获取客户端的真实IP地址

最新推荐文章于 2023-06-09 11:17:32 发布
最新推荐文章于 2023-06-09 11:17:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: java JAVA 文章标签: java获获取IP
java 同时被 2 个专栏收录
46 篇文章 0 订阅
订阅专栏
JAVA
44 篇文章 6 订阅
订阅专栏

转自:http://blog.csdn.net/zelda002/article/details/45967421

获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是
有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用
了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,
而并不是客户端的真实IP.
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务
器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器
去访问index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器
的地址,并不是客户端的IP地址。

public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknow".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            if (ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")) {
                //根据网卡获取本机配置的IP地址
                InetAddress inetAddress = null;
                try {
                    inetAddress = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                }
                ipAddress = inetAddress.getHostAddress();
            }
        }

        //对于通过多个代理的情况,第一个IP为客户端真实的IP地址,多个IP按照','分割
        if (null != ipAddress && ipAddress.length() > 15) {
            if (ipAddress.indexOf(",") > 0) {
                ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
            }
        }

        return ipAddress;
    }

如果觉得文章真心好, 请打赏下我吧http://blog.csdn.net/assassinsshadow/article/details/76086401

ChanYeeLi
关注
专栏目录
获取客户端IP地址-vs c#
09-19
获取客户端IP地址 vs c#/获取客户端IP地址 vs c#
Java获取客户端真实IP地址过程解析
08-25
Java获取客户端真实IP地址过程解析 Java获取客户端真实IP地址过程解析是指在服务器端获取客户端真实IP地址的过程。该过程是非常重要的,因为在业务背景下,服务器端需要进行签名验证、客户端IP限定等拦截,而获取...
获取访问来源的真实IP
weixin_34355881的博客
11-18 135
最近在做IP数据来源的统计,需要统计来源的真实IP,于是就有了下文 publicclassObtainIP{ /** *获取访问请求的真实IP *@paramargs */publicstaticStringgetIpAddr(HttpServletRequestrequest){...
获取请求来源ip地址
YZCSzhiYZTY的专栏
04-06 2992
package com.common;import javax.servlet.http.HttpServletRequest;public class RemortIP { /** * 获取真实IP地址一 * * @param request * @return */ public static String getRemortIP
Java:获取请求中的来源ip
weixin_48861524的博客
04-25 712
获取请求的来源ip
PHP获取客户端真实IP地址的5种情况分析和实现代码
10-25
这就给获取客户端真实IP地址带来了一定的难度。 #### 3. HTTP头信息与代理类型 HTTP头信息是客户端发送给服务器的一系列信息,其中包含了一些关于客户端和通信过程的详细信息。在PHP中,可以利用`$_SERVER`全局...
真正的获取客户端真实IP地址及利弊分析
10-29
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。
JSP如何获取客户端真实IP地址
10-23
此外,获取客户端真实IP地址的另一个注意事项是安全性问题。攻击者可能通过伪造X-Forwarded-For头部信息来进行IP欺骗。因此,在需要高安全性验证的场景下,依赖X-Forwarded-For头部信息时应当谨慎,并结合其他安全...
【支付系统】java如何获取请求的来源ip
最新发布
qq_39078783的博客
06-09 453
对于接入支付,肯定是要获取用户发起支付请求时的来源ip,目前市面上的三方支付平台大多都需要传递请求来源,因为他们要保证下单和最终付款的ip处于同一个地点(具体规则各个平台不一致,但目的相同).当然如果你要制作自己的支付平台,那肯定是要使用者来传递ip,而不是平台自己获取ip,平台自己获取ip只是使用者服务器的ip,这样是不准确的有可能会造成无法支付.以上就是获取用户ip来源的实现方式。
获取客户端IP的几种方法
03-08
获取客户端IP的几种方式,还有一种使用DNS获取的方式可以判断IP是否属于IP v6格式,但反馈的数组中不好确定IP v4的位置,文档中未列出来
C语言获取本机IP地址
11-30
文件可直接编译运行,亲测可有效获取本机IP地址
nginx 部署 .net core 获取客户端ip127.0.0.1
weixin_30480651的博客
09-06 697
采用nginx和.net core 部署一套api接口到服务器上,发现获取到的ip地址127.0.0.1 经过检查发现,需要在nginx配置上以下参数 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header R...
获取客户端IP地址
04-02 284
public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if(StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){ ...
客户端真实IP的方法
伊昭荣(C/C++)
09-22 250
/** * 取得客户端真实ip * * @param request * @return 客户端真实ip */ public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); logger.debug("...
业务系统获取来源IP的正确姿势
weixin_33845477的博客
07-28 244
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器安全-避免被攻击者查到服务器源 IP与对攻击者ID信息收集
qq_33163046的博客
12-17 9311
作为网站的管理员,如何在网站运营中避免被攻击者查到服务器源 IP? 主要有两种方案: 一是使用高防 IP 服务。 用户购买高防 IP,把域名解析到高防 IP 上(web 业务只要把域名指向高防 IP 即可,非 web 业务,把业务 IP 换成高防 IP 即可)。同时在高 防 IP 上设置转发规则,所有公网流量都会走高防 IP,通过端口协议转发的方式,将用户的 访问通过高防 IP 转发到源站 IP。在这一过程中,将恶意攻击流量在高防 IP 上进行清洗过 滤后,把正常访问流量返回给源站 I...
linux服务器配置访问外网的yum源
不以物喜的博客
12-19 1859
y
获取客户端真实IP(而非代理服务器IP) 的一个实例
05-29 716
先了解一下问题所属项目: api接口由php开发。 proxy服务由java开发,部署在proxy的tomcat服务下。 现在说一下遇到的问题: 在api程序中,某个业务场景需要通过获取用户app的真实ip,因为中间通过代理代理服务器,用REMOTE_ADDR 头信息肯定获取不到a...
ASP获取客户端真实IP地址与当前系统时间
为了获取客户端真实IP,特别是在存在代理的情况下,我们需要利用`Request.ServerVariables("HTTP_X_FORWARDED_FOR")`。`HTTP_X_FORWARDED_FOR`头字段是由代理服务器添加的,它包含了原始请求者的IP地址。然而,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值