxy-Client-IP=211.161.1.239
Proxy-Client-IP=211.161.1.239
X-Forwarded-For=211.161.1.239
WL-Proxy-Client-Keysize=
WL-Proxy-Client-Secretkeysize=
X-WebLogic-Request-ClusterInfo=true
X-WebLogic-KeepAliveSecs=30
X-WebLogic-Force-JVMID=-327089098
WL-Proxy-SSL=false

综上,正确作法如下:
public String getIpAddr(HttpServletRequest request) {
String ip=request.getHeader("X-Forwarded-For");
if(ip == null || ip.length() == 0) {
ip=request.getHeader("Proxy-Client-IP");
}
if(ip == null || ip.length() == 0) {
ip=request.getHeader("WL-Proxy-Client-IP");
}
if(ip == null || ip.length() == 0) {
ip=request.getRemoteAddr();
}
return ip;
}

如此一来,就可适应各种情况,包括通过移动网关访问(会附加X-Forwarded-For)。通过这个简单例子可以看出封装和抽象的重要性。
douglas8287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java获IP地址:request.getRemoteAddr()警惕
重生の记忆
11-05 2782
项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。   我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先得配置的IP列表,然后通过request.getRemoteAddr()得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getR...
Java获服务器IP端口方法实例分析
08-26
这段代码遍历所有网络接口,跳过无效、回环和虚拟接口,然后筛选出本地站点的IP地址。 3. **获应用的路径**: - 在JSP和Servlet中,可以通过`request.getRequestURI()`获请求的URI,`application.getRealPath...
Servlet实现的代理服务器功能
java专栏
05-21 291
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
【Nginx】应用静态化配置
sayyy的专栏
06-28 496
前言 nginx 1.15.11(下面的代码在此版本测试通过) win10 应用静态化方案 springboot 应用 应用静态化配置 location ~* ^/index.html { root "D:/www_static/wx"; # $server_port端口,让request.getServerPort()能够获正确的端口 proxy_set_header Host $host:$server_port; proxy_set_header
Java获请求客户端的真实IP地址
stay hungry ! stay foolish!
09-11 254
Java获请求客户端的真实IP地址 JSP里,获客户端的IP地址的方法是: request.getRemoteAddr() 这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获到客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理...
Android-JavaWeb程序运行说明文档
最新发布
05-27
- 如果项目不包含网页端,则跳过此步骤,直接进行下一步骤。 #### 3.3 测试App功能 - 使用雷电模拟器或其他Android模拟器运行App,检查其能否正常登录并使用。 - 如果没有App,可直接执行下一步骤。 #### 3.4 ...
JavaScript实现x秒后自动跳转到一个页面
12-09
这个方法通常在服务器端使用,例如在Java的Servlet中。`response.sendRedirect()`函数用于重定向用户的浏览器到指定的URL。例如: ```java response.sendRedirect("目标页面.jsp"); ``` 这种方式不适用于...
javaweb课程设计基础知识+教程+课件_MySQL安装图解.doc
09-18
5. 安装完成后,跳过注册步骤,继续安装过程。 接下来是MySQL的配置环节: 1. 启动配置向导,选择“Detailed Configuration”以便详细配置。 2. 选择服务器类型,根据实际需求,如开发环境选择“Developer Machine...
jenkins配置
09-25
这条命令指定了部署到Tomcat的方式以及跳过单元测试等参数。根据不同的操作系统环境,可能需要对这条命令做适当的调整。 通过以上五个步骤的详细配置,我们可以实现Jenkins与Tomcat之间的自动化部署流程。这不仅...
【通过反向代理】跳过端口策略限制
zk0521的专栏
12-07 937
利用反向代理,实现代理出控制台
SpringBoot使用ProxyServlet配置服务代理
花飘万家雪
10-22 7644
实现代理服务功能,思路是:客户端发送请求,由代理服务端通过端口监听到请求,然后在作为代理去访问真实的服务器,最后由真实的服务器将响应返回给代理,代理再返回给浏览器。 引入相关依赖 <!-- https://mvnrepository.com/artifact/org.mitre.dsmiley.httpproxy/smiley-http-proxy-servlet --> <dependency> <groupId>org.m
nginx 反向代理web应用将https请求转成http请求时,必须注意事项
sayyy的专栏
11-23 9803
通过nginx可以实现将https请求转成http请求。有一项配置必须要添加(查看大多数配置均为对此进行提及): proxy_set_header WL-Proxy-SSL true; //weblogic启效 proxy_set_header X-Forwarded-Proto $scheme; //tomcat启效
绕过代理获访客真实IP
weixin_34417183的博客
03-26 773
绕过代理获访客真实IPFirefox 跟 Chrome支持WebRTC可以向STUN服务器请求,返回内外网IP,不同于XMLHttpRequest请求,STUN请求开发者工具当中看不到网络请求的。演示链接Default1234567891011121314151617181920212223242526272829303132333435363738394041424344...
登陆用户的IP地址(包括代理服务器
Thankdj
04-12 1576
public String getIpAddress(HttpServletRequest request){     String ipAddress = null;     ipAddress = request.getHeader("x-forwarded-for");     if(ipAddress == null || ipAddress.length() == 0 ||       ...
apache集成weblogic,Cannot open TEMP post file问题
hongyunqiang的专栏
05-03 2245
现象描述: apache集成weblogic,通过webserver路径访问应用。发起post请求时,报“服务器无响应 500”错误。 问题调试: 1. 修改httpd.conf文件,设置日志为debug模式:Debug on (设置为打开) 2. 指定日志输出路径:WLLogFile /webcs/ebweb/logs/eibs2/logFile 修改后 location配置如下:   SetHandler weblogic-handler   WebLogicHost 172.111.58
X-Forwarded-For绕过服务器IP地址过滤
sworddancing is the best one
07-18 1305
在正常的TCP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。 对于绕过服务器的IP地址过滤或者伪造来源IP特别有用,导致的后果就是非授权IP能访问服务器,甚至能钻服务器的漏洞。 HTTP...
HttpServletRequest获远程客户端IP(考虑代理)以及java获本机IP地址(去除虚拟机、蓝牙等)
学无止境!
09-02 2669
protected String getRemoteIP() { String ip = null; // X-Forwarded-For:Squid 服务代理 String ipAddresses = request.getHeader("X-Forwarded-For"); if (ipAddresses == null || ipAddresses.length() ==...
Java Servlet技术详解与Tomcat服务器配置
"servlet教程" Servlet技术是Java2平台中用于构建动态Web应用程序的重要组成部分,它弥补了传统CGI(Common Gateway Interface)在性能和可扩展性上的不足。Servlet是一种服务器端的小型Java应用程序,其主要职责是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值