Java获取IP地址:request.getRemoteAddr()

最新推荐文章于 2024-07-15 22:27:12 发布
最新推荐文章于 2024-07-15 22:27:12 发布
阅读量789 收藏
点赞数
分类专栏: java基础 文章标签: java 服务器 null apache weblogic url

 

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAddr() 方法获取的IP地址是:127.0.0.1 或 192.168.1.110 ,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户 端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们 访问http://www.xxx.com/index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr() 的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

于是可得出获得客户端真实IP地址的方法一:

public String getRemortIP(HttpServletRequest request) {
  if (request.getHeader(”x-forwarded-for”) == null) {
   return request.getRemoteAddr();
  }
  return request.getHeader(”x-forwarded-for”);

 }

可是当我访问http://www.xxx.com/index.jsp/ 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110 了,而我访问http://192.168.1.110:2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:X-Forwarded-For: unknown

于是可得出获得客户端真实IP地址的方法二:

 1   public String getIpAddr(HttpServletRequest request) {
 2      String ip = request.getHeader(”x-forwarded-for”);
 3        if(ip == null || ip.length() == 0 || ”unknown”.equalsIgnoreCase(ip)) {
 4          ip = request.getHeader(”Proxy-Client-IP”);
 5       }
 6       if(ip == null || ip.length() == 0 || ”unknown”.equalsIgnoreCase(ip)) {
 7         ip = request.getHeader(”WL-Proxy-Client-IP”);
 8    }
 9        if(ip == null || ip.length() == 0 || ”unknown”.equalsIgnoreCase(ip)) {
10           ip = request.getRemoteAddr();
11        }
12       return ip;
13   }

  可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

  答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

  如:
  X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
  用户真实IP为: 192.168.1.110
说明:按这种方法不一定100%准,网上很多人提到要准确的话必须做一个客户端空间,如applet。


(0

项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。

我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr() 取得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getRemoteAddr()出了问题,google下,发现有人遇到类似的问题。

最终定位为request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAddr() 方法获取的IP地址是:127.0.0.1 或 192.168.1.110 ,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR 信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。
原来如此,我们的项目中正好是有前置apache,将一些请求转发给后端的weblogic,看来就是这样导致的咯。

给出一份还算靠谱的代码,如下:

 

Java代码
  1.   public  String getIpAddr(HttpServletRequest request) {  
  2.       String ip = request.getHeader("x-forwarded-for" );  
  3.       if (ip == null  || ip.length() == 0  || "unknown" .equalsIgnoreCase(ip)) {  
  4.          ip = request.getHeader("Proxy-Client-IP" );  
  5.      }  
  6.       if (ip == null  || ip.length() == 0  || "unknown" .equalsIgnoreCase(ip)) {  
  7.          ip = request.getHeader("WL-Proxy-Client-IP" );  
  8.       }  
  9.      if (ip == null  || ip.length() == 0  || "unknown" .equalsIgnoreCase(ip)) {  
  10.           ip = request.getRemoteAddr();  
  11.      }  
  12.      return  ip;  
  13. }  

如果有人遇到类似问题,请多加留意,呵呵。

 

PS:可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100,用户真实IP为: 192.168.1.110

roger_lmj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java获取IP地址:request.getRemoteAddr()警惕
重生の记忆
11-05 2746
项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。   我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getR...
获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址
04-10
获取请求接口的真实ip 地址工具类。适合所有Java开发人员。针对接口的ip 地址获取
搞定request.getRemoteAddr()获取的值为0:0:0:0:0:0:0:1这个小问题
iteye_1680的博客
12-29 181
最近在进行web开发时,遇到了request.getRemoteAddr()获取的值为0:0:0:0:0:0:0:1,这是为什么呢,照道理讲,应该是127.0.0.1才对,为什么这个获取的值变成了ipv6了呢,而且我发现这种情况只有在服务器和客户端都在同一台电脑上才会出现(例如用localhost访问的时候才会出现),后来上网查了查原因,原来是/etc/hosts这个东西作怪(在windows...
关于request.getRemoteAddr()获取的值的问题?
mqf_2012的专栏
10-29 713
刚才网上浏览到一个挺奇怪的问题 request.getRemoteAddr()获取的值为0:0:0:0:0:0:0:1, 这是为什么呢, 照道理讲, 应该是127.0.0.1才对 各位研究一下吧 request.getRemoteAddr() 获取的值为0:0:0:0:0:0:0:1的原因及解决办法 最近在进行web开发时,在jsp页面获取服务器ip时,遇到了reques
解决request.getRemoteAddr()获取的值为0:0:0:0:0:0:0:1这个小问题
weixin_34168880的博客
01-24 416
症状:   Windows操作系统,eclipse开发环境下,在本机上使用http://localhost:8080/...访问本机上的页面,使用tomcat作为服务器   在Servlet或者Action中使用request.getRemoteAddr()获取的返回值不是IPv4的格式aaa.bbb.ccc.ddd,而是IPv6的格式x:y:z:a:b:c:v:w 原因:   C:\Wi...
javaWeb--request.getRemoteAddr()取得的是IPv6的地址格式解决方法
灵熙云工作室
09-16 9042
目录   1:使用request.getRemoteAddr() 2:解决方法 (1)使用127.0.0.1代替localhost进行访问 (2)让tomcat只支持IPv4(方便一些) a:在eclipse中使用tomcat的修改方法 b:通过Tomcat的start.bat启动修改方法 (3)一些其他的方法(不知道什么原因设置之后没有效果) 1:使用request.getRe...
Java编程:获取IP地址:request.getRemoteAddr()
热门推荐
天将降大任于是人
06-02 1万+
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAdd
JavaJava获取IP地址:request.getRemoteAddr()
天将降大任于是人
05-18 5151
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。
Java获取IP地址:request.getRemoteAddr()警惕(转)
aq9618154的博客
06-25 76
原文出处:http://xiaoboss.iteye.com/blog/1181488 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/的U...
java获取ip地址示例
09-04
Java Web开发中,获取客户端IP地址是一项常见的需求,但这个过程可能会因网络架构的不同而变得复杂。在没有使用反向代理服务器的情况下,通过HttpServletRequest对象的`getRemoteAddr()`方法可以直接获取到客户端...
Java利用Request请求获取IP地址的方法详解
08-29
首先,我们需要了解的是,当用户通过代理服务器或者负载均衡设备访问Web服务时,直接通过`request.getRemoteAddr()`方法获取到的IP地址可能是代理服务器的IP,而不是用户的真实IP。因此,我们需要检查多个HTTP头部...
JAVA如何获取客户端IP地址和MAC地址
08-29
例如,当客户端通过代理服务器访问服务器时,request.getRemoteAddr()方法将获取代理服务器的IP地址,而不是客户端的IP地址。 为了解决这个问题,我们可以使用request.getHeader("X-Forwarded-For")和request....
Java根据Request获取客户端IP
08-30
但是,如果使用了反向代理软件,如Apache、Squid等,request.getRemoteAddr() 方法获取IP地址将不是客户端的真实IP地址,而是代理服务器的IP地址。 在反向代理的情况下,客户端的IP地址不能直接获取,而是通过...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 830
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 901
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 1022
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
day04:Redis和店铺营业状态设置
最新发布
m0_69266818的博客
07-15 832
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Java获取客户端真实IP 解决request.getRemoteAddr()
05-14
Java 中,可以通过 Servlet 中的 `HttpServletRequest` 对象的 `getHeader` 方法来获取客户端的真实 IP。下面是一些可能的方法: 1. 使用 `X-Forwarded-For` 头 在使用反向代理的情况下,客户端的 IP 地址可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值