javaweb项目通过F5负载,获取客户端真实ip

最新推荐文章于 2024-04-29 17:26:51 发布
最新推荐文章于 2024-04-29 17:26:51 发布
阅读量3.9k 收藏 19
点赞数 4
分类专栏: java开发问题 文章标签: F5获取真实ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1573/article/details/115730260
版权

场景:

       在演练环境中,通过F5做负载均衡,前端项目获取的却是F5机器的ip。
日志截图:
在这里插入图片描述

分析:

       从上图可以看到,X-Forwarded-For是null,其他的也都是null,只有通过getRemoteAddr()可以获取ip,但不是我们想要的;
那么问题就来了,X-Forwarded-For为什么是null?

解决:

       经与负责F5的技术人员沟通是其没有在F5中添加X-Forwarded-For,导致它为null,之后添加上后,再获取时,就可以获取到客户端真实的ip了;
如图:

在这里插入图片描述

F5配置

F5中开启AutoMap,并传递X-Forwarded-For值

开启F5源地址转换"Auto Map"
https://images2015.cnblogs.com/blog/582266/201605/582266-20160517125509888-1957873778.png在这里插入图片描述

方式一: 在http profile中开启X-Forwarded-For

在这里插入图片描述

方式二:在iRule中开启X-Forwarded-For
when HTTP_REQUEST {
    HTTP::header insert "X-Forwarded-For" [IP::client_addr]
}

具体参考官方文档: 传送门

java项目获取

	public String getIpAddress(HttpServletRequest request) {
		// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址
		String ip = request.getHeader("X-Forwarded-For");
		String ipx = request.getHeader("x-forwarded-for");
		logger.info("------ X-Forwarded-For ip:" + ip);
		logger.info("------ x-forwarded-for ip:" + ipx);
		if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
			// 多次反向代理后会有多个ip值,第一个ip才是真实ip
			if (ip.indexOf(",") != -1) {
				ip = ip.split(",")[0];
				logger.info("------ 第一个 ip:" + ip);
			}
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
			logger.info("------ Proxy-Client-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
			logger.info("------ WL-Proxy-Client-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
			logger.info("------ HTTP_CLIENT_IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
			logger.info("------ HTTP_X_FORWARDED_FOR ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("X-Real-IP");
			logger.info("------ X-Real-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
			logger.info("------ getRemoteAddr ip:" + ip);
		}

		logger.info("客户端访问ip地址为:【" + ip + "】");
		return ip;
	}

author:su1573
鄙人记录生活点滴,学习并分享,请多指教!!!
如需交流,请联系 sph1573@163.com,鄙人看到会及时回复

ssy03092919
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java获取f5服务器真实ip,F5服务器做负载均衡时WebService获取真实客户端IP地址
weixin_42373088的博客
03-16 1092
首先,我先来介绍一下什么是F5服务器,内容来自百度:负载均衡,英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活...
java获取f5服务器真实ip_F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址...
weixin_36311421的博客
02-16 1133
F5中开启AutoMap,并传递X-Forwarded-For值开启F5源地址转换"Auto Map"方式一:在httpprofile中开启X-Forwarded-For方式二:在iRule中开启X-Forwarded-Forwhen HTTP_REQUEST {HTTP::header insert"X-Forwarded-For"[IP::client_addr]}IIS 7日志中获取访客...
请求通过F5转发后如何获取客户端真正的IP地址
互联网码农jack
04-01 6430
      F5是硬件负载均衡器,如果使用request.getRemoteAddr()来获取的话,得到的是F5IP地址,那么如何才能真正获取客户端IP地址呢?首先需要在F5 上配置 X-Forwarded-For,然后可以通过 request.getHeader( " x-forwarded-for " );来获取客户端IP地址。具体参考官方文档 https://...
F5负载均衡获取客户端真实IP
洋葱头的专栏
06-06 9916
1.在F5上配置X-Forwarded-For
openresty nginx 通过F5负载 获取F5用户客户端真实ip deny限制访问
最新发布
tonyhi6的博客
04-29 240
查看日志发现remote_addr 为F5的地址,而真实地址为X-Forwarded-For。#nginx 前面有F5负载,管理后台访问需要限制IP(可以改成双因素,加强安全)修改配置加入限制,不起作用。
java获取f5服务器真实ip_通过F5获取服务器真实内网IP
weixin_33603316的博客
02-16 1236
渗透测试过程中,经常会遇到目标服务器使用F5LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。具体说来,F5获取客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie...
如何通过配置F5 使业务程序获得真实客户端IP 及 IIS 日志记录真实客户端IP
snowfoxmonitor的专栏
08-20 5477
如何通过配置F5   使业务程序获得真实客户端IP   及 IIS 日志记录真实客户端IP一:变更F5配置1:Local Traffic-Profiles-Http-改“Insert XForwarded For”为Enable2:Local Traffic-Virtual servers-点击需要改动的VS-将Type选项更改为Standard-将HTTP Profile 选项更改为Htt
F5-LTM上的业务添加x-forward-for
weixin_30251587的博客
05-09 1106
最近拿到一个旧设备:BIG-IP LTM 6400,玩的人不在,文档又不足;只能自己玩了~ SNAT模式下,走HTTP代理,往http header中的x-forwarded-for加入源IP,以便让后端设备取得源IP 万事不懂先问谷歌 感谢以下: 1、F5官方解答:可以通过两种方式,一是通过http profile插入;二是通过编写irule插入 http://support.f5...
使用Nginx、Keepalived构建负载均衡
weixin_33716154的博客
02-15 160
对于一个访问量日益增加的网站架构而言,从单机到集群、从集群到分布式,架构演化是必然的。笔者现在的环境在刚接手时算是单机LAMP环境。在单机LAMP环境时,由于访问量逐渐变大,网站会经常出现打不开的情况,到后来为了满足业务访问需求,将架构改为CDN+Nginx负载均衡+LNMP+代码层缓存+MySQL主从,从而将网站整体负载性能提升15倍。 对于一个访问量日益增加的网站架构而...
F5XForwardedFor2008
01-09
IIS获取访客真实IP的解决方案,需要安装插件F5XForwardedFor.dll: 1、下载与安装F5XForwardedFor2008 2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\F5XForwardedFor\,确保对IIS进程对该目录有读取权限。 3、确认您的服务器是否安装以下两个模块:(“ISAPI筛选器” 及 “ISAPI和CGI限制” )
F5XForwardedFor2008源码
11-17
1、配置nginx proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2. https://www.163yun.com/help/do 3.asp.net context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]
F5XForwardedFor2008源码.zip
04-28
iis 6 ,wwwlogs 无法获取 nginx 代理后的真实ip F5XForwardedFor.zip 源码 源站下载地址:http://downloads.loadbalancer.org/F5isapifilter/F5XForwardedFor.zip
JavaWEB商城项目(包括数据库)
09-20
功能描述:包括用户的登录注册,以及个人资料的修改.商品的分类展示,详情,加入购物车,生成订单,到银行支付等!另外还有收货地址的和我的收藏等常用操作.环境(JDK 1.7 ,mysql 5.5,Eclipse mars2 ).
Java获取客户端IP及Mac地址(同网段).rar
11-26
但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端真实IP。所以...
javaweb项目实(含笔记与详细实现步骤)
07-20
项目实例旨在为新手提供一个全面的学习平台,通过实践操作和详细的步骤讲解,帮助他们快速理解和掌握JavaWeb的核心概念。 1. **环境搭建**:首先,你需要安装Java Development Kit (JDK) 和Java Web服务器,如...
JavaWeb项目,足够通过课程考核
03-22
这是一个关于JavaWeb项目的资源包,主要面向学习JavaWeb开发的学生或初学者,旨在帮助他们完成课程结课项目。这个项目包含完整的源代码和SQL数据库文件,涵盖了Web开发中的基础功能和一些进阶特性。 首先,JavaWeb...
80个JavaWeb项目(包含项目源码).rar
04-14
80个JavaWeb项目(包含项目源码) ExtS2.2开源网络硬盘系统dogdisk.rar WAP图铃下载系统unimg.rar 北雨下裁系统v1.0.1 bydown101.rar 仿163网盘无刷新文件上传for Jsp_fileupload _jsp.rar 宏软JSP上传系统v1.0 ...
在有nginx负载的情况下,javaweb 项目获取服务器端ip和端口,用什么代码
04-01
可以使用Java中的ServletRequest对象获取服务器端的IP和端口。具体代码如下: ``` HttpServletRequest request = (HttpServletRequest) request; String serverName = request.getServerName(); //获取服务器名称,如localhost int serverPort = request.getServerPort(); //获取服务器端口号,如80 String serverIp = request.getLocalAddr(); //获取服务器IP地址 ``` 需要注意的是,如果有nginx负载,上述代码获取的可能是nginx服务器的IP和端口,而不是真实的后端服务器的IP和端口。此时需要在nginx配置中添加X-Real-IP和X-Forwarded-For头,然后在Java代码中通过request.getHeader方法获取真实客户端IP地址。具体代码如下: ``` HttpServletRequest request = (HttpServletRequest) request; String clientIp = request.getHeader("X-Real-IP"); //获取客户端真实IP地址 if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) { clientIp = request.getHeader("X-Forwarded-For"); } if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) { clientIp = request.getRemoteAddr(); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值