收藏:真实获得IP地址的方法

最新推荐文章于 2024-02-20 15:14:11 发布
最新推荐文章于 2024-02-20 15:14:11 发布
阅读量468 收藏
点赞数 
public String getIpAddr(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }
    return ip;
}

是的,你搜索到的“java获取真实IP地址”大多都是如此。但是,以上代码真的对吗?

那么我们看一下具体的代码。如上,判断ip地址的优先级是

"x-forwarded-for">
"Proxy-Client-IP">
"WL-Proxy-Client-IP">
request.getRemoteAddr()

其中带引号的都是从header中获取的。

等等!我们都知道header中的值是可以更改的。比如:

$.ajax({
    type : "GET",
    headers : {"X-Forwarded-For":randomIp,"WL-Proxy-Client-IP":randomIp},
    contentType : 'application/x-www-form-urlencoded;charset=utf-8',
    url : url,
    data:params,
    dataType : "text",
    success : function(data) {
        count++;
        console.log("时间:【"+new Date()+"】 执行成功:【"+count+"】次:"+data);
    if(max>0){
        setTimeout(function wait(){
            console.log("等待"+(timeWait)+"ms ...");
            vote(max,getRandomNum(maxWait,minWait));
        },timeWait);
    }
    }

}

代码出自:https://github.com/caiyongji/vote-2.0/blob/master/Vote-2.0.js

其中headers属性X-Forwarded-ForWL-Proxy-Client-IP不就是被更改了吗?

那么,为什么会有这个版本的“java获取真实IP地址”的方法呢?并且搜索引擎所能检索到的结果大多都是这一个?

打个比方说,如果这个解决办法是一本秘籍的话,那么,我们找到的只是“java获取真实IP地址”残卷。

而剩下的部分在这里:

#Nginx 设置
location  ~  ^/static {
proxy_pass  ....;
proxy_set_header X-Forward-For $remote_addr ;
}

这段配置是在前端Nginx反向代理上的(其他反向代理请自行搜索),这段配置作的事情是将X-Forward-For替换为remote_addr,再将X-Forward-For在内网各服务器间安全传输。

这里我再针对TCP/IP多做一些解释,众所周知TCP/IP建立连接时需要三次握手的,并且,只有知道了client端请求的IP地址,server端的数据才能返回给client,所以client想要获取到数据就必须提供真实的IP(DDOS攻击除外),而request.getRemoteAddr()获取的就是用户最真实的IP。
那么为什么不直接使用使用request.getRemoteAddr()这个方法呢?

如果没有反向代理的话当然可行。但是出于安全原因,现在大多数的服务都使用代理服务器(如Nginx,代理服务器可以理解为用户和服务器之间的中介,双方都可信任。),而用户对代理服务器发起的HTTP请求,代理服务器对服务集群中的真实部署的对应服务进行“二次请求”,所以最终获取的IP是代理服务器在内网中的ip地址,如192.168.xx.xx/10.xx.xx.xx等等。

所以在使用了反向代理的情况下,request.getRemoteAddr()获取的是反响代理在内网中的ip地址。所以在反向代理中将X-Forward-For替换为remote_addr,即,真实的IP地址。之后在内网中获取的x-forwarded-for便是真实的ip地址了。

最后给出完整解决方案(Nginx为例):

JAVA部分(自外国朋友Bashan):

public class IpUtils {
    public static final String _255 = "(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)";
    public static final Pattern pattern = Pattern.compile("^(?:" + _255 + "\\.){3}" + _255 + "$");

    public static String longToIpV4(long longIp) {
        int octet3 = (int) ((longIp >> 24) % 256);
        int octet2 = (int) ((longIp >> 16) % 256);
        int octet1 = (int) ((longIp >> 8) % 256);
        int octet0 = (int) ((longIp) % 256);
        return octet3 + "." + octet2 + "." + octet1 + "." + octet0;
    }

    public static long ipV4ToLong(String ip) {
        String[] octets = ip.split("\\.");
        return (Long.parseLong(octets[0]) << 24) + (Integer.parseInt(octets[1]) << 16)
                + (Integer.parseInt(octets[2]) << 8) + Integer.parseInt(octets[3]);
    }

    public static boolean isIPv4Private(String ip) {
        long longIp = ipV4ToLong(ip);
        return (longIp >= ipV4ToLong("10.0.0.0") && longIp <= ipV4ToLong("10.255.255.255"))
                || (longIp >= ipV4ToLong("172.16.0.0") && longIp <= ipV4ToLong("172.31.255.255"))
                || longIp >= ipV4ToLong("192.168.0.0") && longIp <= ipV4ToLong("192.168.255.255");
    }

    public static boolean isIPv4Valid(String ip) {
        return pattern.matcher(ip).matches();
    }

    public static String getIpFromRequest(HttpServletRequest request) {
        String ip;
        boolean found = false;
        if ((ip = request.getHeader("x-forwarded-for")) != null) {
            StrTokenizer tokenizer = new StrTokenizer(ip, ",");
            while (tokenizer.hasNext()) {
                ip = tokenizer.nextToken().trim();
                if (isIPv4Valid(ip) && !isIPv4Private(ip)) {
                    found = true;
                    break;
                }
            }
        }
        if (!found) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

}

Nginx部分(自月影无痕):

location  ~  ^/static {
proxy_pass  ....;
proxy_set_header X-Forward-For $remote_addr ;
}

https://mp.weixin.qq.com/s/aO6tVSwNdljshICHG401-A

 

jackyrongvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript经典正则表达式 (收藏整理)-javescript教程
12-05
此函数通过将所有非ASCII字符替换为两个字符的序列,然后计算字符串的长度,从而得到包含中文等双字节字符的字符串的真实长度。 ### 3. 去除空白字符 正则表达式:`/(\s|)*\r` 以及: ```javascript String....
JavaScript对IE操作的经典代码(推荐)
12-12
使用`<link>`标签,可以设置网页收藏夹和地址栏的图标: ```html ``` 4. **禁用输入法**: 对于不支持输入的元素,可以设置`ime-mode: disabled`属性: ```html <input style="ime-mode: disabled"> ```...
Java + Nginx 获取客户端真实ip
阿鹏的博客
11-21 3979
文章目录前言一、Nginx 相关配置 前言 之前搭建了个博客站点(点击跳转【https://www.zpengblog.top/】),后台架构为 Nginx + Java 服务,设置博客留言的时候,发现后台获取的IP的地址都是Nginx的。于是调整nginx配置,获取实际的ip地址 一、Nginx 相关配置 server { listen 88; server_name localhost; location /{
Java之获取Nginx代理之后的客户端IP
最新发布
weixin_42949219的博客
02-20 1571
代理接口之后,后台获取的IP地址都是127.0.0.1,。我们想要获取的就是nginx代理日志中的这个IP。
Java+Nginx获取用户的真实IP
菜鸟联盟
03-25 1948
Java+Nginx获取用户的真实IP - 门罗的魔术师 - 博客园
java获取nginx代理请求的真实ip
Arry_Coding的博客
06-15 3002
一般情况下,java获取客户端IP地址方法为request.getRemoteAddr();但这只是在没有网关或者代理的情况下,如果客户端将请求发送到nginx,再由nginx进行反向代理到目标服务器,例如tomcat,这个时候在tomcat里运行的java代码,通过request.getRemoteAddr();获取的IP地址,实际上是nginx的IP地址,而不是真实的客户端IP地址。 nginx在将请求进行重定向的时候,会在请求头里面增加一个x-forward-for信息,用以跟踪原有客户端IP地址
nginx代理后Java后台拿不到客户端真实IP问题
xiaolegeaizy的博客
07-09 2080
问题背景 在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.RemoteAddr就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.RemoteAddr获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办? 原理解释 经过反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,通过$remote_addr变量拿到的将是反向代理服务器的ip地址
史上最强的外链获取方法.docx
05-25
### 史上最强的外链获取方法 #### 一、发布软文获得外链 - **软文的力量**:一篇高质量的软文能够为网站带来大量的外链资源。这种外链不仅数量可观,而且通常质量较高,因为它们往往出现在权威网站上。 - **发布...
优秀资料(2021-2022年收藏)网络安全协议考试题库.docx
09-29
- **格式**:包含源地址、目的地址、协议类型等字段。 #### 5. PPP协议 - **目的**:为不同类型的主机、网桥和路由器提供一种简单的点对点连接解决方案。 - **应用场景**:广泛应用于拨号上网和专用线路连接。 - **...
精品专题资料(2021-2022年收藏)湖南工程学院计算机网络课程设计服务器系统应用实践.docx
10-10
- **部署DHCP服务器**:通过DHCPRelay或DHCP服务器软件分配IP地址,简化网络管理。 - **部署FTP服务器**:设置FTP服务,如vsFTPd或ProFTPD,允许用户上传和下载文件。 1.2.1 网络实训报告规范 - **需求分析**:...
Nginx如何保留真实IP和获取前端IP
weixin_33690367的博客
03-16 217
原理: squid,varnish以及nginx等,在做反向代理的时候,因为要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端web服务器得到的数据包的头部的源IP地址是代理服务器的IP地址,这样一来,后端服务器的程序给予IP的统计功能就没有任何意义,所以在做代理或集群的时候必须解决这个问题,这里,我以ngin...
nginx代理后java获取真实ip解决办法
天道技术留底
09-22 2556
nginx代理的时候,tomcat获取的客户端不是客户端传过来的ip,出现这种情况的原因很明显, nginx作为代理服务器先拦截客户端发来的请求, 它再以localhost的身份转发给tomcat去处理。 解决办法在nginx配置中的location节点中加入以下:          proxy_set_header Host $host;          prox
Nginx转发请求后java获取IP
Frank_ZZ_的博客
04-09 918
1、Nginx增加配置 proxy_set_header Host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; server{ listen 80; # 监听80端口 ...
获取客户端IP、获取公网IP、验证IP是否内网
思维空间
03-23 5459
获取客户端IP、获取公网IP、验证IP是否内网1、获取客户端IP在开发工作中,我们常常需要获取客户端的IP。一般获取客户端的IP地址方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给
nginx获取用户真实ip地址
liuhehe的博客
07-23 194
https://blog.csdn.net/huiyanshizhen21/article/details/87805230
Nginx反代站点获取访问用户真实IP
u011865919的博客
04-11 1001
Nginx反代站点获取访问用户真实IP实例环境实例说明修正配置引用 实例环境 用户IP 192.168.1.3(内网) | 220.134.113.91(外网) Nginx代理 ll.chinared.xyz:80 frp内网穿透 127.0.0.1:80 -> 103.213.247.187:80 域名绑定: ll.chinared.xyz -> 103.213.247.187 ...
Java request获取客户端ip,各种apach,nginx等代理后依然正确
王友前的博客
02-22 5944
在JSP,Java里,获取客户端的IP地址方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是,如果使用了反向代理软件Apache,Squid,nginx等后,就不能获取到客户端的真实IP地址了。 最近我便是在项目中遇到类似问题,客户端访问,由于web项目是有nginx代理的,得到的ip竟然是服务器的局域ip,并非客服端ip,经过强大的博客,我得到了以下方法,记录总结:
解决nginx代理web服务器获取用户(访问者)真实IP的问题
运维@小兵的博客
08-30 1597
nginx代理服务器配置 vi /etc/nginx/nginx.conf 在http模块下添加: upstream webserver { server 172.16.31.66 max_fails=1 fail_timeout=30; server 172.16.31.208 max_fails=1 fail_timeout=30; } 说明: webserver为...
Nginx多层代理获取真实客户端IP
qq_15549021的博客
11-19 125
Nginx是一般的应用最常用的web服务器,通常使用nginx来做一些反向代理,并且Nginx还可能是多层的。如果想在内部服务里面获取最原始的客户端IP地址,即访问用户的真实Ip地址。则需要做一些简单的配置。 最外层Nginx配置 为了防止X-Forwarded-For头的伪造,可在最外层Nginx将X-Forwarded-For设置为真实IP$remote_addr。 $remote_addr...
华为VRP配置:深入理解IP地址与子网规划
6. 图表和表格辅助教学:课程配有图表(如IP地址子网划分、组网图等)和表格(如IP地址分类和范围),直观展示IP地址的配置方法和注意事项。 通过本课程的学习,学员不仅能掌握基础的IP地址配置技能,还能了解IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值