request.getRemoteAddr() 获取客户端IP的陷阱

最新推荐文章于 2024-01-18 10:49:52 发布
最新推荐文章于 2024-01-18 10:49:52 发布
阅读量718 收藏 1
点赞数
分类专栏: web相关 文章标签: getRemoteAddr 127.0.0.1 request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1359/article/details/82480134
版权
如服务器使用了反向代理,request.getRemoteAddr() 获取的ip将是127.0.0.1或者其他,解决方法如下: 

public String getRemortIP(HttpServletRequest request) {
    if (request.getHeader("x-forwarded-for") == null) {
        return request.getRemoteAddr();
    }
    return request.getHeader("x-forwarded-for");
}

如果上述代码不能获取IP,查看报文头里的 x-forwarded-for 、 Proxy-Client-IP、WL-Proxy-Client-IP属性 

 public  String getIpAddr(HttpServletRequest request)  {
     String ip  =  request.getHeader( " x-forwarded-for " );
     if (ip  ==   null   ||  ip.length()  ==   0   ||   " unknown ".equalsIgnoreCase(ip))  {
               ip  =  request.getHeader( " Proxy-Client-IP " );
           } 
            if (ip  ==   null   ||  ip.length()  ==   0   ||   " unknown " .equalsIgnoreCase(ip))  {
               ip  =  request.getHeader( " WL-Proxy-Client-IP " );
           } 
            if (ip  ==   null   ||  ip.length()  ==   0   ||   " unknown " .equalsIgnoreCase(ip))  {
              ip  =  request.getRemoteAddr();
          } 
           return  ip;
      }
iteye_1359
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫实战—— Request对象之header伪装策略
WoLykos
12-21 2914
在header当中,我们经常会添加两个参数——cookie 和 User-Agent,来模拟浏览器登录,以此提高绕过后台服务器反爬策略的可能性。 User-Agent获取 User-Agent可通过随机发送请求并进入开发者工具来提取。 在这里,我也已经采集了一堆User-Agent,并写成一个能随机获取User-Agent的user_agent.py文件(可直接使用): import rando...
SLB+Tomcat时request.RemoteAddr无法获取正确的客户端IP的问题解决方案
weixin_34081595的博客
05-18 825
# 前情提要 将CAS部署到阿里云,使用SLB进行前端负载以及SSL,后端使用TOMCAT作为应用服务器。 按照常规方式部署上去之后,遇到如下问题: 1. SSL下使用redirect,自动跳转到80端口。 2. CAS无法获取客户端IP,Cookies校验出错,导致单点登录功能失效。 # 查找原因 1. TOMCAT默认情况下的redirect会...
get request remoteAddr
TAINK
05-10 1032
    我们知道在JSP里,获取网页 客户端IP地址的方法 是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获 取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或 192.168.1.110,而并不是客户...
request.getRemoteAddr()取不到真实ip的解决办法
樂小伍
11-12 3113
request.getRemoteAddr() 取不到真实ip的解决办法 我们一般在服务器取客户端ip. 都是用:request.getRemoteAddr()代码就可以了 但是, 也有例外的时候。最近出现了一个问题。 就是request.getRemoteAddr() 取不到真实ip了。。 request.getRemoteAddr()这种方法在大部分情况下都是有效的。 但是在通过了Apache...
net/http库中request.RemoteAddr的值不确定性-【Golang踩坑笔记】
记录学习之路
09-09 634
net/http库中request.RemoteAddr的值不确定性,可能是[::1]:port也可能是127.0.0.1:port
Java根据Request获取客户端IP
08-30
但是,如果使用了反向代理软件,如Apache、Squid等,request.getRemoteAddr() 方法获取IP地址将不是客户端的真实IP地址,而是代理服务器的IP地址。 在反向代理的情况下,客户端IP地址不能直接获取,而是通过...
获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址
最新发布
04-10
获取请求接口的真实ip 地址工具类。适合所有Java开发人员。针对接口的ip 地址的获取
JAVA如何获取客户端IP地址和MAC地址
08-29
例如,当客户端通过代理服务器访问服务器时,request.getRemoteAddr()方法将获取代理服务器的IP地址,而不是客户端IP地址。 为了解决这个问题,我们可以使用request.getHeader("X-Forwarded-For")和request....
Java获取客户端IP及Mac地址(同网段).rar
11-26
在Controller类获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。如果使用了反向代理软件,用...
Java面试之如何获取客户端真实IP
08-25
在Java中,我们可以使用request.getRemoteAddr()方法来获取客户端IP地址,但是这种方法有一个缺陷,就是当我们使用了nginx反向服务器后,在web端使用request.getRemoteAddr()方法取得的是nginx的地址,而不是用户...
解决request.getRemoteAddr()获取的值为0:0:0:0:0:0:0:1这个小问题
weixin_34168880的博客
01-24 421
症状:   Windows操作系统,eclipse开发环境下,在本机上使用http://localhost:8080/...访问本机上的页面,使用tomcat作为服务器   在Servlet或者Action中使用request.getRemoteAddr()获取的返回值不是IPv4的格式aaa.bbb.ccc.ddd,而是IPv6的格式x:y:z:a:b:c:v:w 原因:   C:\Wi...
request.getRemoteAddr()和request.getRemoteHost()
热门推荐
Eleven的专栏
07-22 1万+
request.getRemoteAddr()是获得客户端ip地址。request.getRemoteHost()是获得客户端的主机名。 关于request.getRemoteHost的性能问题     在一个业务系统中使用request.getRemoteHost(),会造成
Go新项目-Golang使用RemoteAddr()获取远程主机地址的注意事项(9)
hmx224_2014的专栏
01-18 1130
关于这个问题的具体的内容可以查看:HTTP协议中的X-Real-IP, X-Forwarded-For和remote_addr头。http.Request 下的方法RemoteAddr() 可以获取客户端的地址和端口号,最近的一个项目中用到了这个方法。因为线上项目使用nginx做了反向代理,所以导致服务端每次获取的都是nginx的地址,即127.0.0.1。当http请求不存在代理的时候,使用这个方法时没有问题的,但是在有代理的情况下,就只能通过其他的方法来获取了。
Java 获取客户端ip返回127.0.0.1问题
weixin_34195364的博客
09-14 972
Java开发中使用 request.getRemoteAddr 获取客户端 ip ,返回结果始终为127.0.0.1。原因是服务器使用了nginx反向代理。 解决办法:在nginx配置文件nginx.conf中添加 proxy_set_header X-Real-IP $remote_addr; server { location ^~ /testweb/ { ro...
获取客户端的真实IP地址
ChanYee的博客
08-30 1467
转自:http://blog.csdn.net/zelda002/article/details/45967421获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是 有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。如果使用 了反向代理软件,用request.getRemoteAddr()方法获取
Java获取IP地址:request.getRemoteAddr()警惕
重生の记忆
11-05 2776
项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。   我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getR...
电商课题:客户端IP地址伪造、CDN、反向代理、获取的那些事儿
weixin_33869377的博客
09-19 478
20120917 @郑昀汇总 外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR")     可伪造,参考附录A 2)如果该值为空或数组长度为0或等于"unknown",那么: ip = request.getHeader("Proxy-Client-IP") 3)如果该值为空或...
java服务器获取ip 解读请求头 伪造ip
global_coding的博客
06-06 1206
java服务器获取ip 解读请求头 伪造ip
Java获取客户端真实IP 解决request.getRemoteAddr()
05-14
在 Java 中,可以通过 Servlet 中的 `HttpServletRequest` 对象的 `getHeader` 方法来获取客户端的真实 IP。下面是一些可能的方法: 1. 使用 `X-Forwarded-For` 头 在使用反向代理的情况下,客户端IP 地址可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值