Request获取用户真实IP

最新推荐文章于 2024-08-13 08:14:52 发布
最新推荐文章于 2024-08-13 08:14:52 发布
阅读量4.9k 收藏 11
点赞数 4
分类专栏: 后台 文章标签: ip 获取客户端ip 真是IP 外网IP地址

在Servlet里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,Nginx等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,例如将http://192.168.101.88:80/ 的URL反向代理为http://pay.kedou.com/ 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或192.168.101.88,而并不是客户端的真实IP。

如下图,原来是client端直接请求服务端,走A路线请求,这时候通过request.getRemoteAddr()方法可以准备的获取客户端的IP。但是做了代理之后呢,client端不是直接请求服务端,而是走B线路请求代理服务器,由代理器去请求服务端,这时候服务端通过request.getRemoteAddr()方法拿到的理所当然是代理服务器的地址了。

 

 

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.xxx.com/index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

下面的获取真实IP的Java类:

/**
 * 常用获取客户端信息的工具
 * 
 */
public final class NetworkUtil {
    /**
    * Logger for this class
    */
   private final static Logger logger = (Logger) LoggerFactory.getLogger(SysAccountController.class);

   /**
    * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址;
    * 
    * @param request
    * @return
    * @throws IOException
    */
   public final static String getIpAddress(HttpServletRequest request) throws IOException {
      // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址
 
      String ip = request.getHeader("X-Forwarded-For");
      if (logger.isInfoEnabled()) {
         logger.info("getIpAddress(HttpServletRequest) - X-Forwarded-For - String ip=" + ip);
      }
 
      if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            if (logger.isInfoEnabled()) {
               logger.info("getIpAddress(HttpServletRequest) - Proxy-Client-IP - String ip=" + ip);
            }
         }
         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            if (logger.isInfoEnabled()) {
               logger.info("getIpAddress(HttpServletRequest) - WL-Proxy-Client-IP - String ip=" + ip);
            }
         }
         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
            if (logger.isInfoEnabled()) {
               logger.info("getIpAddress(HttpServletRequest) - HTTP_CLIENT_IP - String ip=" + ip);
            }
         }
         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            if (logger.isInfoEnabled()) {
               logger.info("getIpAddress(HttpServletRequest) - HTTP_X_FORWARDED_FOR - String ip=" + ip);
            }
         }
         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            if (logger.isInfoEnabled()) {
               logger.info("getIpAddress(HttpServletRequest) - getRemoteAddr - String ip=" + ip);
            }
         //  以下是后期添加的 要是不想在数据库看到 0:0:0.....或者 127.0.0.1的 数字串可用下边方法 亲测           if(ip.equals("127.0.0.1") || ip.equals("0:0:0:0:0:0:0:1")){
                    //根据网卡取本机配置的IP
                    InetAddress inet=null;
                    try {
                        inet = InetAddress.getLocalHost();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                    ip= inet.getHostAddress();
                }
}      } else if (ip.length() > 15) {
         String[] ips = ip.split(",");
         for (int index = 0; index < ips.length; index++) {
            String strIp = (String) ips[index];
            if (!("unknown".equalsIgnoreCase(strIp))) {
               ip = strIp;
               break;
            }
         }
      }
      return ip;
   }
}

 

调用

public static String  getIp(){
   try {
      HttpServletRequest request = ((ServletRequestAttributes) (RequestContextHolder.currentRequestAttributes())).getRequest();
      return NetworkUtil.getIpAddress(request);
   } catch (IOException e) {
      e.printStackTrace();
      return "";
   }
}

 

 

 

 

 

grass521_
关注
专栏目录
用户链接获取真实IP
weixin_46133504的博客
12-01 3269
用户链接真实IP 在有代理的情况下,因要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端WEB服务器得到的数据包的头部源IP地址是代理服务器的IP地址。这样一来,后端服务器的程序就无法获取用户真实ip。在web开发过程中,我们经常需要获取用户客户端真实IP,提高安全性等。但是一般在分布式系统中,为了提高系统的可靠性和性能,都会采用代理来分发用户的请求,导致获取用户真实IP变得有些麻烦。于是整理了下: ** pa...
nginx获取用户真实ip
cainiuxianfei的博客
10-14 429
我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP 客户端访问服务端的数据流走向 Client(172.25.0.1) --> ADSL( 192.168.0.1) -...
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
开源项目 `request-ip` 使用教程
最新发布
gitblog_00417的博客
08-13 283
开源项目 request-ip 使用教程 request-ipA Node.js module for retrieving a request's IP address on the server.项目地址:https://gitcode.com/gh_mirrors/re/request-ip 项目介绍 request-ip 是一个用于在 Node.js 应用中检索客户端 IP 地址的轻量级...
Java获取IP地址:request.getRemoteAddr()警惕
心语的专栏
12-17 465
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.get...
Java中使用HttpRequest获取用户真实IP地址(转载)
飘在上海的北方人
09-18 993
[size=medium] 在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,nginx等反向代理软件就不能获取客户端真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.jb51.net ...
通过 Request 请求获取真实 IP 地址以及对应省份城市
凡的博客
12-20 6845
通过 Request 请求获取真实 IP 地址以及对应省份城市和系统浏览器信息
IpUtil工具类--通过request获取IP,通过IP获取地址
11-30
IpUtil工具类--通过request获取IP,通过IP获取地址(需要联网,调用淘宝的IP库)。使用场景:在网站开发记录用户增删改查日志的时候,往往需要记录操作人的IP地址,来准确的生成操作日志记录等
获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址
04-10
获取请求接口的真实ip 地址工具类。适合所有Java开发人员。针对接口的ip 地址的获取
Java根据Request获取客户端IP
08-30
Java根据Request获取客户端IP Java根据Request获取客户端IP是指在Java Web开发中获取客户端IP地址,以便进行相应的处理和分析。在JSP中,获取客户端IP地址的方法是使用request.getRemoteAddr(),这种方法在大部分...
获取客户端真实IP(支持代理服务器)
02-20
获取客户端真实IP(支持代理服务器)
用Java来获取访问者真实IP地址
02-02
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端真实IP。
JSP 获取用户真实IP两种实现方法详解
10-19
虽然这可以提高网站的性能和安全性,但它会给获取真实IP地址带来困难,因为客户端真实IP被代理服务器的IP取代了。以下是两种在JSP中获取真实IP地址的方法的详细说明: 方法一:使用X-Forwarded-For头信息 在多数...
获取真实ip
weixin_46649054的博客
07-02 145
获取访问者IP 在一般情况下使用Request.getRemoteAddr()即可,但是经过nginx等反向代理软件后,这个方法会失效。 本方法先从Header中获取X-Real-IP,如果不存在再从X-Forwarded-For获得第一个IP(用,分割), 如果还不存在则调用Request .getRemoteAddr()。 public class SystemUtils { private static final Logger LOG = Logger.getLogger(SystemUtil
获取请求真实ip
mjh666___的博客
08-16 141
【代码】获取请求真实ip
获取请求中的真实IP
Taxz
06-11 470
public class IpAddr { /** * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, * * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢? * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。 * * 如:X-F
通过request获取请求的真实ip
开发小盆友的博客
12-26 4213
/** * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, * &lt;p&gt; * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢? * 答案是取X-Forwarded-For中第一...
通过request对象获取请求IP
weixin_44153131的博客
02-10 2004
用户真实IP不能直接使用request.getRemoteAddr(),这是因为可能会使用一些代理软件,这样ip获取就不准确了,此外我们如果使用了多级(LVS/Nginx)反向代理的话,ip需要从X-Forwarded-For中获得第一个非unknown的IP才是用户的有效ip
gin 获取用户请求真实IP
03-22
可以使用 gin.Context 中的 Request 属性获取用户请求的信息,包括 IP 地址。具体代码如下: ```go func getRealIP(c *gin.Context) string { // 获取用户请求的 IP 地址 ip := c.Request.Header.Get("X-Real-IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值