根据request获取客户端的IP

最新推荐文章于 2024-08-14 08:18:43 发布
最新推荐文章于 2024-08-14 08:18:43 发布
阅读量319 收藏 1
点赞数 1
文章标签: 安全 根据request获取客户端IP 记录访问痕迹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30461115/article/details/77892297
版权

昨天回了一趟学校,和学弟们聊了一会,因为最近在写一个项目,他们就想说看看,他们边看边问这是怎么做的,巴拉巴卡。。。。。。。

突然有一个同学问学长的这个系统可以被黑吗,因为我不会黑人的网站,那自然不知道从哪防御,我一想说估计可以吧,但是我会记下每一个操作过数据库的客户端,包括时间,类型和IP,其实那时还没有做,今天回来赶紧补上,大笑

上代码

/** 
     * 想要获取用户真实IP地址,一般使用request.getRemoteAddr();但是有可能用户使用代理软件方式访问这种方式就获得不到真实的IP地址了
     *  
     * 每一级的反向代理都会参生一个X-Forwarded-For的值,那么究竟哪个才是真正的用户端的真实IP呢,那就是是X-Forwarded-For中第一个非unknown的有效IP字符串。 
     *  
     * 比如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100 
     *  
     * 那么用户的真实IP就是  192.168.1.110 
     *  
     */  
    public static String getIp(HttpServletRequest request) {  
        String ip = request.getHeader("x-forwarded-for");  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_CLIENT_IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        }  
        return ip.equals("0:0:0:0:0:0:0:1")?"127.0.0.1":ip;  
    }

                好啦,希望对大家有一些帮助

qq_30461115
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Request获取客户端IP
软件架构师之路
03-14 1377
如题: private String getIpAddr(HttpServletRequest request) { String ipAddress = null; // ipAddress = this.getRequest().getRemoteAddr(); ipAddress = request.getHeader("x-forwarded-for"); if (ip
获取客户端IP
zhuimengchizixinwx的博客
08-26 1382
获取客户端IP的常用方法和注意事项: 进阶一:常用的方法,但是不够严谨。 [](javascript:void(0)???? function getIP() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $realip
request.getRemoteAddr()获取IP地址的一些问题
u010837486的专栏
02-04 3703
我的tomcat版本为6.0 在WIN7下用request.getRemoteAddr()获取IP地址时,可能返回的值不是我们想要的IP,而是 0:0:0:0:0:0:0:1 这么一串值。这是ipv6协议的地址,可惜我们是想需要的是类似127.0.0.1这样的IP地址。其实这种情况只有在你的服务器和你的客户端是同一台机器所导致的,只有在这种情况下才会这样。 原因是因为 C:\Windows\S
request获取客户端ip
10-29 1012
一般情况下可以使用request.getRemoteAddr(); 在使用了代理服务器的时候,再使用request.getRemoteAddr()方法,返回的是127.0.0.1 或者代理服务器的ip。这个时候可以使用request.getHeader("x-forwarded-for")来获取客户端ip,这是常用方法。 有时候代理服务器会关闭这一设置,所以request.g
Request获取用户真实IP
Leo's Blog
03-03 2664
在Servlet里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,Nginx等反向代理软件就不能获取客户端的真实IP地址了。 如果使用了反向代理软件,例如将http://192.168.101.88:80/ 的URL反向代理为http://pay.kedou.com/ 的URL时,用re
108、request获取客户端ip客户端请求方式,客户端浏览器类型和版本
qq_37917691的博客
06-25 187
request获取客户端IP地址
xjiuge的博客
08-03 1万+
/** * 从request获取请求方IP * @param request * @return */ public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if...
Java根据Request获取客户端IP
08-30
Java根据Request获取客户端IP Java根据Request获取客户端IP是指在Java Web开发中获取客户端IP地址,以便进行相应的处理和分析。在JSP中,获取客户端IP地址的方法是使用request.getRemoteAddr(),这种方法在大部分...
IpUtil工具类--通过request获取IP,通过IP获取地址
11-30
IpUtil工具类--通过request获取IP,通过IP获取地址(需要联网,调用淘宝的IP库)。使用场景:在网站开发记录用户增删改查日志的时候,往往需要记录操作人的IP地址,来准确的生成操作日志记录
c#获取客户端IP地址(考虑代理)
08-25
主要介绍了c#获取客户端IP地址(考虑代理),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java获取客户端IP
12-22
一般获取客户端IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件不能获取客户端的真实IP地址了。  原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到...
ASP.NET 获取客户端IP方法
10-20
在开发中,我们需要根据自己的网络架构以及需求来选择正确的方式来获取客户端IP地址。同时,我们也应该在代码中增加适当的异常处理逻辑,以应对可能出现的网络问题,从而提高应用程序的健壮性和用户体验。
根据Request获取客户端IP
巴黎的妖
02-16 710
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemot
实战 - 从request请求头中获取远程客户端真实的IP
你今天真好看呀
10-27 1032
如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始IP地址), 这样的代理服务器实际上充当了匿名服务提供者的角色, 如果连接的原始IP地址不可得,恶意访问的检测与预防的难度将大大增加。XFF的有效性依赖于代理服务器提供的连接原始IP地址的真实性,因此, XFF的有效使用应该保证代理服务器是可信的, 比如可以通过建立可信服务器白名单的方式。)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
Java中使用HttpRequest获取用户真实IP地址端口
a18372016358的博客
02-28 3063
Java中使用HttpRequest获取用户真实IP地址端口
request获取客户端ip
lzhfdxhxm的博客
08-30 876
public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-...
代理http请求获取客户端IP
热门推荐
fengwind1的专栏
07-22 3万+
外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR ") 2)如果该值为空或数组长度为0或等于"unknown",那么: ip = request.getHeader("Proxy-Client-IP") 3)如果该值为空或数组长度为0或等于"unknown",那么: ip = r
headerIP php_PHP正确获取客户端IP地址
weixin_39990029的博客
12-22 368
现状目前主流的函数方法:function getIp(){if ($_SERVER["HTTP_CLIENT_IP"] && strcasecmp($_SERVER["HTTP_CLIENT_IP"], "unknown")) {$ip = $_SERVER["HTTP_CLIENT_IP"];} else {if ($_SERVER["HTTP_X_FORWARDED_FOR"]...
安全:企业上云后不可忽视的安全挑战与解决方案
最新发布
A526847的博客
08-14 492
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
node获取客户端ip
04-21
以下是一个获取客户端IP地址的示例代码: ```javascript const http = require('http'); http.createServer(function(request, response) { // 获取IP地址和x-forwarded-for头信息 const ip = request....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值