java实现穿透代理获取客户端真实ip .

最新推荐文章于 2024-07-10 17:32:32 发布
最新推荐文章于 2024-07-10 17:32:32 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: http
 经过代理或者代理服务器以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回 给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息,用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。 例如,当我们访问http://www.xxx.com/index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

       下面的方法在只有一级代理的情况下,可以保证获得客户端的真实IP地址:

[java] view plain copy print ?
  1. public String getIpAddr(HttpServletRequest request) {  
  2.          String ip = request.getHeader("x-forwarded-for");  
  3.          if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  4.              ip = request.getHeader("Proxy-Client-IP");  
  5.          }  
  6.          if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  7.              ip = request.getHeader("WL-Proxy-Client-IP");  
  8.          }  
  9.          if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  10.             ip = request.getRemoteAddr();  
  11.         }  
  12.         return ip;  
  13.     }  
public String getIpAddr(HttpServletRequest request) {
         String ip = request.getHeader("x-forwarded-for");
         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("Proxy-Client-IP");
         }
         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("WL-Proxy-Client-IP");
         }
         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }



可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
用户真实IP为: 192.168.1.110

程序实现如下:

[java] view plain copy print ?
  1. // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址   
  2.     public String getIpAddr(HttpServletRequest request) {  
  3.     String strClientIp = request.getHeader("x-forwarded-for");  
  4.     log.info("All the IP address string is: " + strClientIp);  
  5.     if(strClientIp == null || strClientIp.length() == 0 ||"unknown".equalsIgnoreCase(strClientIp))  
  6.     {  
  7.         strClientIp = request.getRemoteAddr();  
  8.     }else{  
  9.         StringList ipList = new StringList();  
  10.         BusiAcceptAction.SplitsString(strClientIp, ',' , ipList); // 拆分字符串,可直接用String.plit方法   
  11.         String strIp = new String();  
  12.         for(int index = 0; index < ipList.size(); index ++)  
  13.         {  
  14.             strIp = (String)ipList.get(index);  
  15.             if(!("unknown".equalsIgnoreCase(strIp)))  
  16.             {  
  17.                 strClientIp = strIp;  
  18.                 break;  
  19.             }  
  20.         }  
  21.     }  
  22.   
  23.     return strClientIp;  
  24.     }  
  25. 转载地址:http://blog.csdn.net/he20101020/article/details/7427296
俺爱吃萝卜
关注
专栏目录
K8S POD如何获取客户端IP
fairytalefu的博客
12-08 1125
K8S pod 如何获取客户端IP
Java获取客户端真实IP
08-16
Java获取客户端真实IP
获取客户端ip地址(可以穿透代理)
luckyZQC的博客
04-29 641
import javax.servlet.http.HttpServletRequest; /** * @Descripation: * @Author: zqc * @Date: 2020/4/10 13:45 * @since 1.0 */ public class ClientIpUtil { private static final String[] HEADERS...
Java:使用Socket实现内网穿透---本地通信&跨网络通信(可给他人或自己发送文件、信息)
m0_62749567的博客
06-28 1415
用通俗的话来讲,Socket是由IP地址+端口所组成的,是支持TCP/IP协议的网络通信的最小操作单元。形象来说IP地址就是某地的一栋楼,端口则是这栋楼中具体的一个房间。
IP穿透
Princesk的博客
04-21 1936
内网穿透即NAT穿透 基础NAT: 静态NAT:一个公网ip对应一个内部ip,一对一转换 动态NAT:n个公网ip对应m个内部ip不固定的一对一转换 NAPT:(有点类似端口映射功能) 现在基本使用这种又称为对称和锥形NAT 完全圆锥形NAT:类似于端口映射,某个私网地址为192.168.23.20:4000发至公网的请求都映射为某一个公网地址1.2.3.4:80,192.168.23就可以收到从任意外部主机发到公网地址1.2.3.4:80的所有数据包 受限制圆锥形NAT:有一个作为服务器的设备
java实现穿透代理获取客户端真实ip
hezhoujun的专栏
04-05 9277
经过代理或者代理服务器以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端IP,服务器端应用也无法直接通过转发请求的地址返回 给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息,用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。 例如,当我们访问http://www.xxx.com/index.jsp/时,其实并不是我们浏览器真正访问到
Java获取客户端IP地址
hins
12-29 1326
Java获取客户端IP地址 /** * 获取客户端IP地址。 */ public String getIPAddress(HttpServletRequest request) { String ipv4 = request.getHeader("X-Real-IP"); if ((null != ipv4) && (i
jsp获取客户端IP地址的方法.docx
01-20
对于使用Java Server Pages (JSP) 的开发者来说,了解如何高效地获取客户端IP地址至关重要。本文将详细介绍几种在JSP环境中获取客户端IP地址的有效方法,并提供实际的代码示例。 #### 二、获取客户端IP地址的重要性...
Net Java UDP穿透技术之路2.zip
12-20
总之,Java UDP穿透技术是解决NAT环境下UDP通信问题的一种方法,它涉及到对网络环境的理解、UDP套接字的管理以及NAT穿透协议的实现。"Net Java UDP穿透技术之路2.zip"提供的资源对于想要深入研究这一领域的Java...
java实现tcp客户端发送服务端解析程序
11-11
它能向服务器发送数据,以及一个服务器端,它负责接收客户端的数据并进行解析,可能还会涉及到其他业务操作,如将接收到的信息发送到Kafka消息队列或存储到数据库中,以及实现服务器穿透技术。 首先,我们要理解TCP...
Java实现UDP穿透NAT技术
05-07
Java提供了一种方式来实现UDP NAT穿透,通过创建一个服务器端和客户端应用程序,可以协助位于NAT后的设备之间建立直接通信。以下是实现这一技术的一些关键知识点: 1. **STUN(Traversal Using Relays around NAT)...
ip 穿透
Frank_Good的专栏
04-17 1537
New Document             function getIPs(callback){     var ip_dups = {};       //compatibility for firefox and chrome     var RTCPeerConnection = window.RTCPeerConnection
Java获取ip地址穿透部分代理访问
小强的博客
07-13 703
/** * 获取id地址,透明代理也能看出来 * * @param request 请求 * @return ip地址 */ public static String getRemoteAddr(HttpServletRequest request) { String addr = request.getRemote...
获取客户端IP方法汇总
叁金Coder
07-09 881
获取客户端ip地址(可以穿透代理) import com.baomidou.mybatisplus.core.toolkit.StringPool; import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; /** * <p> * IPUtils<br> * IP地址 工具类 * </p> * * @author XinLau * @version.
ipv4、ipv6家庭宽带内网穿透
最新发布
m0_37749760的博客
07-10 3469
都知道因ipv4地址的数量问题,导致并不是每个宽带用户都能分配到公网的ipv4地址,但是现在家用宽带基本上分配了公网的ipv6的,甚至局域网内每个设备都分配了不同的公网ipv6,可以点击这个地址测试下,如果有显示ipv6地址,说明你的宽带分配了公网ipv6的,前提是你路由器也开启了ipv6那么公网ipv6如何进行内网穿透呢?
内网穿透-公网ip-方法总结-访问内网服务器-frp-虚拟服务器
插件开发
06-01 1326
需要根据项目的具体情况来选择分析,如果项目必须要有一台虚拟服务器来发布信息,而真正的本地计算需求较少,可以采用虚拟服务器加穿透软件的方式来实现。如果传输量较大,可以采用客户端,通过IP盒子的形式,直接转发至本地计算网络计算。这种方式可以有效减轻虚拟服务器的压力。
IPv6实现内网穿透,极低成本保姆级教程
热门推荐
qq_51143406的博客
01-08 1万+
使用IPv6实现内网穿透,只需要一个域名。
Java获取IP地址:request.getRemoteAddr()警惕
重生の记忆
11-05 2842
项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。   我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getR...
Java代理服务器中获取客户端真实IP的方法
GalenGao
05-14 5653
概要 一般在单机版的tomcat获取请求来源的ip,可以使用下面方式这么干。 String remoteAddr = request.getRemoteAddr(); 但是如果了使用反向代理例如niginx,由于对客户请求的代理,此时request.getRemoteAddr()获取要么是本级地址 127.0.0.1 要么就是192.168.x.x这个内网地址,因为这种获取Ip的方式仅限...
FRP内网穿透获取真实IP
11-28
FRP是一款高性能的内网穿透工具,可以将内网服务暴露到公网上,从而实现公网访问内网服务的功能。在FRP中,要想获取访客的真实IP,需要在frpc客户端中进行配置。具体步骤如下: 1.在frpc客户端的配置文件中,添加以下配置: ```ini [common] server_addr = x.x.x.x # frps服务器的IP地址 server_port = 7000 # frps服务器的端口号 [web] type = http local_port = 80 # 内网服务的端口号 custom_domains = example.com # 自定义域名 # 添加以下配置 use_x_forwarded_for = true ``` 2.在内网服务中,获取访客的真实IP。在Python中,可以通过以下代码获取: ```python from flask import request @app.route('/') def index(): ip = request.headers.get('X-Forwarded-For', request.remote_addr) return 'Your IP address is {}'.format(ip) ``` 其中,`X-Forwarded-For`是一个HTTP请求头,用于记录客户端真实IP地址。在FRP中,设置`use_x_forwarded_for = true`后,FRP会在HTTP请求头中添加`X-Forwarded-For`字段,记录访客的真实IP地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值