Tomcat/HTTP Server下如何获取客户端的真实ip地址

最新推荐文章于 2025-09-08 11:11:25 发布
原创 最新推荐文章于 2025-09-08 11:11:25 发布 · 7.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在使用Apache或nginx代理的情况下,通过配置修改和代码实现来准确获取客户端的真实IP地址,包括不同代理环境下获取真实IP的具体方法。

有时候我们需要需要获得客户端真实的IP,例如认证。
一般情况下,在tomcat中获得HTTP访问时客户端的IP方法如下:
httpServletRequest.getRemoteHost()

然而,经常我们会配置Apache或nginx代理,这时候就通过上面的方法就无法获得真实的客户端IP。通过nginx代理,通过httpServletRequest.getRemoteHost()获得是代理服务器的地址,Apache是客户端真实的IP。

nginx下的配置
对于nginx,我们可以通过一下配置:
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
这样,在HTTP的header中就增加了一个X-Forwarded-For,这个保存着客户端的真实IP,然后在tomcat中通过以下方法:
String host = httpServletRequest.getHeader("X-Forwarded-For");
host = null == host ? httpServletRequest.getRemoteHost() : host;

Apache下的配置
通过Apache代理时,Apache会自动增加X-Forwarded-For作为客户端的IP,但这个IP虽然是客户端IP,但不是客户端真实的IP,如果客户端在内网,这个IP则是客户端内网的IP,为了解决这个问题,在Apache代理前激将X-Forwarded-For禁止,这样依旧可以通过httpServletRequest.getRemoteHost()获得客户端的真实IP。由于Tomcat中无法知道是通过Apache代理还是nginx代理,所有,还是通过上面的方式进行IP的获得。Apache的配置如下:
RequestHeader unset X-Forwarded-For
这样就可以解决代理情况下获取IP的问题。

考虑到各种代理情况,经过修正后的获取ip地址的完整代码如下:

public static String getIpAddr(HttpServletRequest request) {
  String ip = request.getHeader("x-forwarded-for");
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getHeader("Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getHeader("WL-Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getRemoteAddr();
  }
  if (ip != null && ip.length() > 0){
   String[] ips = ip.split(",");
   for(int i=0;i<ips.length;i++){
    if(ips[i].trim().length() > 0 && !"unknown".equalsIgnoreCase(ips[i].trim())){
     ip = ips[i].trim();
     break;
    }
   }
  }
  return ip;
}
这样就可以完整地支持各类代理上网的ip地址获取了。

Java Web 获取客户端真实IP
荒的博客
04-28 9739
发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取真实IP。一般分为两种情况: 方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy); 方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy);   客户端请求信息都包含在HttpS...
Nginx+Tomcat无法正确获取的域名和ip地址
热门推荐
猿小白的博客
09-18 1万+
在利用Nginx作为反向代理服务器的时候,出现一个问题,就是在Tomcat中的web项目获取当前访问域名地址的时候,无法获取真实的域名或IP地址,进过一系列摸索,最终找到解决办法。 之前的Nginx配置: server { listen 80; server_name 二级域名; autoindex off; ...
Tomcat 获取客户端真实IP X-Forwarded-For
weixin_44021888的博客
04-10 1682
Tomcat 获取客户端真实IP X-Forwarded-For
websocket 获取客户端ip_Nginx代理Tomcat后,如何优雅的获取客户端真实IP
weixin_39947314的博客
12-10 800
前言在我的博客中,使用了Nginx作为反向代理,但是这就导致在Tomcat获取客户端IP的值为127.0.0.1,由于后续需要查找IP所在地,进行数据统计,所以这个必须要解决。解决方案在这里,主要使用proxy_set_header设置Tomcat接收到的header信息。location/{proxy_set_headerX-Real-IP$remo...
获取真实客户端IP地址的万能方法
最新发布
danglinsheng的专栏
09-08 847
在这个架构下获取用户的真实IP地址会更复杂一些,首先Nginx获取的remote_addr是CDN的IP,不是客户端的。由于Nginx是和客户端直连的,所以Nginx可以通过remote_addr获取客户端真实IP地址,然后可以通过proxy_set_header X-Real-IP $remote_addr的方式将其获取到的remote_addr存储在HTTP协议header的X-Real-IP中,然后传递给WS,WS提供解析其HTTP协议header中的X-Real-IP获取客户端真实IP地址
Tomcat与网络11】如何自己实现一个简单的HTTP服务器
纵横千里 捭阖四方 的专栏
02-01 1000
HTTP启动之后要持续监听,所以我们可以使用NioServer中的Handler就可以了,在修改后的HttpHandler中首先获取到请求报文并打印出报文的头部,包括协议的首行、请求方法的类型、Url和Http版本等,之后将接收到的请求消息(也就是报文信息)封装在一起,最后将这些信息打包成一个报文发送给客户端。这段代码看似简单,其实包含的逻辑并不少,我们可以看到这里是从key获得Socket通信使用了哪个通道(对于HTTP的就是不同端口号),这个key是哪里的呢?这相当于老板让你干活的时候,给你的锤子。
tomcat获取客户端真实ip
qq_1259799716的博客
05-26 599
【代码】tomcat获取客户端真实ip
Nginx 反向代理Tomcat服务器获取真实IP问题
weixin_30372371的博客
07-02 457
1.nginx.conf 配置 修改 Server location配置 增加 proxy_set_header X-Real-IP $remote_addr; #保留代理之前的真实客户端ip proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#记录代理过程 server ...
Jetty/Tomcat + Nginx反向代理获取客户端真实IP、域名、协议、端口
叉叉哥的BLOG
06-26 9206
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
学习:JAVAEE_3 TomCat/HTTP协议/Servlet/三层架构综合案例和开发模式
weixin_58228816的博客
01-13 1220
同时,每一个session对象都对应一个sessionId,服务器把sessionId写到cookie中,再次访问的时候,浏览器把sessionId带过来,找到对应的session对象。) , EL 表达式只是负责取数据,如果需要对这些取出来的数据进行判断,以便显示标签或者显示别的内容,或者对这些取出来的数据进行遍历展示,那么就需要用JSTL标签库了。,JSP标准标签库)是一个不断完善的开放源代码的JSP标签库,是由apache的jakarta小组来维护的。会不会带错cookie,浏览器是如何甄别的?
Nginx反向代理Tomcat日志获取真实IP
mingming_vip的专栏
10-28 2072
Nginx 配置文件,加入这行 proxy_set_header X-Forwarded-For $remote_addr; Tomcatserver.xml, 做如下修改: <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_acce
Tomcat 】后端tomcat获取真实IP
weixin_30662849的博客
05-19 468
环境: nginx + tomcat nginx.conf 配置: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://backend_tomcat; tomat server.conf...
tomcat 获取真实ip地址
weixin_30407613的博客
01-23 1260
tomcat日志记录nginx的真实ip 1、在nginx.conf设置如下 http {   set_real_ip_from 10.168.38.0/24; #通过该指令指定信任的地址,将会被替代为精确的IP地址   real_ip_header X-Forwarded-For; #这个指令用于设置使用哪个头来替换IP地址。如果使用了X-Forwarded-For...
Tomcat 8.5中获取客户端真实IP及协议
weixin_30507481的博客
04-09 545
获取客户端真实IP ServletRequest接口提供了getRemoteAddr方法用于获取客户端IP,但是当客户端通过代理服务器访问后端服务器的时候,服务器调用getRemoteAddr方法会返回最近的代理服务器的IP而非客户端真实IP。这种情况下通常是使用X-Forwarded-For请求头来获取客户端真实IP。 X-Forwarded-For简称XFF头,它保存了客户端和各...
获取客户端真实 IP
zhangxin09的专栏
05-23 3413
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口
Tomcat 经过多层安全代理转发或加速代理转发情况下源站服务器获取发起请求的真实客户端IP
linus.lin的博客
06-16 1187
Tomcat 经过多层安全代理转发或加速代理转发情况下源站服务器获取发起请求的真实客户端IP 背景: ​ 在大多数业务场景中,网站访问请求不是简单地从客户的(访问者)的浏览器直接到达网站的源站服务器,而是在客户端和服务器之前经过了根据业务需要部署的Web应用防火墙、DDoS高防、CDN等代理服务器。这种情况下,访问请求到达源站服务器之前可能经过了多层安全代理转发或加速代理转发,源站服务器如何获取发起请求的真实客户端ip呢? ​ 透明的代理服务器在将客户端的访问请求转发到下
java tomcat ip_java-如何在tomcat访问日志中记录客户端IP和...
weixin_42135773的博客
02-16 488
http://www.techstacks.com/howto/configure-access-logging-in-tomcat.html开始:If you are running a version of tomcat greater than version 6.0.21 or tomcat 7, you can take advantage of the new Remote IP V...
nginx负载均衡后tomcat获取客户端真实IP
xtqve的专栏
03-21 730
tomcat在未加nginx前端负载均衡的情况下访问日志中可以直接拿到客户端真实IP地址,但是加了nginx前端负载均衡之后tomcat访问日志中得到的为nginx的ip,不是客户端ip获取客户端ip可以参照如下方法:1. 配置nginx 要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。 新增nginx配置:serv...
Tomcat server.xml配置完全解析
- `enableLookups`: 如果设为true,允许通过`request.getRemoteHost()`获取客户端的域名,否则只返回IP地址。 - `redirectPort`: 当接收到HTTPS请求时,自动重定向到的端口号,如443。 - `acceptCount`: 当所有...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值