获取客户端的真实IP地址

最新推荐文章于 2022-05-06 11:25:00 发布
最新推荐文章于 2022-05-06 11:25:00 发布
阅读量545 收藏
点赞数
分类专栏: 其他 文章标签: 服务器 null java 浏览器 apache url
在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

  这段时间在做IP统计的程序设计,由于服务器作了集群,使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理为http://www.xxx.com/的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。这是什么原因呢?

  这是反向代理的原因。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.xxx.com/index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

  于是可得出获得客户端真实IP地址的方法一:

Java代码   收藏代码
  1. public String getIpAddr(HttpServletRequest request) {  
  2.       String ip = request.getHeader("x-forwarded-for");  
  3.       if(ip == null || ip.length() == 0) {  
  4.             ip = request.getRemoteAddr();  
  5.         }  
  6.         return ip;  
  7.     }  
  可是当我访问http://www.xxx.com/index.jsp/时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110:2046/index.jsp时,则能返回客户端的真实IP地址,写了个方法去验证。

Java代码   收藏代码
  1. <%@ page import="java.util.*" %>  
  2. <table border=1 cellspacing=0 cellpadding=0 align=center>   
  3. <tr>   
  4. <th>Name</th>   
  5. <th>Value</th>   
  6. </tr>   
  7. <%   
  8. Enumeration enumNames;   
  9. String strName,strValue;   
  10.   
  11. enumNames = request.getHeaderNames();   
  12. while(enumNames.hasMoreElements()){   
  13.     strName = (String)enumNames.nextElement();   
  14.     strValue = request.getHeader(strName);   
  15.     %>   
  16.     <tr>   
  17.     <td><%=strName%></td>   
  18.     <td><%=strValue%></td>   
  19.     </tr>   
  20.     <%   
  21. }   
  22. %>  
  23. <tr>  
  24. </table>  


  出来的结果:X-Forwarded-For: unknown 。X-Forwarded-For确实存在,但其值却为unknown,继续找原因。上网搜了搜,原因出在了Squid上。

squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:

X-Forwarded-For: unknown

一查,发现forwarded_for 项设为了off,原因找到了,把forwarded_for 项设为了on,重启后,访问http://www.xxx.com/index.jsp/ 获得的IP是客户端的真实IP。

  于是可得出获得客户端真实IP地址的方法二:
Java代码   收藏代码
  1. public String getIpAddr(HttpServletRequest request) {  
  2.     String ip = request.getHeader("x-forwarded-for");  
  3.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  4.         ip = request.getHeader("Proxy-Client-IP");  
  5.     }  
  6.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  7.         ip = request.getHeader("WL-Proxy-Client-IP");  
  8.     }  
  9.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  10.         ip = request.getRemoteAddr();  
  11.     }  
  12.     return ip;  
  13. }  


  可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

  答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

  如:
  X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100

  用户真实IP为: 192.168.1.110


原文地址:http://shanekwok.iteye.com/blog/150992


光辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
真正的获取客户真实IP地址及利弊分析
10-29
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。
多级反向代理[Squid]下获取客户真实IP地址
zhangljerry的专栏
06-18 133
多级反向代理[Squid]下获取客户真实IP地址 在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户真实IP地址了。   这段时间在做IP统计的程序设计,由于服务...
从Request获取客户IP
软件架构师之路
03-14 1354
如题: private String getIpAddr(HttpServletRequest request) { String ipAddress = null; // ipAddress = this.getRequest().getRemoteAddr(); ipAddress = request.getHeader("x-forwarded-for"); if (ip
PHP获取真实IP地址
weixin_34216107的博客
07-23 108
function GetIP() { static $realip = NULL; if ($realip !== NULL) { return $realip; } if (isset($_SERVER)) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $arr = e...
获取客户真实ip
littlexiaoshuishui的博客
07-06 224
很多时候我们需要获取客户的访问ip, public function get_real_client_ip($type = 0, $adv = false) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) return $ip[$type]; ...
PHP获取客户真实IP地址的5种情况分析和实现代码
10-25
主要介绍了PHP获取客户真实IP地址的几种情况分析和实现代码,重点在几种干扰获得真实IP的几种情况介绍,需要的朋友可以参考下
JSP如何获取客户真实IP地址
01-08
这种方法在大部分情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取客户真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:3306/ 的URL反向代理为http://www.8888.com/ 的...
Java获取客户真实IP地址过程解析
08-25
主要介绍了Java获取客户真实IP地址过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java获取客户真实IP地址
01-31
Java获取客户真实IP地址
高性能服务器—nginx—获取真实客户ip
weixin_44791884的博客
03-03 150
获取真实客户ip 在此实验中server2作为nginx服务器;server3为server2的代理;server4为客户 step1 在server3中修改nginx配置文件配置反向代理: HTTPS加密认证 同http服务一样,nginx也可以设置https加密认证。当我们访问http://www.westos.org时,它会帮我们自动跳转到https://www.westos.org ...
asp.net如何获取客户真实IP地址
weixin_34315665的博客
12-12 168
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。 多数代码类似: string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null && HttpContext.Curren...
真实ip地址收集
weixin_41970600的博客
03-10 351
1、CDN介绍(Content Delivery Network,即内容分发网络)。 2、(判断CDN存在)CDN存在大型网站,通过ping判断是否存在CDN。 通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。 http://ping.chinaz.com/ 3、(绕过CDN)如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://w...
真正的取真实IP地址
dongcheng9436的博客
07-31 103
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。 多数代码类似: string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null && HttpContext.Current.Reque...
获取访问的真实ip地址
LuuvyJune的博客
07-11 799
获取访问的ip地址: @RequestMapping(value ={"/third/staticReport","staticReport"} , method = {RequestMethod.GET,RequestMethod.POST}) public String getBIReportSetting( @RequestParam("orgIndex") String o...
如何获取真实IP
不想当脚本小子的脚本小子
01-24 4171
https://blog.csdn.net/weixin_44950652/article/details/103163401
怎么查看自己电脑的真实IP地址?
2023年最新地推相关信息
05-06 951
使用Windows+R键打开“运行”窗口,然后输入CMD进入命令提示窗口,进入命令窗口之后,输入:ipconfig/all 回车即可看到整个电脑的详细的IP配置信息。
代理服务 squid 隐藏真实ip
codeFarmer的博客
05-12 5205
Squid Proxy Hide System’s Real IP Address Posted onFebruary 19, 2009in CategoriesLinux, Networking, Security, Squid, Troubleshooting, UNIXlast updated January 17, 2016 My squid proxy serve
squid多级反向代理下获取客户真实IP地址
lyl_zsu的博客
01-01 338
在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户真实IP地址了。    这段时间在做IP统计的程序设计,由于服务器作了集群,使用了反向代理软件,将http://192....
java代码获取客户真实ip
最新发布
04-29
在Java中获取客户真实IP地址需要考虑到可能经过代理服务器或负载均衡器等多层代理,而且客户IP地址可能是IPv4或者IPv6地址。以下是一种比较通用的获取客户真实IP地址的方法: ```java import javax.servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值