javaweb项目通过F5负载,获取客户端真实ip

最新推荐文章于 2024-04-29 17:26:51 发布
最新推荐文章于 2024-04-29 17:26:51 发布
阅读量3.8k 收藏 19
点赞数 4
分类专栏: java开发问题 文章标签: F5获取真实ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1573/article/details/115730260
版权

场景:

       在演练环境中,通过F5做负载均衡,前端项目获取的却是F5机器的ip。
日志截图:
在这里插入图片描述

分析:

       从上图可以看到,X-Forwarded-For是null,其他的也都是null,只有通过getRemoteAddr()可以获取ip,但不是我们想要的;
那么问题就来了,X-Forwarded-For为什么是null?

解决:

       经与负责F5的技术人员沟通是其没有在F5中添加X-Forwarded-For,导致它为null,之后添加上后,再获取时,就可以获取到客户端真实的ip了;
如图:

在这里插入图片描述

F5配置

F5中开启AutoMap,并传递X-Forwarded-For值

开启F5源地址转换"Auto Map"
https://images2015.cnblogs.com/blog/582266/201605/582266-20160517125509888-1957873778.png在这里插入图片描述

方式一: 在http profile中开启X-Forwarded-For

在这里插入图片描述

方式二:在iRule中开启X-Forwarded-For
when HTTP_REQUEST {
    HTTP::header insert "X-Forwarded-For" [IP::client_addr]
}

具体参考官方文档: 传送门

java项目获取

	public String getIpAddress(HttpServletRequest request) {
		// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址
		String ip = request.getHeader("X-Forwarded-For");
		String ipx = request.getHeader("x-forwarded-for");
		logger.info("------ X-Forwarded-For ip:" + ip);
		logger.info("------ x-forwarded-for ip:" + ipx);
		if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
			// 多次反向代理后会有多个ip值,第一个ip才是真实ip
			if (ip.indexOf(",") != -1) {
				ip = ip.split(",")[0];
				logger.info("------ 第一个 ip:" + ip);
			}
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
			logger.info("------ Proxy-Client-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
			logger.info("------ WL-Proxy-Client-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
			logger.info("------ HTTP_CLIENT_IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
			logger.info("------ HTTP_X_FORWARDED_FOR ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("X-Real-IP");
			logger.info("------ X-Real-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
			logger.info("------ getRemoteAddr ip:" + ip);
		}

		logger.info("客户端访问ip地址为:【" + ip + "】");
		return ip;
	}

author:su1573
鄙人记录生活点滴,学习并分享,请多指教!!!
如需交流,请联系 sph1573@163.com,鄙人看到会及时回复

ssy03092919
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWEB商城项目(包括数据库)
09-20
功能描述:包括用户的登录注册,以及个人资料的修改.商品的分类展示,详情,加入购物车,生成订单,到银行支付等!另外还有收货地址的和我的收藏等常用操作.环境(JDK 1.7 ,mysql 5.5,Eclipse mars2 ).
请求通过F5转发后如何获取客户端真正的IP地址
互联网码农jack
04-01 6414
      F5是硬件负载均衡器,如果使用request.getRemoteAddr()来获取的话,得到的是F5IP地址,那么如何才能真正获取客户端IP地址呢?首先需要在F5 上配置 X-Forwarded-For,然后可以通过 request.getHeader( " x-forwarded-for " );来获取客户端IP地址。具体参考官方文档 https://...
linux-nginx 通过F5负载获取F5转发前的用户客户端真实ip
小蜗牛的博客
12-08 565
linux-nginx 通过F5负载获取F5转发前的用户客户端真实ip
openresty nginx 通过F5负载 获取F5用户客户端真实ip deny限制访问
最新发布
tonyhi6的博客
04-29 223
查看日志发现remote_addr 为F5的地址,而真实地址为X-Forwarded-For。#nginx 前面有F5负载,管理后台访问需要限制IP(可以改成双因素,加强安全)修改配置加入限制,不起作用。
F5负载均衡配置
热门推荐
Jian Sun_的博客
03-29 1万+
配置实例详解 一、设备环境: F5产品 2、配置会话保持60分钟; 3、配置获取客户端真实IP地址功能(通过x-forwarded-for参数的http头获取); 三、概念: Node:节点,用过负载的real主机 Pool:池、组,把node节点加入到一个组,对该组做一些局部配置。 Virtualserver:虚拟服务,就是指负载均衡的VIP地址,也是客户端最终访问的负载地址,以及该实例的一些特殊配置等。 下面是F5的操作界面,有关规则操作都【Local Traffic】菜单下。
java获取f5服务器真实ip_F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址...
weixin_36311421的博客
02-16 1127
F5中开启AutoMap,并传递X-Forwarded-For值开启F5源地址转换"Auto Map"方式一:在httpprofile中开启X-Forwarded-For方式二:在iRule中开启X-Forwarded-Forwhen HTTP_REQUEST {HTTP::header insert"X-Forwarded-For"[IP::client_addr]}IIS 7日志中获取访客...
java获取f5服务器真实ip_通过F5获取服务器真实内网IP
weixin_33603316的博客
02-16 1232
渗透测试过程中,经常会遇到目标服务器使用F5LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。具体说来,F5获取客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie...
java获取f5服务器真实ip,F5服务器做负载均衡时WebService获取真实客户端IP地址
weixin_42373088的博客
03-16 1086
首先,我先来介绍一下什么是F5服务器,内容来自百度:负载均衡,英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活...
F5负载均衡获取客户端真实IP
洋葱头的专栏
06-06 9912
1.在F5上配置X-Forwarded-For
Java获取客户端IP及Mac地址(同网段).rar
11-26
但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端真实IP。所以...
javaweb项目实(含笔记与详细实现步骤)
07-20
项目实例旨在为新手提供一个全面的学习平台,通过实践操作和详细的步骤讲解,帮助他们快速理解和掌握JavaWeb的核心概念。 1. **环境搭建**:首先,你需要安装Java Development Kit (JDK) 和Java Web服务器,如...
JavaWeb项目,足够通过课程考核
03-22
这是一个关于JavaWeb项目的资源包,主要面向学习JavaWeb开发的学生或初学者,旨在帮助他们完成课程结课项目。这个项目包含完整的源代码和SQL数据库文件,涵盖了Web开发中的基础功能和一些进阶特性。 首先,JavaWeb...
80个JavaWeb项目(包含项目源码).rar
04-14
80个JavaWeb项目(包含项目源码) ExtS2.2开源网络硬盘系统dogdisk.rar WAP图铃下载系统unimg.rar 北雨下裁系统v1.0.1 bydown101.rar 仿163网盘无刷新文件上传for Jsp_fileupload _jsp.rar 宏软JSP上传系统v1.0 ...
如何通过配置F5 使业务程序获得真实客户端IP 及 IIS 日志记录真实客户端IP
snowfoxmonitor的专栏
08-20 5468
如何通过配置F5   使业务程序获得真实客户端IP   及 IIS 日志记录真实客户端IP一:变更F5配置1:Local Traffic-Profiles-Http-改“Insert XForwarded For”为Enable2:Local Traffic-Virtual servers-点击需要改动的VS-将Type选项更改为Standard-将HTTP Profile 选项更改为Htt
F5-LTM上的业务添加x-forward-for
weixin_30251587的博客
05-09 1100
最近拿到一个旧设备:BIG-IP LTM 6400,玩的人不在,文档又不足;只能自己玩了~ SNAT模式下,走HTTP代理,往http header中的x-forwarded-for加入源IP,以便让后端设备取得源IP 万事不懂先问谷歌 感谢以下: 1、F5官方解答:可以通过两种方式,一是通过http profile插入;二是通过编写irule插入 http://support.f5...
【全方位解析】如何获取客户端/服务端真实 IP
ReturnTmp的博客
07-24 3708
一般的客户端(例如浏览器)发送HTTP请求是没有X-Forwarded-For头的,当请求到达第一个代理服务器时,代理服务器会加上X-Forwarded-For请求头,并将值设为客户端IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到X-Forwarded-For头最右边,最终请求到达Web应用服务器,应用通过获取X-Forwarded-For头取左边第一个IP即为客户端真实IP。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。
获取客户端真实IP
huifeidemao000的博客
03-09 686
为Web业务部署DDoS防护后,您可以参照本文介绍的方法,获取客户端真实IP。 四层接入(非网站防护) 按照以下不同的部署配置场景,选择适合您的源站获取客户端IP方式。 高防 > 阿里云ECS通过TCP端口转发流量的情况,您无需做任何改动。源站服务器上看到的客户端IP就是真实客户端IP。同时,ECS的安全组配置对象也可以针对真实客户端IP进行设置。 说明如使用UDP端口转发,源...
Nginx+netty实现tcp负载均衡,获取客户端真实ip
qq_27955093的博客
06-30 1535
在nginx.conf文件中,events,http同级添加配置启动nginx服务。
在有nginx负载的情况下,javaweb 项目获取服务器端ip和端口,用什么代码
04-01
可以使用Java中的ServletRequest对象获取服务器端的IP和端口。具体代码如下: ``` HttpServletRequest request = (HttpServletRequest) request; String serverName = request.getServerName(); //获取服务器名称,如localhost int serverPort = request.getServerPort(); //获取服务器端口号,如80 String serverIp = request.getLocalAddr(); //获取服务器IP地址 ``` 需要注意的是,如果有nginx负载,上述代码获取的可能是nginx服务器的IP和端口,而不是真实的后端服务器的IP和端口。此时需要在nginx配置中添加X-Real-IP和X-Forwarded-For头,然后在Java代码中通过request.getHeader方法获取真实客户端IP地址。具体代码如下: ``` HttpServletRequest request = (HttpServletRequest) request; String clientIp = request.getHeader("X-Real-IP"); //获取客户端真实IP地址 if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) { clientIp = request.getHeader("X-Forwarded-For"); } if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) { clientIp = request.getRemoteAddr(); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值