Java获取真实Ip地址

已于 2023-03-15 16:11:37 修改
阅读量1.1w 收藏 42
点赞数 27
分类专栏: # Java随笔 文章标签: java eclipse
于 2021-09-09 17:07:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libusi001/article/details/120205017
版权

目录

一、工具类代码

二、ip伪造解决

一、工具类代码

    
    private static final String LOCAL_IP = "0:0:0:0:0:0:0:1";
     /**
     * 获取Ip
     *
     * @param request  请求
     */
    public static String getIpRequest(HttpServletRequest request) {
        String unknown = "unknown";

        String ip0 = request.getHeader("x-forwarded-for");
        String ip = request.getHeader("X-Real-IP");

        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }

        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }

        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }

        if (LOCAL_IP.equals(ip)) {
            ip = "local";
        }

        return ip;
    }

二、ip伪造解决

使用x-forwarded-for的话ip容易被伪造,

使用postman也可以模拟复现,
所以建议使用X-Real-IP获取真实Ip,
如果存在伪造Ip漏洞的话还需要Nginx配置一下X-Real-IP

当只有1层nginx代理情况下只需配置
“proxy_set_header X-Real-IP $remote_addr;”即可。

当有多层反向代理时,只在最外层代理设置
“proxy_set_header X-Real-IP $remote_addr;”,
如果在非最外层设置,则获取到的是反向代理机器的ip

有用请点赞,养成良好习惯!

补充、交流请留言!

慕白Lee
关注
专栏目录
Java大揭秘:如何轻松获取客户端真实公网IP地址
**My Coding Family**
04-06 1万+
知道如何通过java获取客户端ip地址?若不会,我手把手教你,超级详细,相信我能把你教会。
Java获取客户端真实IP地址
01-31
Java获取客户端真实IP地址
java获取浏览器真实地址
最新发布
weixin_40869227的博客
07-20 106
Java获取浏览器真实地址 在Web开发中,获取用户的真实IP地址是一个常见的需求。然而,由于代理服务器、CDN等技术的存在,直接从HTTP请求中获取到的IP地址可能并不是用户的真实IP地址。本文将介绍如何在Java Web应用程序中获取浏览器的真实地址。 1. 获取IP地址的常见方法 在Java Web应用程序中,获取I...
Java获取访问者真实IP地址
02-02
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。
服务端获得客户端ip
aojuan7118的博客
01-05 374
/** * 获取客户端ip地址(可以穿透代理) * * @param request * @return */ public static String getRemoteAddr(HttpServletRequest request) { String ip = request.getHead...
Java-通过IP获取真实地址
xhmico的博客
07-12 7881
最近写了一个日志系统,需要通过访问的 IP 地址来获取真实的地址,并且存到数据库中,我也是在网上看了一些文章,遂即整理了一下供大家参考。
Java获取客户端的真实IP
08-16
Java获取客户端的真实IP
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
Java获取客户端真实IP地址过程解析
08-25
// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址 String headerName = "x-forwarded-for"; String ip = request.getHeader(headerName); if (null != ip && ip.length() != 0 && !"unknown...
java IP地址工具类,java IP地址获取java获取客户端IP地址
05-01
Java编程中,获取IP地址是一项常见的任务,特别是在网络编程和服务器开发中。这个"java IP地址工具类"是为了解决这个问题而设计的。它提供了便捷的方法来获取和处理IP地址,尤其对于获取客户端IP地址在Web应用中至...
Java获取客户端的真实IP地址
01-20
但是在通过了Apache,Squid等反向代理软件不能获取到客户端的真实IP地址了。像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request....
Java获取用户真实IP地址
weixin_44046583的博客
04-24 815
public class IPUtil{ /** * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢? * 答案是取X-Forwarded-For...
JAVA获取客户端的真实IP
INNER_PEACE_DS的博客
04-18 1688
JAVA获取客户端的真实IP
java获取真实ip的方法
花生日记
05-04 3492
14、以上两种方法就是获取 IP地址的方法,当然了,如果你想要获取真实IP地址,那么还可以使用 ip代理技术,也就是在别人的电脑上设置一个代理服务器,让其为自己的电脑服务,这样就可以获取真实IP地址了。12、在弹出的窗口中,需要注意的是, ip地址不能小于1,否则会报错,或者出现一些其他的错误信息;以上就是获取真实 IP地址的两种方法了,在电脑上使用 iptables软件获取 IP地址,相对来说是比较方便的,如果在网络中使用此方法,那么就会面临被人监听的风险,那么如何避免呢?
Java获取请求客户端的真实IP地址
sujiangliu的专栏
03-11 426
通常通过request.getRemoteAddr() 取得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定request.getRemoteAddr()出了问题,google下,发现有人遇到类似的问题。 最终定位为request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反
nginx反向代理获取用户真实Ip地址
sll714827的博客
03-07 4299
nginx反向代理获取用户真实Ip地址 nginx做反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginx的ip地址,而不是用户的真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host;
java获取客户端ip地址
shmily4992871的博客
02-06 433
/** * 获取客户端ip地址 * @author pxs */ public String getClientIpAddr(HttpServletRequest request) { String ip =request.getHeader("X-Real-IP"); if (ip == null || ip.length() == 0 || "unknown".equals
java 获取真实ip地址
weixin_42981419的博客
12-06 135
/** * 获取真实ip地址 * @param request * @return */ public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); ...
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕白Lee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值