记录一次服务器上获取客户端真实ip的问题

最新推荐文章于 2024-06-18 11:05:54 发布
最新推荐文章于 2024-06-18 11:05:54 发布
阅读量463 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liunianshishui_/article/details/111595462
版权
在部署项目到服务器并使用nginx作为代理后,后端通过切面限制每个IP一小时只能留言两次。然而,实际操作中,后端始终只能获取到127.0.0.1。问题在于前端代码直接硬编码了后端接口地址,导致跨域请求。修正前端打包后,解决了这个问题,确保后端能正确获取客户端真实IP。
摘要由CSDN通过智能技术生成

最近公司在做一个项目,有一个需求,官网上可以提交留言,但是为了安全,后端做了限制,每个ip在一个小时内只能留言两次,第三次就会提示请求过于频繁。

后端在提交留言的时候,添加了一个切面,用于判断限制次数,其中有获取客户端的真实ip的方法

public static String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        String xip = request.getHeader("X-Real-IP");
        if (ip != null && ip.length() != 0 && !ip.equalsIgnoreCase("unKnown")) {
            int index = ip.indexOf(",");
            if (index != -1) {
                return ip.substring(0, index);
            } else {
                return ip;
            }
        }
        ip = xip;
        if (ip != null && ip.length() != 0 && !ip.equalsIgnoreCase("unKnown")) {
            return ip;
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
最低0.47元/天 解锁文章
liunianshishui_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取游戏服务器ip与端口信息,查看游戏服务器ip端口号
weixin_42526087的博客
08-10 3610
查看游戏服务器ip端口号 内容精选换一换OBSBrowser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS,下面将介绍具体其操作流程和操作步骤。登录华为云,在页面右上角单击“控制台”,进入“管理控制台”页面。在打开的控制台首页,选择计算弹性云服务器。选择待登录的云服务器,登录弹安全组是一个逻辑上的...
Java获取客户端真实IP地址过程解析
08-25
有两种方式可以获取客户端真实IP地址,一种是直接访问服务器端,另一种是通过多级代理最终到达服务器端。 对于直接访问服务器端的方式,可以通过getRemoteAddr()方法获得客户端真实IP地址。然而,对于通过多级代理...
获取客户端真实IP的方法
weixin_40364776的博客
01-23 2904
利用nginx配置参数,对请求接口的IP做处理,方法里实现提取客户端真实IP地址
纯前端体验 ZR.Admin.NET后台管理系统
最新发布
2301_76903253的博客
06-18 910
体验 ZR.Admin.NET后台管理系统
Nginx之获取客户端真实ip
weixin_44843710的博客
12-02 5936
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端真实ip,因此nginx就可以采用此种方式获取客户端真实ip
服务端获取客户端ip方法
无助的木头人的博客
12-28 9695
X-Forwarded-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 外文名 X...
【Java开发】之获取客户端真实 IP 地址
王廷云的博客
11-11 2935
一般的客户端(例如浏览器)发送HTTP请求是没有 X-Forwarded-For 头的,当请求到达第一个代理服务器时,代理服务器会加上 X-Forwarded-For 请求头,并将值设为客户端IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到 X-Forwarded-For 头最右边,最终请求到达Web应用服务器,应用通过获取 X-Forwarded-For 头取左边第一个IP即为客户端真实IP。这种方式在中间没有代理的情况下,获取连接到服务器客户端 IP 的最简单有效的方式。
Java实现获取客户端真实IP方法小结
09-02
在Java Web开发中,获取客户端真实IP地址是一个常见的需求,特别是在处理访问日志、数据分析或者安全防护等场景中。然而,当用户通过代理服务器访问Web应用时,直接使用`HttpServletRequest`对象的`getRemoteAddr()`...
获取客户端真实IP(支持代理服务器)
02-20
通过上述方法,我们可以有效地解决在使用反向代理服务器获取客户端真实IP地址的问题。需要注意的是,在处理`X-Forwarded-For`字段时,我们应该优先考虑获取第一个非`unknown`的IP地址,以确保获取到的IP地址尽可能...
php 获取客户端真实ip
10-29
在PHP编程中,获取客户端真实IP地址是一项常见的需求,特别是在处理网络请求时,需要了解请求来源的准确位置。本文将详细解析如何通过PHP获取客户端真实IP,并探讨在使用代理服务器时可能出现的问题及其解决方案。...
php中获取远程客户端真实ip地址的方法
10-28
然而,由于互联网上广泛存在的代理服务器和负载均衡设备,直接使用`$_SERVER["REMOTE_ADDR"]`变量获取IP地址并不总是客户端真实IP,而可能是代理服务器IP。这时,我们就需要采取其他策略来正确地识别客户端的...
ZR.Admin.NET是一款前后端分离的、跨平台基于RBAC的通用权限管理后台。OR-Zr.Admin.NET.zip
01-29
ZR.Admin.NET是一款前后端分离的、跨平台基于RBAC的通用权限管理后台。OR-Zr.Admin.NET
APISIX源码解析-插件-客户端IP【real-ip
a_12321_123的博客
01-30 4396
real-ip 客户端IP插件。 关键属性 源码解析 real-ip 插件用于动态改变传递到 APISIX 的客户端IP 和端口。
获取客户端真实IP
zf_csdn的博客
05-15 468
通常情况下,我们通过以下方式获取用户ip String ip = request.getRemoteAddr(); 这种方式在大多数情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。 如果使用反向代理软件,将http://192.169.124.1:8080/的url代理为http://www.dolphin.org/的url时,用r...
apisix-获取真实客户ip
那达慕的博客
04-17 508
在config.yaml中配置nginx配置。
获取客户端真实IP地址
Progran_ape的博客
01-31 623
java-web获取客户端真实IP 场景:服务器端接受客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要先获取真实IP。 方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy);   方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy);    客户端请求信息都包含在HttpServle...
获得真实Ip
yz18931904的博客
06-13 1301
request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106客户端主机名:request.getRemoteHost()输出:abcrequest.getHeader(“Host”) 输出:192.168.0.1:8080Web服务器名字:request.getServerName()输出:192.168.0.1服务器监听的端口:request....
获取客户端真实 IP 地址的最佳实践
weixin_39827856的博客
07-23 563
按照这个思路,如果边缘节点拿到了客户端 IP,重置 X-FORWARDED-FOR 头部为客户端 IP 地址,并转发到下游,业务只获取第一个 IP 地址,理论上也不会被伪造,业务也简单,为什么不采用?更进一步讲,当前业务如何抵挡外界的 DDoS 攻击、请求机器人、SQL 注入等等,最简单的是接入高防 IP、WAF 应用防火墙,而请求经过多轮转发,同样也有获取客户端真实 IP问题。原因是不同的语言,同个语言的不同开发框架,同个框架的不同版本,获取客户端 IP 的方式也就这几种。
探索ZR.Admin.NET:一款高效、易用的.Net7后台管理系统框架
gitblog_00092的博客
05-09 495
探索ZR.Admin.NET:一款高效、易用的.Net7后台管理系统框架 Zr.Admin.NET????ZR.Admin.NET是一款前后端分离的、跨平台基于RBAC的通用权限管理后台。ORM采用SqlSugar。前端采用Vue、AntDesign,支持多租户、缓存、任务调度、支持统一异常处理、接口限流、支持一键生成前后端代码,支持动态国际化翻译(Vue3),等诸多黑科技,代码简洁易懂、易扩展让开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值