Java Web 获取客户端真实IP

最新推荐文章于 2024-08-22 11:18:04 发布
最新推荐文章于 2024-08-22 11:18:04 发布
阅读量258 收藏
点赞数
分类专栏: java

发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP。一般分为两种情况:

方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy);

方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy);

 

  客户端请求信息都包含在HttpServletRequest中,可以通过方法getRemoteAddr()获得该客户端IP。此时如果在使用方式一形式,可以直接获得该客户端真实IP。而如果是方式二中通过代理的形式,此时经过多级反向的代理,通过方法getRemoteAddr()得不到客户端真实IP,可以通过x-forwarded-for获得转发后请求信息。当客户端请求被转发,IP将会追加在其后并以逗号隔开,例如:10.47.103.13,4.2.2.2,10.96.112.230。

 请求中的参数:

request.getHeader("x-forwarded-for") : 10.47.103.13,4.2.2.2,10.96.112.230

request.getHeader("X-Real-IP") : 10.47.103.13

request.getRemoteAddr():10.96.112.230

 

客户端访问经过转发,IP将会追加在其后并以逗号隔开。最终准确的客户端信息为:

  • x-forwarded-for 不为空,则为逗号前第一个IP ;
  • X-Real-IP不为空,则为该IP ;
  • 否则为getRemoteAddr() ;

 

代码示例:

复制代码 
    /** 
     * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址, 
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值 
     *  
     * @return ip
     */
    private String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for"); 
        System.out.println("x-forwarded-for ip: " + ip);
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {  
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if( ip.indexOf(",")!=-1 ){
                ip = ip.split(",")[0];
            }
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
            System.out.println("Proxy-Client-IP ip: " + ip);
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
            System.out.println("WL-Proxy-Client-IP ip: " + ip);
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_CLIENT_IP");  
            System.out.println("HTTP_CLIENT_IP ip: " + ip);
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
            System.out.println("HTTP_X_FORWARDED_FOR ip: " + ip);
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("X-Real-IP");  
            System.out.println("X-Real-IP ip: " + ip);
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
            System.out.println("getRemoteAddr ip: " + ip);
        } 
        System.out.println("获取客户端ip: " + ip);
        return ip;  
    }
复制代码

 

  此时,正常情况之下可以获取客户端真实的IP。需要注意的是对于服务器端采用负载的形式,需要配置保存x-forwarded-for。目前负载的形式有haproxy、nginx等形式。结构图如下:

我接触的服务器端配置负载使用haproxy,相对于的配置如下:

复制代码 
frontend crmtest
         bind :8081
         mode http
         option httplog
         option forwardfor  // 配置HAProxy会把客户端的IP信息发送给服务器,在HTTP请求中添加"X-Forwarded-For"字段。
         default_backend drm

backend drm
        mode http
        option httplog
        balance roundrobin
        stick-table type ip size 200k expire 30m
        stick on src
        server jboss1 10.10.10.11:8081
        server jboss2 10.10.10.12:8081
复制代码
毛辣叮
关注
专栏目录
Java Web 获取客户端真实IP和MAC地址
成长笔记
08-26 3734
获取IP地址: /** * 根据请求获取IP地址 * * @param request * @return */ public static String getIpAddressByRequest(HttpServletRequest request) { // 获取客户端ip地址 String clientIp = request.getHeader("x-fo...
Java获取客户端真实IP地址
01-20
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件不能获取客户端真实IP地址了。像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。   如果使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理为http://www.javapeixun.com.cn/的URL时,用re
获得用户正确的IP地址
while(!isStrong()) wait(); return new Myself(me.toBlank());
02-21 148
像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。 实际的iisforward附加头如下: WL-Proxy-Client-IP=211.161.1.239 Proxy-Client-IP=211.161.1.239 X-...
java 获取客户端真实ip(已亲测)
最新发布
qq_33930506的博客
08-22 217
获取客户端真实IP
Java获取客户端真实IP
08-16
Java获取客户端真实IP
Java面试之如何获取客户端真实IP
08-25
Java中,我们可以使用request.getRemoteAddr()方法来获取客户端IP地址,但是这种方法有一个缺陷,就是当我们使用了nginx反向服务器后,在web端使用request.getRemoteAddr()方法取得的是nginx的地址,而不是用户...
Java实现获取客户端真实IP方法小结
09-02
Java Web开发中,获取客户端真实IP地址是一个常见的需求,特别是在处理访问日志、数据分析或者安全防护等场景中。然而,当用户通过代理服务器访问Web应用时,直接使用`HttpServletRequest`对象的`getRemoteAddr()`...
Java获取客户端真实IP地址
01-31
Web开发中,获取客户端真实IP地址是一个常见的需求,尤其是在需要进行地理位置定位、安全审计、流量统计等场景下。然而,在存在反向代理服务器的环境中,传统的`request.getRemoteAddr()`方法可能无法直接获取到...
Java获取客户端真实IP
小猴子的博客
06-16 497
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取客户端真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端真实IP。     
JAVA获取客户端真实IP
INNER_PEACE_DS的博客
04-18 1742
JAVA获取客户端真实IP
Java获取客户端真实IP
孤芳不自赏
05-13 355
发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取真实IP。一般分为两种情况: 方式一 客户端未经过代理,直接访问服务器端(nginx,squid,haproxy); 方式二 客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy);   客户端请求信息都包含在HttpServl...
工具类十八 获取客户端真实IP
taylor的博客
03-11 471
发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取真实IP。 一般分为两种情况: 方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy); 方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy); 客户端请求信息都包含在HttpServletRequest中,可以通过方法getRemoteAddr()获得该客户端IP。 方式一形式,可以直接获得该客户端真实IP。 方式
Java开发】之获取客户端真实 IP 地址
王廷云的博客
11-11 3313
一般的客户端(例如浏览器)发送HTTP请求是没有 X-Forwarded-For 头的,当请求到达第一个代理服务器时,代理服务器会加上 X-Forwarded-For 请求头,并将值设为客户端IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到 X-Forwarded-For 头最右边,最终请求到达Web应用服务器,应用通过获取 X-Forwarded-For 头取左边第一个IP即为客户端真实IP。这种方式在中间没有代理的情况下,获取连接到服务器的客户端 IP 的最简单有效的方式。
Java获取请求客户端真实IP地址
qq_42729058的博客
07-19 218
原文链接 JSP里,获取客户端IP地址的方法是: request.getRemoteAddr() 这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理为http://www.javapeixun.com.cn /的URL时,用...
JavaWeb 获取客户端真实IP地址
百彦子烨的博客
12-03 4156
通常获取客户端IP使用request.getRemoteAddr();即可,但是如果客户端使用了反向代理的话,那么该方法就无法获取用户的真实IP地址了,我们就需要使用其他的方法来获取用户的真实IP地址了。
Java获取用户真实IP地址
weixin_44046583的博客
04-24 828
public class IPUtil{ /** * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢? * 答案是取X-Forwarded-For...
通过jsp获取客户端真实IP的方法
"本文主要探讨了在JSP页面中如何获取客户端真实IP地址,考虑到存在反向代理技术的情况。" 在Web开发中,有时我们需要获取访问我们应用的客户端IP地址,这通常用于统计分析、安全控制或者个性化服务等场景。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值