Java获取Nginx代理和非代理情况下真正IP地址

最新推荐文章于 2022-08-02 04:05:50 发布
最新推荐文章于 2022-08-02 04:05:50 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 常用工具类 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36453612/article/details/79726983
版权
方法一:
public static String getIp(final HttpServletRequest request) {
        String ip;
        ip = request.getHeader("X-Forword-For");
        if (ip == null || ip.trim().equals("") || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.trim().equals("") || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.trim().equals("") || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.trim().equals("") || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.trim().equals("") || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }


        /* 多个路由时,取第一个非unknown的ip */
        if (ip != null && !ip.trim().equals("")) {
            if (ip.indexOf(',') > 0) {
                ip = ip.substring(0, ip.indexOf(','));
            }
            return ip;
        } else {
            return "0.0.0.0";
        }
    }


    其中第4行中的 “X-Forword-For” 为Nginx配置文件中配置,我的Nginx配置中为 X-Forword-For $proxy_add_x_forwarded_for;




方法二:


    public static final String _255 = "(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)";
    public static final Pattern pattern = Pattern.compile("^(?:" + _255 + "\\.){3}" + _255 + "$");


    public static String getIpFromRequest(HttpServletRequest request) {
        String ip;
        boolean found = false;
        if ((ip = request.getHeader("X-Forword-For")) != null) {
            StrTokenizer tokenizer = new StrTokenizer(ip, ",");
            while (tokenizer.hasNext()) {
                ip = tokenizer.nextToken().trim();
                if (isIPv4Valid(ip) && !isIPv4Private(ip)) {
                    found = true;
                    break;
                }else if(isIPv4Valid(ip) && isIPv4Private(ip)){
                    log.info("###### 存在代理的内部IP");
                    return ip;
                }
            }
        }
        if (!found) {
            log.info("###### 无代理内部IP");
            ip = request.getRemoteAddr();
        }
        return ip;
    }


    public static boolean isIPv4Private(String ip) {
        log.info("###### 判断是否内部ip");
        long longIp = ip2long(ip);
        return (longIp >= ip2long("10.0.0.0") && longIp <= ip2long("10.255.255.255"))
                || (longIp >= ip2long("172.16.0.0") && longIp <= ip2long("172.31.255.255"))
                || longIp >= ip2long("192.168.0.0") && longIp <= ip2long("192.168.255.255");
    }


    public static boolean isIPv4Valid(String ip) {
        return pattern.matcher(ip).matches();
    }


    /**
     * 将127.0.0.1形式的IP地址转换成十进制整数,这里没有进行任何错误处理
     *
     * @param strIp
     * @return
     */
    public static long ip2long(final String strIp) {
        final long[] ip = new long[4];
        final int position1 = strIp.indexOf('.');
        final int position2 = strIp.indexOf('.', position1 + 1);
        final int position3 = strIp.indexOf('.', position2 + 1);


        ip[0] = Long.parseLong(strIp.substring(0, position1));
        ip[1] = Long.parseLong(strIp.substring(position1 + 1, position2));
        ip[2] = Long.parseLong(strIp.substring(position2 + 1, position3));
        ip[3] = Long.parseLong(strIp.substring(position3 + 1));


        return (ip[0] << 24) + (ip[1] << 16) + (ip[2] << 8) + ip[3];
    }


    其中第43行中的 "X-Forword-For" 同样为Nginx中配置内容。


    方法一和方法二都可以获取真实IP地址。(方法二中参考网上资源整理)
KristinaZhang
关注
专栏目录
基于Nginx进行服务器隐私保护:隐藏真实的服务器IP地址或主机名( 转发代理、服务器的别名)
iOS逆向与安全
08-20 539
这样配置后,在Nginx的日志、错误页面或者代理的时候,你可以使用别名 my-backend1 和 my-backend2 来代替真实的主机名,保护服务器的隐私。在Nginx中,可以通过配置upstream模块来设置后端服务器的别名,这通常用于在内部通信中隐藏真实的服务器IP地址或主机名。如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。隐藏服务器信息: IP、端口和主机名。
Java——获取IP地址Nginx为例)
Hern(宋兆恒)
11-21 2005
想必大家对这段代码并不陌生: publicStringgetIpAddr(HttpServletRequestrequest){ Stringip=request.getHeader("x-forwarded-for"); if(ip==null||ip.length()==0||"unknown".equalsIgnoreCase(ip)){...
Java+Nginx获取用户的真实IP
菜鸟联盟
03-25 1985
Java+Nginx获取用户的真实IP - 门罗的魔术师 - 博客园
[nginx][springmvc]java获取ip
weixin_33713503的博客
04-03 190
2019独角兽企业重金招聘Python工程师标准>>> ...
java实现免费代理IP的获取方式 并实时校验代理IP是否有效
09-30
Java 实现免费代理IP的获取方式 并动态实时校验是否有效,java文件项目内含有Jsoup的Jar包(Jsoup是加工过的,含请求),有2个主入口程序: 其一:用于请求代理IP,并立即校验是否是一个有效的代理IP,如果有效,保存到相应的文件中。。。 其二:对已下载到本地的代理IP进行再筛选,对失效的代理IP进行处理,对任然有效的ip进行保存 结语:如果对你有帮助,请为我评论点赞
JavaWeb - 获取客户端真实 IP(通过反向代理 Nginx服务器 IP(二)
牧码的博客
07-30 1711
最近做客户统计,涉及到统计用户所在地,网上很多例子获取用户的真实ip,但是我们的服务器使用的是nginx做的反向代理,如此使用网上的办法就一直获取的是服务器的ip,经过一番测试和配置终于拿到了客户端的真实ip。 1. 误区说明 获取到用户的ip是0.0.0.0.0.1,这是因为项目在本地跑,访问是localhost:8080,把项目地址改成127.0.0.1就会获取Ipv4的地址获取到用户的ip是192.168.x.x,这是因为项目在本地跑, 而本地使用的是局域网,如果把项目放在公网服务器上..
java爬虫技术(IP代理
不积跬步,无以至千里
04-22 1780
爬虫是一门很重要的技术,在数据爬取的过程,IP需要经常变更,防备被爬取网站forbidden。本文主要介绍如何适用api获取代理ip,进行数据抓取。 下面的demo中代理ip来自于服务商ipidea,其他服务商使用方法基本类似。 (1)注册账号 请在服务商http://sem.ipidea.net/getapi/网站注册账号,并认证。 (2)根据要求添加IP白名单 (3)获取 IP和端口 获取到一个IP和端口 (4)将得到的ip和port更换到demo 里,并执行。 packa
java服务端获取Nginx代理前的真实IP地址
我都没有昵称的博客
04-09 3650
在项目中获取Nginx代理前的访问IP地址Nginx中的配置项目中获取IP方法 Nginx中的配置 Nginx中加入以下配置 // nginx中加入以下配置 proxy_set_header x-forwarded-for $remote_addr; 项目中获取IP方法 // 获取客户端ip public static String getClientIp(HttpServletReques...
nginx获取代理服务ip及客户端真实ip
m0_67391518的博客
08-02 2089
这句话的意思是说,当你使用了nginx反向服务器后,在web端使用request.getRemoteAddr()(本质上就是获取remoteaddr),取得的是nginx地址,即remote_addr),取得的是nginx地址,即remoteaddr),取得的是nginx地址,即remote_addr变量中封装的是nginx地址,当然是没法获得用户的真实ip的。在默认情况下经过proxy转发的请求,在后端看来远程地址都是proxy端的ip。...
SpringBoot绕过Nginx代理获取客户端真实IP的解决方案(亲测有效)
你羡慕的生活都是你没熬过的苦。
07-17 6909
你好呀,我是小邹。最近,因为之前使用的gitalk评论插件最近不好使了,而且还需要登录才能评论。细心的朋友会发现,现在博客的每一条评论都添加上了IP属地,本文记录一下。首先看一下效果图。......
ipv4校验(java
康雨城
01-15 2655
背景: 在开发的过程中我们很容易遇到对输入参数进行校验的情况,其中就包括对ip地址进行校验。 规则: Ipv4地址分为ABCDE五大类,其中ABC类是普通ip地址,D类是组播地址,E类保留,作为研究之用。 范围分别为: A: 1.0.0.1 一127.255.255.255 内网地址范围:10.0.0.0 一一10-255.255.255 B: 128.0.0.1 —191.255.255...
检查IPV4是否合法可用
qq_39987383的博客
07-02 591
bool isIPV4Valid(const std::string &szIpAddr) { int nLength = szIpAddr.length(); if( 7 > nLength || 15 < nLength ) //0.0.0.0 ~ 255.255.255.255,所以IP地址字符串长度应为7~15之间 return false; int nNum = -1; //记录IP中的字段值 int nCount = 0; /
java获取nginx代理请求的真实ip
Arry_Coding的博客
06-15 3059
一般情况下,java获取客户端IP地址的方法为request.getRemoteAddr();但这只是在没有网关或者代理情况下,如果客户端将请求发送到nginx,再由nginx进行反向代理到目标服务器,例如tomcat,这个时候在tomcat里运行的java代码,通过request.getRemoteAddr();获取IP地址,实际上是nginxIP地址,而不是真实的客户端IP地址nginx在将请求进行重定向的时候,会在请求头里面增加一个x-forward-for信息,用以跟踪原有客户端IP地址
Nginx反向代理后,java获取客户端真实IP地址
banuoyin3229的博客
12-24 1764
  一般情况下,java获取客户端IP地址的方法为request.getRemoteAddr();但这只是在没有网关或者代理情况下,如果客户端将请求发送到nginx,再由nginx进行反向代理到目标服务器,例如tomcat,这个时候在tomcat里运行的java代码,通过request.getRemoteAddr();获取IP地址,实际上是nginxIP地址,而不是真实的客户端...
学习笔记 - Nginx在多层代理获取真实客户端IP地址
weixin_30344795的博客
02-03 2299
最近在研究nginx中如何获取真实客户端IP的方法。众所周知,在编译Nginx时,可通过添加http_realip_module模块来获取真实客户端IP地址。何为真实IP地址呢?请看下图,既获取到的真实客户端IP是101,既不是正向代理服的104,也不是反向代理的105。 我们以PHP为例来说明整个过程吧。 前期准备: 在/home/apps/realip.com/下新建index...
Java + Nginx 获取客户端真实ip
阿鹏的博客
11-21 3988
文章目录前言一、Nginx 相关配置 前言 之前搭建了个博客站点(点击跳转【https://www.zpengblog.top/】),后台架构为 Nginx + Java 服务,设置博客留言的时候,发现后台获取的IP的地址都是Nginx的。于是调整nginx配置,获取实际的ip地址 一、Nginx 相关配置 server { listen 88; server_name localhost; location /{
Java代码获取Nginx代理中真实IP地址
zzb5682119的博客
05-15 8619
Java代码:public static String getClientIp(HttpServletRequest request) {        String ip = request.getHeader("X-Forwarded-For");        if (!StringUtils.isEmpty(ip) &amp;&amp; !"unKnown".equalsIgnoreCas...
Nginx 代理转发之后Java后台获取IP地址处理
纸上得来终觉浅,绝知此事要躬行
03-27 5623
后台获取IP地址如果配置了Nginx,那么相应的转发请求需要配置Nginx代理参数,否则获取到的都是Nginx服务器地址Nginx Location配置 核心配置: proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-...
java 获取客户端的ip地址通过nginx代理
最新发布
06-08
当客户端通过Nginx代理访问应用服务器时,获取客户端IP地址的方式可能会有所不同。以下是一些可能的解决方法: 1. 在Nginx配置文件中添加proxy_set_header X-Real-IP $remote_addr;和proxy_set_header X-Forwarded-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值