java服务端获取客户端ip(代理)

最新推荐文章于 2024-05-09 18:07:52 发布
最新推荐文章于 2024-05-09 18:07:52 发布
阅读量3k 收藏 6
点赞数 1
分类专栏: java 文章标签: 网关 http java nginx 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsj1143956304/article/details/112943484
版权
在没有网关或者反向代理软件情况下,java里获取客户端ip地址的方法是request.getRemoteAddr()
先解释下http协议和TCP协议: 
网页默认是进行http连接了,http协议即超文本传送协议(Hypertext Transfer Protocol ),是工作TCP协议之上的协议
tcp连接需要三次握手,也就是调用底层的socket进行连接确认。而socket连接需要知道通信双方的ip地址和端口才可以进行数据的正确传输。
由上面可以知道request.getRemoteAddr()方法其实就是获取的连接的客户端socket的ip地址。
 
但如果我们客户端将要发送接口请求先发送到一台代理请求服务器或者网关后,再由他们进行数据请求,
这时我们使用上面的getRemoteAddr()方法获取到了ip地址就是代理请求服务器或网关的ip地址。
而不是真实的客户端ip地址
也就是说通过nginx等反向代理软件时,不能通过这个方法获取客户端真是ip地址。
  
如真实ip:223.104.1.240 广东省广州市 移动
访问域名www.zwh.com
nginx所在服务器193.112.28.110
这个域名和nginx所在服务器绑定,
客户端访问时,如www.zwh.com/项目名/index.jsp
这个访问了是nginx的80端口,然后nginx再将这个请求重定向到localhost:8080/项目名/index.jsp
而nginx在将请求进行重定向时会在请求头header中增加一个x-forwarded-for信息,用以跟踪原有客户端ip地址和原来客户端请求的服务器地址
存放的就是x-forwarded-for:223.104.1.240

对应java方法来说,request.getRemoteAddr(),因为直接请求的客户端是nginx,在同一服务器上,所以这个方法获取到的ip地址是127.0.0.1或者193.112.28.110

 
要获取真实ip地址就要使用request.getHeader("x-forwarded-for")获取请求头部真实ip地址
,但是当xxx.conf配置server节点时,forwarded_for设置为off,则X-Forwarded-For:unknown
默认forwarded_for是on
 
先看下nginx的部分配置 
location / {
            proxy_redirect off;
            proxy_pass  http://localhost:8080;
            proxy_set_header  Host $host;
            proxy_set_header   X-real-ip $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        }

src="//common.cnblogs.com/images/copycode.gif" alt=“复制代码”>

继续使用上面数据

这个$host 其实是nginx服务器本身的ip地址:193.112.28.110
 $remote_addr这个地址是想nginx请求的客户端地址:223.104.1.240
 $proxy_add_x_forwarded_for 这个变量和remote_addr的区别是
proxy_add_x_forwarded_for会将经过的所有代理ip相加起来,
remote_addr则只是获取到直接连接到nginx的ip地址 
  在有多个代理服务器的情况下,会将代理服务器的X-Forwarded-For头部的ip地址和客户端的ip地址相加,
  即:X-Forwarded-For请求头部header的ip字符串  + 直接向nginx服务器发送请求的客户端地址
   换个表达请求的过程是client--->nginx1--->nginx2---->tomcat
  而假设client:ip1, nginx1:ip2, nginx2:ip3, tomcat:ip4
  那么请求request到tomcat时,
  请求头部header中的X-Forwarded-For信息是=ip1,ip2,ip3

 

简单了方法

public String getIpAddr(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }
    return ip;
}

上面三个请求头,大部分的代理或者网关都会加上x-forwarded-for:clientip,proxy1ip,proxy2ip

Proxy-Client-IP这个一般是apache,http服务器才会有,经过apache代理时,apache会在请求头加上x-forwarded-for和Proxy-Client-IP

WL-Proxy-Client-IP这个一般是weblogic才会加上的头部

注意:

1、这些请求头都不是http协议里的标准请求头,也就是说这个是各个代理服务器自己规定的表示客户端地址的请求头。如果哪天有一个代理服务器软件用oooo-client-ip这个请求头代表客户端请求,那上面的代码就不行了。

2、这些请求头不是代理服务器一定会带上的,网络上的很多匿名代理就没有这些请求头,所以获取到的客户端ip不一定是真实的客户端ip。代理服务器一般都可以自定义请求头设置。

3、即使请求经过的代理都会按自己的规范附上代理请求头,上面的代码也不能确保获得的一定是客户端ip。不同的网络架构,判断请求头的顺序是不一样的。

4、最重要的一点,请求头都是可以伪造的。如果一些对客户端校验较严格的应用(比如投票)要获取客户端ip,应该直接使用ip = request.getRemoteAddr (),虽然获取到的可能是代理的ip而不是客户端的ip,但这个获取到的ip基本上是不可能伪造的,也就杜绝了刷票的可能。(有分析说arp欺骗+syn有可能伪造此ip,如果真的可以,这是所有基于TCP协议都存在的漏洞),这个ip是tcp连接里的ip。
IP工具类 import javax.servlet.http.HttpServletRequest; /** * IP地址工具类 * @author xudongdong * */ public class IpUtil { 

/**
 * 私有化构造器
 */
private IpUtil() {
}
/**
 * 获取真实IP地址
 * <p>使用getRealIP代替该方法</p>
 * @param request req
 * @return ip
 */
@Deprecated
public static String getClinetIpByReq(HttpServletRequest request) {
    // 获取客户端ip地址
    String clientIp = request.getHeader("x-forwarded-for");
    if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
        clientIp = request.getHeader("Proxy-Client-IP");
    }
    if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
        clientIp = request.getHeader("WL-Proxy-Client-IP");
    }
    if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
        clientIp = request.getRemoteAddr();
    }
    /*
     * 对于获取到多ip的情况下,找到公网ip.
     */
    String sIP = null;
    if (clientIp != null && !clientIp.contains("unknown") && clientIp.indexOf(",") > 0) {
        String[] ipsz = clientIp.split(",");
        for (String anIpsz : ipsz) {
            if (!isInnerIP(anIpsz.trim())) {
                sIP = anIpsz.trim();
                break;
            }
        }
        /*
         * 如果多ip都是内网ip,则取第一个ip.
         */
        if (null == sIP) {
            sIP = ipsz[0].trim();
        }
        clientIp = sIP;
    }
    if (clientIp != null && clientIp.contains("unknown")){
        clientIp =clientIp.replaceAll("unknown,", "");
        clientIp = clientIp.trim();
    }
    if ("".equals(clientIp) || null == clientIp){
        clientIp = "127.0.0.1";
    }
    return clientIp;
}

/**
 * 判断IP是否是内网地址
 * @param ipAddress ip地址
 * @return 是否是内网地址
 */
public static boolean isInnerIP(String ipAddress) {
    boolean isInnerIp;
    long ipNum = getIpNum(ipAddress);
    /**   
    私有IP:A类  10.0.0.0-10.255.255.255   
           B类  172.16.0.0-172.31.255.255   
           C类  192.168.0.0-192.168.255.255   
    当然,还有127这个网段是环回地址   
    **/
    long aBegin = getIpNum("10.0.0.0");
    long aEnd = getIpNum("10.255.255.255");
    
    long bBegin = getIpNum("172.16.0.0");
    long bEnd = getIpNum("172.31.255.255");
    
    long cBegin = getIpNum("192.168.0.0");
    long cEnd = getIpNum("192.168.255.255");
    isInnerIp = isInner(ipNum, aBegin, aEnd) || isInner(ipNum, bBegin, bEnd) || isInner(ipNum, cBegin, cEnd)
            || ipAddress.equals("127.0.0.1");
    return isInnerIp;
}
private static long getIpNum(String ipAddress) {
    String[] ip = ipAddress.split("\\.");
    long a = Integer.parseInt(ip[0]);
    long b = Integer.parseInt(ip[1]);
    long c = Integer.parseInt(ip[2]);
    long d = Integer.parseInt(ip[3]);
    return a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d;
}

private static boolean isInner(long userIp, long begin, long end) {
    return (userIp >= begin) && (userIp <= end);
}
public static String getRealIP(HttpServletRequest request){
    // 获取客户端ip地址
    String clientIp = request.getHeader("x-forwarded-for");
    if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {
        clientIp = request.getRemoteAddr();
    }
    String[] clientIps = clientIp.split(",");
    if(clientIps.length <= 1) return clientIp.trim();
    // 判断是否来自CDN
    if(isComefromCDN(request)){
        if(clientIps.length>=2) return clientIps[clientIps.length-2].trim();
    }
    return clientIps[clientIps.length-1].trim();
}
private static boolean isComefromCDN(HttpServletRequest request) {
    String host = request.getHeader("host");
    return host.contains("www.189.cn") ||host.contains("shouji.189.cn") || host.contains(
            "image2.chinatelecom-ec.com") || host.contains(
            "image1.chinatelecom-ec.com");
}

}

胆小如鼠
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java socket服务端客户端
03-17
在这个"java socket服务端客户端"的项目中,我们可以探讨以下几个关键知识点: 1. **Socket类和ServerSocket类**: - `Socket`类代表了网络上的一个连接,它用于建立客户端到服务器的连接,并进行数据传输。通过...
获取客户端真实IP(支持代理服务器)
02-20
获取客户端真实IP(支持代理服务器)
request.getRemoteAddr()如何获取用户真实的IP地址
sugar_cookie的博客
10-25 3254
要获得用户真实的IP地址需要借助请求报头中的x-forwarded-for变量。 request.getHeader(“x-forwarded-for”); 完整实例如下 <%@ page contentType=“text/html; charset=gb2312” %> <%@ page import=“java.util.*”%> <% String realI...
java nginx代理网关转发请求后获取客户端ip地址,原理
weixin_30257433的博客
11-07 1578
在没有网关或者反向代理软件情况下,java获取客户端ip地址的方法是request.getRemoteAddr() 先解释下http协议和TCP协议: 网页默认是进行http连接了,http协议即超文本传送协议(Hypertext Transfer Protocol ),是工作TCP协议之上的协议 tcp连接需要三次握手,也就是调用底层的socket进行连接确认。而socket连接...
2024年Python最新Java 实现ip代理池请求-爬虫防封、文章阅读刷量,2024年最新字节跳动高级java开发面试
最新发布
2401_84140409的博客
05-09 357
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
关于Java获取公网IP地址
唐洋洋
09-26 2817
首先写这个只是做个笔记,下次直接需要使用,真是不想吐槽有些文章标题党,搜的就是如何查看公网IP 外网IP ,你们标题挂着也是获取公网IP、 外网IP ,写的是获取本地的IP ,好像有大病。 做这个是因为项目可能要部署很多个服务器,因为有些接口只有在一个服务器有白名单才能调通,需要获取公网IP 做判断去转发需要用到如何查看自己公网的IP获取公网IP 外网IP 访问 http://pv.sohu.com/cityjson?ie=utf-8可以直接获取到自己的外网IP Str...
Nginx 代理转发之后Java后台获取IP地址处理
纸上得来终觉浅,绝知此事要躬行
03-27 5594
后台获取IP地址如果配置了Nginx,那么相应的转发请求需要配置Nginx代理参数,否则获取到的都是Nginx服务器地址。 Nginx Location配置 核心配置: proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-...
Java 通过Request请求获取IP地址
小划乐的博客
09-13 1171
Java 通过Request请求获取IP地址 项目需要将不同省份的用户,展示不同内容,所以需要通过Request请求获取IP地址。 先来贴代码, 如果你要在生产环境使用就直接拿去用吧,我这边已经上线了。 代码 public class IpAddressUtil { /** * 获取Ip地址 * @param request * @return ...
liaotian.rar_java 客户端 服务端
09-24
客户端首先创建`Socket`对象,指定服务端IP地址和端口号。然后,通过`Socket`获取`OutputStream`,用于向服务端发送数据;同时获取`InputStream`,用于接收服务端返回的信息。客户端通常会封装成一个类,提供发送...
java socket长连接客户端服务端(标准实例)
12-30
Java Socket长连接是一种在客户端服务端之间建立持久通信的技术,常用于实现低延迟、高效率的网络通信。在这个标准实例中,我们将深入探讨如何构建一个简单的Java Socket长连接客户端服务端,以及它们的工作原理...
Tcp服务端客户端JAVA实例源代码
06-06
本篇将详细解析标题为“Tcp服务端客户端JAVA实例源代码”的相关知识点。 首先,TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它确保数据能够按顺序无损地送达目标,通过三次握手建立连接,并在...
java获取请求者真实的公网ip地址
xiaozhuangyumaotao的博客
05-07 2708
java程序中获取浏览者真实的公网ip地址,程序健壮性极好,代码如下: publicvoiddownLoad(HttpServletRequestrequest){ Stringip=null; //处理代理情况 ip=request.getHeader("x-forwarded-for"); if(StringUtils.isBlank(i...
java获取客户端请求IP地址(公网ip
weixin_30815469的博客
06-13 1060
之前写了一个获取ip地址的方法,但是放网上一查显示此Ip地址是局域网ip地址,要是想获取请求端的真实公网ip地址怎么样了,看了一些别人的博客后发现,想要获取客户端的公网ip必须借助第三方。 package com.jzproject.common.util;import javax.servlet.http.HttpServletRequest;import org.slf4j.Logger...
Java获取客户端IP地址
蒙面侠的博客
03-31 934
java获取ip地址
JAVA 获取Http请求中实际IP地址(解决获取多个IP问题)
lxhmall的博客
03-23 1849
JAVA 获取Http请求中实际IP地址 上代码: /** * 获取IP * @param request * @return */ public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unkn.
java 获取ip地址 公网,java获取公网ip地址操作
weixin_42304618的博客
03-14 359
获取公网ip地址操作import javax.servlet.http.HttpServletRequest;/**** 获取公网ip地址操作* @ClassNmae:NewClass* @author zlx-雄雄* @date 2017-8-16 11:42:41**/public class Ip {/*** @Description:获取公网ip地址操作* @param reques...
Java获取客户端IP
weixin_34391445的博客
08-21 3010
在开发工作中,我们常常需要获取客户端IP。一般获取客户端IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。 原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。 现在图示代理上网和IP的关系:   第一种...
tcp获取客户端ip Java_tcp / ip接受不返回,但客户端确实如此
weixin_36221149的博客
02-27 432
服务器:vxworks 6.3调用通常的socket,bind,listen,然后:for (;;){client = accept(sfd,NULL,NULL);// pass client to worker thread}客户:.NET 2.0TcpClient构造函数连接到服务器,该服务器接受字符串hostname和int port,如:TcpClient client = new Tcp...
JAVA根据用户的请求获取IP地址
w167837978的博客
07-23 509
也可以获取到通过VPN请求的用户的VPN IP地址 如果是本地请求不会显示127.0.0.1而是以太网络IP 拿走直接用 // 获取ip地址 public static String getIpAddr(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHeader("x-forwarded-for");
java服务端调用客户端
05-26
Java服务端可以通过Socket通信方式调用客户端。具体实现步骤如下: 1. 在客户端中创建一个ServerSocket对象,指定端口号,并调用accept()方法监听客户端的请求。 2. 在服务端中创建一个Socket对象,指定客户端IP地址和端口号,并连接到客户端。 3. 在服务端中使用Socket对象的InputStream和OutputStream来读取和写入数据。 4. 在客户端中使用Socket对象的getOutputStream()和getInputStream()方法来获取输出流和输入流,并进行数据的读写操作。 需要注意的是,调用客户端的过程需要保证客户端已经启动,并且客户端IP地址和端口号已知。此外,为了避免阻塞,建议在单独的线程中执行Socket通信操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值