获得用户真实IP的四种方法

最新推荐文章于 2024-06-26 09:20:15 发布
最新推荐文章于 2024-06-26 09:20:15 发布
阅读量2w 收藏 10
点赞数 4
分类专栏: 技术 Java 文章标签: application filter header 正则表达式 tomcat web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/radic_feng/article/details/6720059
版权
在web开发中,为了获取用户的真实IP,需要处理HTTP请求中的X-FORWARDED-FOR Header。本文介绍了四种方法:配置Apache mod_remoteip模块、Tomcat RemoteIpValve组件、应用级别Filter(如XForwardedFilter)以及直接从Header中提取IP。推荐使用配置Apache模块和Tomcat组件的方式,避免在业务代码中处理此类逻辑。
摘要由CSDN通过智能技术生成

在web开发时有时需要验证用户的真实IP,在Java开发中,使用request.getRemoteAddr() 得到的可能是request路经的代理(Proxy)或者负载平衡器(Load Balancer)的IP,而并非用户的真实IP。一般地,Proxy或者Load Balancer在转发一个请求时,会将原有的IP加在http request的X-FORWARDED-FOR header中,如果该header已经存在,proxy会将收到的IP添加到已有的value中,比如

X-FORWARDED-FOR: 10.4.16.159, 10.4.16.180

如果每个Proxy或Load Balancer都把它们收到的原始IP添加到X-FORWARDED-FOR header中,request的原始IP就是10.4.16.159,而不是request.getRemoteAddr() 得到的IP值。

无疑得到Proxy或者Load Balancer的IP是毫无意义的,那么怎么得到用户的原始IP呢?本文总结出四种方法:

最低0.47元/天 解锁文章
Radic_Feng
关注
专栏目录
Nginx获取真实客户端ip(real_ip_header)
cheetahsun的博客
07-08 1961
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
如何获取用户真实IP
weixin_30483013的博客
12-03 187
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端的真实IP。 经过...
怎么快速知道个人电脑ip地址?这几招就够了
最新发布
hgdlip的博客
06-26 607
怎么快速知道个人电脑IP地址?在现代网络生活中,我们时常需要知道自己的个人电脑IP地址。无论是为了进行网络设置、解决网络问题,还是出于安全考虑,了解个人电脑的IP地址都是一项基本技能。虎观代理小二将为您介绍几种简单快捷的方法,帮助您轻松获取个人电脑的IP地址。
获取用户真实ip方法
sqiucheng的专栏
07-10 658
获取真实的远程客户端IP,不受Nginx和apache等前端webserver分发影响 public static String getRealRemoteAddr(HttpServletRequest request) {         if (request ==null)             return null;         String ip = reques
如何查找到网站的真实ip
m0_60045654的博客
11-24 750
CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近。具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。确切地说,CDN=更智能的镜像+缓存+流量导流。
【全方位解析】如何获取客户端/服务端真实 IP
ReturnTmp的博客
07-24 4225
一般的客户端(例如浏览器)发送HTTP请求是没有X-Forwarded-For头的,当请求到达第一个代理服务器时,代理服务器会加上X-Forwarded-For请求头,并将值设为客户端的IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到X-Forwarded-For头最右边,最终请求到达Web应用服务器,应用通过获取X-Forwarded-For头取左边第一个IP即为客户端真实IP。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。
Tomcat 利用 RemoteIpValve 对每个request请求的处理规则
大猪头的博客
07-16 6972
文章目录org.apache.catalina.valves.RemoteIpValve的属性1、 remoteIpHeader2、proxiesHeader3、 internalProxies4、trustedProxiestomcat利用RemoteIpValve对请求头内容的处理内容 org.apache.catalina.valves.RemoteIpValve的属性 1、 remoteI...
JSP 获取用户真实IP两种实现方法详解
10-19
以下是两种在JSP中获取真实IP地址的方法的详细说明: 方法一:使用X-Forwarded-For头信息 在多数情况下,真实客户端的IP地址会被包含在名为“X-Forwarded-For”的HTTP请求头中。这个头部由代理服务器在转发客户端...
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
C#获取真实IP地址实现方法
09-04
在C#编程中,获取用户真实IP地址是一个常见的需求,特别是在处理网络请求和数据分析时。本文将详细讨论如何在C#环境中实现这一功能,并提供一个实用的类`IPAddress`来帮助处理IP地址转换。 首先,当用户通过Web...
PHP获取用户访问IP地址的5种方法
10-22
方法三:自定义函数getRealIp获取真实IP地址 我们可以定义一个函数getRealIp,该函数综合考虑HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR头部信息,甚至还会排除私有地址和保留地址。 ```php function getRealIp() { $ip...
php中获取远程客户端的真实ip地址的方法
12-19
在大多数情况下,`$_SERVER['REMOTE_ADDR']`就能得到用户IP。但当用户通过代理服务器访问时,这个变量会返回代理服务器的IP地址,而非用户的实际IP。 2. **HTTP_X_FORWARDED_FOR**: 当客户端通过代理服务器访问时...
SAML message intended destination endpoint did not match recipient endpoint,问题解决及原理
bigbearxyz的博客
12-04 1006
彻底解决报错:SAML message intended destination endpoint 'XXX' did not match the recipient endpoint 'XXX'
Apache
networksunle的博客
10-16 236
**Apache模块 man_log_ 格式字符串 描述 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示’-'而不是0。 %{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。 %D 服务器处理本请求所用时间,以微...
网站服务器做了代理如何让apache2.4日志显示真实ip
weixin_41837294的博客
03-14 1707
    apache2.4之后的是自带mod_remoteip.so模块,只要在一、httpd.conf中LoadModule remoteip_module modules/mod_remoteip.so  的注释打开二、增加以下代码<IfModule remoteip_module>RemoteIPHeader X-Forwarded-ForRemoteIPProxiesHeade...
X-Forwarded-For
yuange
04-25 7347
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
SpringBoot调用流程源码(十二)tomcat的启动(二)客户化配置
lz710117239的博客
09-06 738
在AbstractApplicationContext的onRefresh方法中,进入了ServletWebServerApplicationContext类的onRefresh()方法,如下: @Override protected void onRefresh() { super.onRefresh(); try { createWebServer(); } ca...
SpringBoot配置属性
热门推荐
wazz753的专栏
05-18 1万+
SpringBoot配置属性 mvc spring.mvc.async.request-timeout设定async请求的超时时间,以毫秒为单位,如果没有设置的话,以具体实现的超时时间为准,比如tomcat的servlet3的话是10秒. spring.mvc.date-format设定日期的格式,比如dd/MM/yyyy. spring.mvc.favicon.enabled是否支持
java中使用httprequest获取用户真实ip地址
05-09
在Java中获取用户真实IP地址(也称为远程IP地址)是一个非常常见的问题,在Web应用程序开发中它是至关重要的。尽管在绝大多数情况下,我们可以通过request.getRemoteAddr()方法获取到的IP地址是准确可用的,但是它仍旧不是完全可靠的,因为它只是返回了客户端发送请求时使用的IP地址,可能是代理或反向代理服务器的IP地址。要想获得真实IP地址需要额外的步骤。 以下是一些在Java中获取用户真实IP地址的方法: 1. request.getHeader("X-Forwarded-For")方法:这个方法是常用的,它会从请求头信息中获取到客户端IP地址。如果使用反向代理或负载均衡,那么这个方法就会返回代理服务器地址。所以通常这个方法会返回多个IP地址,最后一个是最原始的客户端IP地址。 2. request.getHeader("Proxy-Client-IP")方法:这个方法也是从请求头信息中获取到客户端IP地址,它适用于使用代理服务器的情况。 3. request.getHeader("WL-Proxy-Client-IP")方法:这个方法适用于WebLogic服务器,也是用来获取客户端IP地址的。 4. request.getHeader("HTTP_CLIENT_IP")方法:这个方法也适用于使用代理服务器,但并不是所有的代理服务器都会把客户端IP地址放在这个请求头中。 5. request.getHeader("HTTP_X_FORWARDED_FOR")方法:这个方法和第一种方法类似,也是从请求头信息中获取到客户端IP地址。和第一种方法不同的是,这个方法会返回所有的IP地址,而不仅仅是最后一个。 总体而言,获取用户真实IP地址需要我们对各种情况做好分类处理,尝试使用上述不同的方法,才能得到最准确的远程IP地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值