Http请求中获取请求的真实的IP地址

最新推荐文章于 2024-05-27 10:40:09 发布
最新推荐文章于 2024-05-27 10:40:09 发布
阅读量2.2w 收藏 33
点赞数 6
分类专栏: # ☀JavaEE 文章标签: java http web
点赞关注,我是迷尔柯,谢谢支持~
本文链接:https://blog.csdn.net/qq_33301866/article/details/108588521
版权

获取客户端IP

一、标题网络上常见的请求头

1、X-Forwarded-For

X-Forwarded-For 是一个 HTTP 扩展头部。

HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入。

如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用。只有在通过了 HTTP 代理或者负载均衡服务器时才会添加该项。

X-Forwarded-For 请求头格式非常简单:

X-Forwarded-For: client, proxy1, proxy2

一般情况下,第一个ip为客户端真实ip,后面的为经过的代理服务器ip。

2、Proxy-Client-IP

这个一般是经过apache http服务器的请求才会有,用apache http做代理时一般会加上Proxy-Client-IP请求头,而WL- Proxy-Client-IP是他的

3、WL- Proxy-Client-IP

weblogic插件加上的请求头头

4、HTTP_CLIENT_IP

有些代理服务器会加上此请求头

5、X-Real-IP

nginx代理一般会加上此请求头

二、注意事项

1、非标准请求头

这些请求头都不是http协议里的标准请求头,也就是说这个是各个代理服务器自己规定的表示客户端地址的请求头。如果哪天有一个代理服务器软件用oooo-client-ip这个请求头代表客户端请求,那上面的代码就不行了。

2、不一定存在

这些请求头不是代理服务器一定会带上的,网络上的很多匿名代理就没有这些请求头,所以获取到的客户端ip不一定是真实的客户端ip。代理服务器一般都可以自定义请求头设置。

3、多重代理顺序

即使请求经过的代理都会按自己的规范附上代理请求头,上面的代码也不能确保获得的一定是客户端ip。不同的网络架构,判断请求头的顺序是不一样的。

4、请求头伪造

最重要的一点,请求头都是可以伪造的。
如果一些对客户端校验较严格的应用(比如投票)要获取客户端ip,
应该直接使用$remote_addr

ipAddresses = request.getRemoteAddr ()

虽然获取到的可能是代理的ip而不是客户端的ip,
但这个获取到的ip是不可能伪造的
也就杜绝了刷票的可能。(有分析说arp欺骗+syn有可能伪造此ip,如果真的可以,这是所有基于TCP协议都存在的漏洞),这个ip是tcp连接里的ip。

三、代码场景样例

java中可以结合拦截器,获取每个请求的来源IP。(拦截器代码就不贴了)

public static String getIpAddress(HttpServletRequest request) {

        String sourceIp = null;

        String ipAddresses = request.getHeader("x-forwarded-for");

        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            ipAddresses = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            ipAddresses = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            ipAddresses = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            ipAddresses = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            ipAddresses = request.getRemoteAddr();
        }
        if (!StringUtils.isEmpty(ipAddresses)) {
            sourceIp = ipAddresses.split(",")[0];
        }

        return sourceIp;
    }
米尔柯
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot 获取访问接口的请求IP地址,springboot面试问题
m0_61068496的博客
04-04 1141
其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。Kafka入门为什么选择KafkaKafka的安装、管理和配置。
springboot 获取访问接口的请求IP地址,2024年最新java后端面试题目
sahtk89452的博客
04-10 951
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
获取request的请求ip
最新发布
不积跬步,无以至千里
05-27 290
从RequestContextHolder 获取当前HttpServletRequest,然后再获取ip。从Request 获取ip。
c#获取http请求访问者的ip地址
2301_76710345的博客
01-08 774
c#获取http请求访问者的ip地址
获取http请求者ip(nodejs-express)
热门推荐
Andy Tools
11-07 1万+
今天想找一个安全生成sessionid的方案,随后想到应该检测请求方ip,这时才发现这里是一片知识的盲区。随即整理学习。 文章目录1 原理1.1 Remote Address1.2 存在代理 X-Forwarded-For1.2.1 实现逻辑1.2.2 X-Forwarded-For1.3 确保请求者ip是真实的而不是伪造的1.3.1 对于安全性要求较高的行为1.3.2 对于安全要求较低的行为2 ...
HttpServletRequest对象获取客户端IP地址
解决bug的路上
06-16 8806
HttpServletRequest对象获取客户端IP地址
headerIP php_PHP正确获取客户端IP地址
weixin_39990029的博客
12-22 360
现状目前主流的函数方法:function getIp(){if ($_SERVER["HTTP_CLIENT_IP"] && strcasecmp($_SERVER["HTTP_CLIENT_IP"], "unknown")) {$ip = $_SERVER["HTTP_CLIENT_IP"];} else {if ($_SERVER["HTTP_X_FORWARDED_FOR"]...
JAVA服务端获取http请求的ip
sunweiking的博客
12-08 2963
服务端获取客户端ip
如何在http请求的服务端,获取用户的访问IP的地址位置?
weixin_39183462的博客
01-31 700
高德的IP定位API返回的是一个JSON对象,包含省份(province)、城市(city)、地理编码(adcode)和所在区域代码(rectangle)等信息。由于网络环境的特殊性,一些国外的IP地理位置服务可能访问不稳定。例如,使用高德地图的IP定位服务或百度地图的位置云服务等。最后,由于使用了第三方API服务,你需要遵守高德地图的相关使用条款,并确保在用户量较大时考虑API的调用限制。这些服务通常会要求你注册并获取一个API Key,然后通过HTTP请求传递这个Key来使用服务。
java 伪造http请求ip地址的方法
08-26
Java 伪造 HTTP 请求 IP 地址是指通过修改 HTTP 请求头的 IP 地址信息,从而使得服务器端能够获取到伪造的 IP 地址。这种方法可以应用于各种需要伪造 IP 地址的场景,例如在第三方系统接口对接时,需要将调用...
Java使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
C#获取真实IP地址实现方法
09-04
在C#编程获取用户的真实IP地址是一个常见的需求,特别是在处理网络请求和数据分析时。本文将详细讨论如何在C#环境实现这一功能,并提供一个实用的类`IPAddress`来帮助处理IP地址转换。 首先,当用户通过Web...
根据请求真实IP地址获取请求的位置信息.txt
06-27
根据用户的请求相应的真实IP地址获取请求的位置信息,包括如何获取用户的真实IP地址,以及根据真实ip获取位置信息
IP地址HTTP请求工具类
07-05
获取本地IP地址获取本地Host名称,获取Linux下的IP地址获取用户真实IP地址,get/post请求 相应的工具类
golang 发起 http 请求获取访问域名的 ip 地址(net, httptrace)
DisMisPres的博客
11-02 1996
本篇介绍了在go如何获取访问域名的ip地址,通过go官方net包可获取。如果有记录http请求的域名ip这种需求,可以使用go 1.17后添加的httptrace包来插入钩子获取请求ip地址。当然了,httptrace的作用不止于此,它可以搜集http客户端请求整个生命周期的信息,本篇未做详细介绍,感兴趣的可自行探索。
8、springboot-获取客户端Ip地址
aunt_y的博客
05-25 1264
大数据平台需要对访问量进行统计,则我们通过对IP请求头的记录实现 Java.net实现Java的网络功能 如果检测为127.0.0.1,则为本机ip,此时读取本机的网卡 if (ipAddress.equals("127.0.0.1")) { InetAddress inet = null; try { inet = InetAddress.getLocalHost();
构造HTTP请求Header实现“伪造来源IP”(重在原理)
aa1358075776的博客
09-15 4442
转载自: http://zhangxugg-163-com.iteye.com/blog/1663687 http://www.walkerjava.com/index.php?m=blog&f=view&id=10 1. 伪造原理 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP双方通信情况下,是无法伪造来源IP的,也就是说,在TCP/IP协议,可以伪造数据包来源IP,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写...
java开源类库获取http请求真实ip地址
05-26
Java获取HTTP请求真实IP地址可以通过以下步骤: 1. 获取HttpServletRequest对象,HttpServletRequest表示HTTP请求的内容。 2. 从HttpServletRequest对象获取请求头的“X-Forwarded-For”字段。 3. 如果“X-Forwarded-For”字段存在,则取第一个IP地址作为真实IP地址。 4. 如果“X-Forwarded-For”字段不存在,则从HttpServletRequest对象获取“RemoteAddr”属性作为真实IP地址。 下面是获取真实IP地址的示例代码: ```java import javax.servlet.http.HttpServletRequest; public class IpUtils { public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if (ip != null && ip.length() > 0) { // X-Forwarded-For格式:"client, proxy1, proxy2" // 第一个IP地址即为真实IP地址 ip = ip.split(",")[0].trim(); } else { ip = request.getRemoteAddr(); } return ip; } } ``` 在上面的代码,getHeader()方法用于获取请求头的某个字段,getRemoteAddr()方法用于获取客户端的IP地址。如果请求头有“X-Forwarded-For”字段,则从取第一个IP地址作为真实IP地址,否则直接获取客户端IP地址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值