获取客户端的真实Ip地址

最新推荐文章于 2023-07-24 13:28:19 发布
最新推荐文章于 2023-07-24 13:28:19 发布
阅读量582 收藏 1
点赞数
文章标签: web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012832964/article/details/50554207
版权

开发过程中,我们经常需要访问获取一下客户端和服务端的网络信息,经常使用的方法如下:
客户端IP request.getRemoteAddr() 输出:192.168.0.106
客户端主机名 request.getRemoteHost()输出:abc

request.getHeader(“Host”) 输出:192.168.0.1:8080
Web服务器名字:request.getServerName()输出:192.168.0.1
服务器监听的端口:request.getServerPort()输出:8080

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端的真实IP。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪 原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问/index.jsp时,其实并不是我们浏览器真正访问到了服务器上的index.jsp 文件,而是先由代理服务器去访问index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

那怎么才能获得一个有效的IP地址呢?
直接上代码

package com.study.utils;

import com.google.common.base.Strings;
import com.google.common.net.InetAddresses;
import javax.servlet.http.HttpServletRequest;

public class HttpUtils {
    //判断一个IP地址是否有效
    public static boolean isValidIP(String ip) {
        if (Strings.isNullOrEmpty(ip)){
            return false;
        }
        return InetAddresses.isInetAddress(ip);
    }

    public static String getRemoteAddr(HttpServletRequest request) {
        if (logger.isDebugEnabled()) {// 打印所有日志
            logger.debug(new StringBuffer().append("X-Forwarded-For:").append(request.getHeader("X-Forwarded-For")).append("\tX-Real-IP:")
                    .append(request.getHeader("X-Real-IP")).append("\tProxy-Client-IP:").append(request.getHeader("Proxy-Client-IP"))
                    .append("\t:WL-Proxy-Client-IP:").append(request.getHeader("WL-Proxy-Client-IP")).append("\tRemoteAddr:")
                    .append(request.getRemoteAddr()).toString());
        }
        String ip;
        String xff = request.getHeader("X-Forwarded-For");
        ip = resolveClientIPFromXFF(xff);
        if (isValidIP(ip)) {
            if (logger.isDebugEnabled()) {
                logger.debug("X-Forwarded-For" + ip);
            }
            return ip;
        }
        ip = request.getHeader("X-Real-IP");
        if (isValidIP(ip)) {
            if (logger.isDebugEnabled()) {
                logger.debug("X-Real-IP" + ip);
            }
            return ip;
        }
        ip = request.getHeader("Proxy-Client-IP");
        if (isValidIP(ip)) {
            if (logger.isDebugEnabled()) {
                logger.debug("Proxy-Client-IP" + ip);
            }
            return ip;
        }
        ip = request.getHeader("WL-Proxy-Client-IP");
        if (isValidIP(ip)) {
            if (logger.isDebugEnabled()) {
                logger.debug("WL-Proxy-Client-IP" + ip);
            }
            return ip;
        }
        if (logger.isDebugEnabled()) {
            logger.debug("None-Proxy-Client-IP" + ip);
        }
        return request.getRemoteAddr();
    }
/* 如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,
究竟哪个才是真正的用户端的真实IP呢?答案是取 X-Forwarded-For中第一个非unknown的有效IP字符串。
如: X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100 用户真实IP为: 192.168.1.110
*/
    private static String resolveClientIPFromXFF(String xff) {
        if (xff == null || xff.length() == 0) {
            return null;
        }
        String[] ss = xff.split(",");
        for (int i = 0; i <= ss.length - 1; i++) {// x-forward-for链反向遍历
            String ip = ss[i].trim();
            if (isValidIP(ip)) { // 判断ip是否合法
                return ip;
            }
        }
        return null;
    }
}
靠谱的二货
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取客户端真实IP(支持代理服务器)
02-20
获取客户端真实IP(支持代理服务器)
Java获取客户端真实IP地址过程解析
08-25
Java获取客户端真实IP地址过程解析 Java获取客户端真实IP地址过程解析是指在服务器获取客户端真实IP地址的过程。该过程是非常重要的,因为在业务背景下,服务器端需要进行签名验证、客户端IP限定等拦截,而获取...
获取客户端真实IP方法
weixin_34337381的博客
04-10 382
2019独角兽企业重金招聘Python工程师标准>>> ...
获取客户端真实IP地址
fajing_feiyue的博客
03-16 1240
在现在软件开发中,获取客户端ip地址是非常常见的操作。request为我们提供request.getRemoteAddr()方法提供ip地址,但是由于我们在一般软件开发中基本都会使用代理,获取ip地址的过程就是从常见代理软件中获取他们添加的ip请求头。 public class IpUtil { /** * 获取用户真实IP地址,不使用request.getRemoteAddr...
【全方位解析】如何获取客户端/服务端真实 IP
最新发布
ReturnTmp的博客
07-24 3944
一般的客户端(例如浏览器)发送HTTP请求是没有X-Forwarded-For头的,当请求到达第一个代理服务器时,代理服务器会加上X-Forwarded-For请求头,并将值设为客户端IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到X-Forwarded-For头最右边,最终请求到达Web应用服务器,应用通过获取X-Forwarded-For头取左边第一个IP即为客户端真实IP。这种方式能获取到连接服务器客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。
nginx代理 netty tcp服务端获取客户端真实IP
K1215400017的博客
10-24 6388
场景描述: netty tcp 服务端与客户端进行交互,之前采用服务器直连的方式,即: 客户端 -----------> 服务端(tcp) 此时服务端可以通过: ctx.channel().remoteAddress() 获取客户端IP进行相关的业务使用。 但是后续随着客户端增加,服务端就上来了,此时使用nginx代理的方式增加netty服务端数量一次来处理更多的连接数。 客户端 -----------> nginx --------------->服务端(tcp,多台部署.
真正的获取客户端真实IP地址及利弊分析
10-29
目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。
PHP获取客户端真实IP地址的5种情况分析和实现代码
10-25
主要介绍了PHP获取客户端真实IP地址的几种情况分析和实现代码,重点在几种干扰获得真实IP的几种情况介绍,需要的朋友可以参考下
JSP如何获取客户端真实IP地址
01-08
这种方法在大部分情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:3306/ 的URL反向代理为http://www.8888.com/ 的...
Java获取客户端真实IP地址
01-31
### Java获取客户端真实IP地址详解 在Web开发中,获取客户端真实IP地址是一个常见的需求,尤其是在需要进行地理位置定位、安全审计、流量统计等场景下。然而,在存在反向代理服务器的环境中,传统的`request....
获取客户端网卡MAC地址和IP地址实现JS代码
01-21
在做B/S结构的系统时,我们常常需要获取客户端的一些信息,如IP和MAC,以结合身份验证。要获取服务器端的MAC很容易,但是要获取客户端的MAC的地址确要花费一翻心思,通常的做法是调用Win32API或直接调用nbtstat命令,这样做有很多问题,而另一种方法就是直接用客户端脚本,我们这里用Javascript,这样做的好处是不需要服务器端进行处理,有客户端自行获取,传递到服务器端,且速度和可靠性都比在服务器获取好。 具体实现的html和javascript如下: 代码如下: <HTML> <HEAD> <TITLE>WMI Scripting HTML</TITLE> <META htt
IP地址_ip地址_
10-03
C# 正确获取当前电脑的内网IP地址 ~
怎样获取客户端真实IP
俗人世界
01-12 202
怎样获取客户端真实IP
如何获取客户端真实IP地址
零点IT室
01-05 980
1.获得客户端真实IP地址的方法一: Java code  public String getRemortIP(HttpServletRequest request) {   if (request.getHeader("x-forwarded-for") == null) {    return request.getRemoteAddr();   }   return re
获取客户端真实IP的方法
weixin_40364776的博客
01-23 2900
利用nginx配置参数,对请求接口的IP做处理,方法里实现提取客户端真实IP地址
获取客户端真实IP
test的博客
11-07 151
网上常见的方式是: public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if (ip == null || "".equals(ip) || "unknown".equalsIgnoreCas...
获取客户端真实IP地址
nipaijiong6257的博客
10-19 273
获取用户真实IP 在后台或者jsp页面中,通常我们获得客户端IP的地址的方法是:request.getRemoteAddr()。 问题 上面的方法在大部分情况下是有效的,但是如果遇到反向代理软件,我们用这种方法获取到的客户端IP地址是:127.0.0.1或 192.168.1.110,,而不是客户端真实IP地址 解决方法 通常我们在转发请求的HTTP头信息中,增加了“x-forward
获取客户端请求的真实ip地址
brandon333的博客
05-18 968
public String getIp(HttpServletRequest request, HttpServletResponse response) throws Exception { String loginip = ""; if (request.getHeader("x-forwarded-for") == null) { loginip = request.getRemot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值