apache反向代理,如何获取用户真实IP

最新推荐文章于 2023-10-12 09:00:22 发布
最新推荐文章于 2023-10-12 09:00:22 发布
阅读量786 收藏
点赞数
分类专栏: apache反向代理 如何获取用户真实IP 文章标签: apache 反向代理 真实IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_479/article/details/82137435
版权

很多时候项目都需要获取用户的真实IP进行一些分析或者权限过滤,一般情况下通过request.getRemoteAddr()就可取得客户端的IP地址,但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。
原来如此,我们的项目中正好是有前置apache,将一些请求转发给后端的weblogic,看来就是这样导致的咯。

给出一份还算靠谱的代码,如下:

 

Java代码
  1.   public String getIpAddr(HttpServletRequest request) {  
  2.       String ip = request.getHeader("x-forwarded-for");  
  3.       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  4.          ip = request.getHeader("Proxy-Client-IP");  
  5.      }  
  6.       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  7.          ip = request.getHeader("WL-Proxy-Client-IP");  
  8.       }  
  9.      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  10.           ip = request.getRemoteAddr();  
  11.      }  
  12.      return ip;  
  13. }  

如果有人遇到类似问题,请多加留意,呵呵。

 

PS:可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100,用户真实IP为: 192.168.1.110

参考文章:http://blog.sina.com.cn/s/blog_407a68fc01000ai7.html

iteye_479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Apache反向代理后如何获得客户端的真实IP
博客颜色
06-24 2434
  在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或 192.168.1.110,是代理服务器的IP地址,而并不是...
apache mod_rpaf模块,获取反响代理真实IP
04-05
apache mod_rpaf模块,获取反响代理真实IP,再也不用担心apache反向代理获取不到真实IP了。爽歪歪
Apache 反向代理,Laravel获取用户真实IP
星辰大海
06-12 1959
文章目录Apache (测试能够使用)1. 激活加载remoteip模块2. 定义代理与服务3. 配置Apache日志格式以使用X-Forwarded-For4. 结论5. 参考链接Nginx (未测试) 好多项目用到 前后端分离 结构,那这个时候就会涉及到反向代理的问题,OK ,那么在实际应用中,laravel 是如何获取用户真实IP 地址呢? 下面就跟我一块来了解一下吧!!! Ap...
后端Apache获取前端Nginx反向代理真实IP地址 (原创贴-转载请注明出处)
dezha1994的博客
11-08 328
====================说在前面的话==================== 环境:前段Nginx是反向代理服务器;后端Apache是WEB项目服务器 目的:让后端Apapche获取访问者真实IP地址,而非是反向代理地址 =====================现在开干====================== 第一:Nginx配置 ...
反向代理IP如何获取真是IP
1
10-12 619
查看HTTP头信息:反向代理通常会在HTTP头中添加一些自定义信息,例如X-Forwarded-For,这些信息可能包含用户真实IP地址。需要注意的是,某些情况下获取真实IP地址可能会受到网络架构或代理服务的限制和障碍,因此在实践中需要根据具体情况进行调整和测试。配置反向代理服务器:有些反向代理服务器会提供选项来获取真实IP地址,例如Nginx的real_ip_module模块。查看访问日志:反向代理通常会记录访问日志,这些日志可能包含用户真实IP地址。
apache 日志中记录代理IP以及真实客户端IP
dfu65065的博客
01-29 124
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 其中%h 是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的。在这种情况下, %{X-FORWARDED-FOR}i 字段会记录客户端真实IP。所以lo...
apache反向代理域名访问,获取到内网ip,而不是代理ip
万里飞鹏的博客
01-31 4155
给客户组项目,配置了域名,访问域名时,总是访问的是内网ip,这样直接暴露内网ip不合规定,所以先审查代码, jsp原先写法: String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerP
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
JSP 获取用户真实IP两种实现方法详解
01-08
但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端的真实IP。  ...
JSP 获取真实IP地址的代码
10-29
然而,直接使用`request.getRemoteAddr()`方法并不总能获取真实的客户端IP,尤其是在网络架构中引入了反向代理服务器如Apache、Nginx或Squid等时。反向代理服务器会作为客户端与服务器之间的中介,处理客户端的...
Apache 获取真实ip的配置的实现方法
09-15
主要介绍了Apache 获取真实ip的配置的实现方法的相关资料,希望通过本文能帮助到大家,让大家实现这样的功能,需要的朋友可以参考下
nginx虚拟主机配置、主机用户访问控制配置、反向代理后实现nginx和apache两种web服务器能够记录客户端的真实IP地址配置演示
树下一少年的博客
08-17 2167
修改server区块内的location块,deny表示禁止这台主机访问,allow表示允许,可以使用all表示禁止/允许所有,一定要注意匹配顺序是从上至下,下例也就表示允许除2.191外的主机访问。(3)设备2和设备3上查看日志,可以看到访问来源都是代理服务器(2.190)而不是真实客户端地址。通过浏览器访问传回虚拟机的这个访问地址是windows上的虚拟网卡VMnet8的地址。(1)基于源码安装的nginx环境下修改nginx.conf(设备1)设备3,修改httpd.conf文件。
Apache: apache代理透传用户IP地址到后端
运维呆子 的博客
12-26 1712
apache代理透传用户IP地址到后端 1、nginx透传源IP: location / { proxy_ignore_client_abort on; proxy_set_header Host $host; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded
后端Apache获取用户真实IP地址的2种方法
qq_32421489的博客
02-04 3548
一、Nginx反向代理配置: 1、虚拟主机配置 location / { try_files $uri @apache; } location @apache { internal; proxy_pass http://127.0.0.1:8081; include proxy.conf; } location ~ .*\.(php|php5)?$ { proxy_pass http://127.0.0.1:8081; include proxy.c...
Nginx做代理时X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 879
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTT...
apache2.2 做后端,增加真实ip到日志中
weixin_33901926的博客
10-06 285
apache2.2使用mod_remoteip模块 一.安装 wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c/usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c 二.添加Apache配置vi...
Apache
networksunle的博客
10-16 207
**Apache模块 man_log_ 格式字符串 描述 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示’-'而不是0。 %{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。 %D 服务器处理本请求所用时间,以微...
利用Apache的转发模块实现反向代理服务器
热门推荐
smstong的成长轨迹
10-08 2万+
问题又来公司的LAMP服务器使用Apache的VirtualHost功能部署了多个拥有独立域名的网站。httpd.conf配置文件部分如下:# 省略本文无关部分 Listen 80# www.xxx.com <VirtualHost *> ServerAdmin xxx@126.com DocumentRoot "/var/www/xxx" ServerName www.xx
prometheus配置反向代理
最新发布
05-12
反向代理是一种服务器,它将客户端的请求转发到目标服务器,并将响应返回给客户端,这样就可以隐藏目标服务器的真实 IP 地址和端口号,以增强安全性。 Prometheus 支持多种反向代理,包括 Nginx、Apache 和 HAProxy...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值