Tomcat/HTTP Server下如何获取客户端的真实ip地址

最新推荐文章于 2024-04-10 17:45:55 发布
最新推荐文章于 2024-04-10 17:45:55 发布
阅读量6.9k 收藏 7
点赞数
分类专栏: JAVA平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackxinxu2100/article/details/80211756
版权

有时候我们需要需要获得客户端真实的IP,例如认证。
一般情况下,在tomcat中获得HTTP访问时客户端的IP方法如下:
httpServletRequest.getRemoteHost()

然而,经常我们会配置Apache或nginx代理,这时候就通过上面的方法就无法获得真实的客户端IP。通过nginx代理,通过httpServletRequest.getRemoteHost()获得是代理服务器的地址,Apache是客户端真实的IP。

nginx下的配置
对于nginx,我们可以通过一下配置:
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
这样,在HTTP的header中就增加了一个X-Forwarded-For,这个保存着客户端的真实IP,然后在tomcat中通过以下方法:
String host = httpServletRequest.getHeader("X-Forwarded-For");
host = null == host ? httpServletRequest.getRemoteHost() : host;

Apache下的配置
通过Apache代理时,Apache会自动增加X-Forwarded-For作为客户端的IP,但这个IP虽然是客户端IP,但不是客户端真实的IP,如果客户端在内网,这个IP则是客户端内网的IP,为了解决这个问题,在Apache代理前激将X-Forwarded-For禁止,这样依旧可以通过httpServletRequest.getRemoteHost()获得客户端的真实IP。由于Tomcat中无法知道是通过Apache代理还是nginx代理,所有,还是通过上面的方式进行IP的获得。Apache的配置如下:
RequestHeader unset X-Forwarded-For
这样就可以解决代理情况下获取IP的问题。

考虑到各种代理情况,经过修正后的获取ip地址的完整代码如下:

public static String getIpAddr(HttpServletRequest request) {
  String ip = request.getHeader("x-forwarded-for");
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getHeader("Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getHeader("WL-Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getRemoteAddr();
  }
  if (ip != null && ip.length() > 0){
   String[] ips = ip.split(",");
   for(int i=0;i<ips.length;i++){
    if(ips[i].trim().length() > 0 && !"unknown".equalsIgnoreCase(ips[i].trim())){
     ip = ips[i].trim();
     break;
    }
   }
  }
  return ip;
}
这样就可以完整地支持各类代理上网的ip地址获取了。

JackxinXu2100
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 获取真实ip的配置的实现方法
01-10
Apache 获取真实ip的配置的实现方法 最近因为用了web应用防火墙产品(阿里云的),所以获取不到用户的真实ip。 经过多方搜集尝试,方案如下: apache2.4提供了自带的remoteip模块可以实现获取真实ip。 我的环境是:ubunt16.04 Apache2.4.18 cd /etc/apache2.mods-available 新建配置文件 vim remoteip.conf 输入: RemoteIPHeader X-Forwarded-For RemoteIPProxiesHeader X-Forwarded-By 保存 启用: a2enmod remoteip
tomcat获取客户端真实ip
qq_1259799716的博客
05-26 446
【代码】tomcat获取客户端真实ip
获取客户端真实 IP
zhangxin09的专栏
05-23 3095
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口
Tomcat 获取客户端真实IP X-Forwarded-For
最新发布
weixin_44021888的博客
04-10 776
Tomcat 获取客户端真实IP X-Forwarded-For
Tomcat 经过多层安全代理转发或加速代理转发情况下源站服务器获取发起请求的真实客户端IP
linus.lin的博客
06-16 1010
Tomcat 经过多层安全代理转发或加速代理转发情况下源站服务器获取发起请求的真实客户端IP 背景: ​ 在大多数业务场景中,网站访问请求不是简单地从客户的(访问者)的浏览器直接到达网站的源站服务器,而是在客户端和服务器之前经过了根据业务需要部署的Web应用防火墙、DDoS高防、CDN等代理服务器。这种情况下,访问请求到达源站服务器之前可能经过了多层安全代理转发或加速代理转发,源站服务器如何获取发起请求的真实客户端ip呢? ​ 透明的代理服务器在将客户端的访问请求转发到下
深入理解在Web应用中HttpServletRequest 获取客户端IP地址的方法
oWuChenHua的博客
12-01 1593
在Web应用开发中,获取客户端IP地址是一项关键任务,但由于代理服务器、负载均衡器和其他中间件的存在,标准方法并不总能提供准确的结果。本文将深入讨论不同场景下获取客户端IP地址的方法,以及如何适应各种网络架构和中间件配置。在现代Web应用中,通过代理服务器传递请求变得普遍,这可能导致获取客户端IP地址变得复杂。我们将探讨代理服务器的作用,以及如何在Java中使用HttpServletRequest获取真实IP地址
ClientServer:学习客户端服务器
07-04
客户端则通过Socket连接到服务器的IP地址和端口号,进行通信。 另外,Java还提供了更高级的网络编程API,如Java Naming and Directory Interface (JNDI) 用于查找和绑定网络资源,Java Message Service (JMS) 用于...
tomcat_server.xml_配置详解
07-26
- `enableLookups`: 若为true,允许通过DNS查询获取客户端主机名;为false则只返回IP地址。 - `redirectPort`: 当收到SSL请求时,服务器会将请求重定向到此端口。 - `acceptCount`: 当所有处理线程都被占用时,...
Tomcat server.xml配置文件详解
06-19
- `enableLookups`: 如果为 true,则允许进行 DNS 查询获取客户端主机名;为 false 时,只返回 IP 地址。 - `redirectPort`: 当接收到 SSL 重定向请求时,Connector 将客户端重定向到的端口号。 - `acceptCount`:...
获得访问者的IP地址
11-01
在Java Servlet中,我们可以使用`HttpServletRequest`接口的`getRemoteAddr()`方法来获取客户端IP地址。例如: ```java protected void doGet(HttpServletRequest request, HttpServletResponse response) throws...
tomcat访问(access)日志配置和记录Post请求参数
09-09
首先,Tomcat访问日志的配置通常在`conf/server.xml`文件中的`Host`标签下进行。要启用并定制访问日志,需要添加一个`Valve`元素,其`className`属性必须设置为`org.apache.catalina.valves.AccessLogValve`。以下是...
java防止xff伪造ip
dinghongyu520的博客
05-17 1667
背景 现在大厂的代码都有安全测评,在渗透测试时可能用会使用改变x-forwarded-for的值伪造客服端IP,网上常见的配置nginx解决,但对于有的不使用nginx或使用其他的代理方式,我们就只能从服务端入手。 解决方案 这里可以用到的Tomcat中的RemoteIpValve,实现逻辑如下图 如上图逻辑可知只需改变internalProxies的默认值即可通过request.getRemoteAddr()获取到客服端真实IP 我这里使用的SpringBoot,在yml文件中配置...
servlet如何获取请求客户端IP地址
未的博客
03-01 6284
基本逻辑:先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端IP地址,做鉴权和校。 但是request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理为http:...
tomcat获取访问者真实IP
weixin_33769125的博客
06-03 951
1、直接访问tomcat的情况 通过下面这段代码可以获取: String ip = request.getHeader("x-forwarded-for"); if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){ ip = request.get...
nginx + tomcat 后端获取用户真实IP
qdwel1987的博客
01-25 449
JAVA后台获取nginx + tomcat的转发请求的用户真实IP地址
Tomcat
只是个人笔记,请见谅
03-09 656
TomcatWEB开发B/S开发与C/S开发JavaWeb服务器介绍手写一个简单的JavaWeb服务Tomcat的相关操作下载与安装启动启动故障排除Tomcat目录结构catalina启动Tomcat停止TomcatTomcat服务中部署WEB应用浏览器访问Web服务过程到本机的host文件去查询主机名对应的IP根据查询的IP,向tomcat发出Http请求没有找到host文件,就会去外网的DNS服务器查找IDE开发部署TomcatIDE开发部署Tomcat注意事项与细节Java工程目录介绍     Web
HttpServletRequest、ServerHttpRequest获取访问者真实IP,并设置ip白名单
SHUKAI618的博客
05-12 2592
在项目记录日志的时候和网关处理IP白名单的时候,通常会获取用户IP,一般都会从HttpServletRequest、ServerHttpRequest获取访问者真实IP 1.从HttpServletRequest中获取(日志打印的情况): public static String getIpAddr(HttpServletRequest request){ String ip = null; // X-Forwarded-For:Squid 服务代理 Str
Tomcat与网络11】如何自己实现一个简单的HTTP服务器
纵横千里 捭阖四方 的专栏
02-01 772
HTTP启动之后要持续监听,所以我们可以使用NioServer中的Handler就可以了,在修改后的HttpHandler中首先获取到请求报文并打印出报文的头部,包括协议的首行、请求方法的类型、Url和Http版本等,之后将接收到的请求消息(也就是报文信息)封装在一起,最后将这些信息打包成一个报文发送给客户端。这段代码看似简单,其实包含的逻辑并不少,我们可以看到这里是从key获得Socket通信使用了哪个通道(对于HTTP的就是不同端口号),这个key是哪里的呢?这相当于老板让你干活的时候,给你的锤子。
【Java-Web】Tomcat启动后,只能通过localhost访问,不能通过本机IP
热门推荐
06-02 1万+
【起因】          同事要参考我写的一个项目的效果,在本机发布以后发现通过局域网IP无法访问,但是localhost和127.0.0.1可以访问 【经过】              经百度:在这篇博客中查到:http://blog.csdn.net/xinyue3054/article/details/7895166                        配置tomcat
tomcat 配置server.xml预防主机头攻击问题
06-07
其中,remoteIpHeader设置为x-forwarded-for,protocolHeader设置为x-forwarded-proto,internalProxies设置为127.0.0.1,这样Tomcat就可以正确地获取客户端IP地址和协议信息,并且只信任本地代理服务器的IP地址。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值