javaweb项目通过F5负载,获取客户端真实ip

场景:

       在演练环境中,通过F5做负载均衡,前端项目获取的却是F5机器的ip。
日志截图:
在这里插入图片描述


分析:

       从上图可以看到,X-Forwarded-For是null,其他的也都是null,只有通过getRemoteAddr()可以获取ip,但不是我们想要的;
那么问题就来了,X-Forwarded-For为什么是null?


解决:

       经与负责F5的技术人员沟通是其没有在F5中添加X-Forwarded-For,导致它为null,之后添加上后,再获取时,就可以获取到客户端真实的ip了;
如图:

在这里插入图片描述


F5配置

F5中开启AutoMap,并传递X-Forwarded-For值

开启F5源地址转换"Auto Map"
https://images2015.cnblogs.com/blog/582266/201605/582266-20160517125509888-1957873778.png在这里插入图片描述

方式一: 在http profile中开启X-Forwarded-For

在这里插入图片描述

方式二:在iRule中开启X-Forwarded-For
when HTTP_REQUEST {
    HTTP::header insert "X-Forwarded-For" [IP::client_addr]
}

具体参考官方文档: 传送门


java项目获取

	public String getIpAddress(HttpServletRequest request) {
		// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址
		String ip = request.getHeader("X-Forwarded-For");
		String ipx = request.getHeader("x-forwarded-for");
		logger.info("------ X-Forwarded-For ip:" + ip);
		logger.info("------ x-forwarded-for ip:" + ipx);
		if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
			// 多次反向代理后会有多个ip值,第一个ip才是真实ip
			if (ip.indexOf(",") != -1) {
				ip = ip.split(",")[0];
				logger.info("------ 第一个 ip:" + ip);
			}
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
			logger.info("------ Proxy-Client-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
			logger.info("------ WL-Proxy-Client-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
			logger.info("------ HTTP_CLIENT_IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
			logger.info("------ HTTP_X_FORWARDED_FOR ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("X-Real-IP");
			logger.info("------ X-Real-IP ip:" + ip);
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
			logger.info("------ getRemoteAddr ip:" + ip);
		}

		logger.info("客户端访问ip地址为:【" + ip + "】");
		return ip;
	}

author:su1573
鄙人记录生活点滴,学习并分享,请多指教!!!
如需交流,请联系 sph1573@163.com,鄙人看到会及时回复

  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值