request.getHeader("x-forwarded-for")获取不到IP

最新推荐文章于 2024-02-29 18:04:37 发布
最新推荐文章于 2024-02-29 18:04:37 发布
阅读量7.7k 收藏 5
点赞数
文章标签: java python 运维
原文链接:https://my.oschina.net/u/2365087/blog/712304
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、

获取不到IP有可能是客户端不是http请求:建议你
public String getIpAddr(HttpServletRequest request) {  
 String ip = request.getHeader("x-forwarded-for");  
 if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  ip = request.getHeader("http_client_ip");  
 }  
 if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  ip = request.getRemoteAddr();  
 }  
 if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  ip = request.getHeader("Proxy-Client-IP");  
 }  
 if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  ip = request.getHeader("WL-Proxy-Client-IP");  
 }  
 if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
 }  
 // 如果是多级代理,那么取第一个ip为客户ip   
 if (ip != null && ip.indexOf(",") != -1) {  
  ip = ip.substring(ip.lastIndexOf(",") + 1, ip.length()).trim();  
 }  
 return ip;  
}

追问:

这个  方法 已经试过了   还是不行。request.getHeader("x-forwarded-for");   一直获取的是 null   if 语句里面的  都不会执行。

追答:

既然一直获取的是null,那就会进去if里面啊!你设置断点调试了吗?没有报错,就是获取不到IP吗?贴一点代码我看看

追问:

8601a18b87d6277f5cfa556a2a381f30e824fcfc.jpg

d01373f082025aaf389b1999f9edab64034f1a32.jpg

d788d43f8794a4c2008b80790cf41bd5ad6e3933.jpg

下面 ip 里面都有值了。 127.0.0.1  

2f738bd4b31c87011e5cd5b4257f9e2f0608fffe.jpg

 

 

 

2、

Java获取IP地址:request.getRemoteAddr()警惕

项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。

我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getRemoteAddr()出了问题,google下,发现有人遇到类似的问题。

最终定位为request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。

原来如此,我们的项目中正好是有前置apache,将一些请求转发给后端的weblogic,看来就是这样导致的咯。

给出一份还算靠谱的代码,如下:

Java代码

  1.   public String getIpAddr(HttpServletRequest request) {      
  2.        String ip = request.getHeader("x-forwarded-for");      
  3.       if(ip ==null || ip.length() ==0 || "unknown".equalsIgnoreCase(ip)) {      
  4.           ip = request.getHeader("Proxy-Client-IP");      
  5.       }      
  6.       if(ip ==null || ip.length() ==0 || "unknown".equalsIgnoreCase(ip)) {      
  7.           ip = request.getHeader("WL-Proxy-Client-IP");      
  8.        }      
  9.      if(ip ==null || ip.length() ==0 || "unknown".equalsIgnoreCase(ip)) {      
  10.            ip = request.getRemoteAddr();      
  11.       }      
  12.      return ip;      
  13. }  

如果有人遇到类似问题,请多加留意,呵呵。

PS:可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串ip值,究竟哪个才是真正的用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100,用户真实IP为: 192.168.1.110

转载于:https://my.oschina.net/u/2365087/blog/712304

weixin_33696106
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于request.getHeader(Referer)的问题探讨
01-08
今天我来分享一下,request.getHeader(“Referer”)获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction(”url”);这个来链接过去的,结果,我在火狐浏览器中,可以正确的 获取上次访问的页面,在IE6下却获取不到。后来去网上百度了一下,看到了一哥门的评 说, request.getHeader(“Referer”)要走HTTP协议才有值,也就是说要通过 标记,才能获取到值。当然通过表单提交的也可以。而通过locatio
nginx反向代理request.getHeader("x-forwarded-for")为null,且request.getRemoteAddr()为本机地址
热门推荐
吴名氏的博客
05-08 9万+
一、产生原因: 1.使用方向代理是未设置x-forwarded-for头,或者设置x-forwarded-for头的配置语句存放错误导致request.getHeader("x-forwarded-for")为null 2.导致request.getRemoteAddr()为本机地址是因为,设置了nginx反向代理,中间加了一层访问,所以request.getRemoteAddr()为本机地址...
java代码request.getHeader无法获取head内容,解决方案
最新发布
zhaoshuhuicn的博客
02-29 815
经过nginx 后, 代码无法获取head,获取的head是null, 例如:signature结果是null。http里面,增加 underscores_in_headers on;
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
关于request.getHeader("Referer")的问题探讨
10-26
request.getHeader("Referer")获取上次访问的URL链接,在什么情况下他会出现问题,下面为大家分享下,感兴趣的朋友不要错过
java request.getHeader("user-agent")获取浏览器信息的方法
08-26
主要介绍了java request.getHeader("user-agent")获取浏览器信息的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java获取远程IP地址:request.getRemoteAddr()警惕
lester的专栏
11-17 1811
转载自:http://blog.csdn.net/lushuaiyin/article/details/6830698 request.getLocalAddr()//获取本机IP request.getRemoteAddr()//Java获取远程IP地址:  public static String getClientAddress(HttpServletRequest request
request.getRemoteAddr() 获取的值为0:0:0:0:0:0:0:1的原因及解决办法
weixin_36435909的博客
06-24 2173
1.最开始是服务器报错:URISyntaxException: Malformed escape pair at index ... 2.排查到获取IP的方法request.getRemoteAddr()获取到的ip为0:0:0:0:0:0:0:1,于是开始排查为什么会获取到这个地址。于是发现这篇文章https://www.cnblogs.com/bingya/articles/3135721.html 3.首先我们测试服务器的后端接口经过nginx转发到localhost,就是这一步出了问题,使用lo
Java获取IP地址:request.getRemoteAddr()警惕
重生の记忆
11-05 2638
项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。   我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getR...
request.getRemoteAddr()
waj89757的专栏
03-07 1508
request.getRemoteAddr():获取远程主机IP地址。 translating “request”== 要求 “get” == 获取 “Remote” == 远程(主机) “Addr” == “Address”== (IP)地址
request.getRemoteAddr()获取到的地址为127.0.0.1
这个人很懒,什么都没有留下
05-28 3104
解决因为nginx反向代理导致的request.getRemoteAddr()为本机地址
node.js中的http.response.getHeader方法使用说明
10-25
主要介绍了node.js中的http.response.getHeader方法使用说明,本文介绍了http.response.getHeader的方法说明、语法、接收参数、使用实例和实现源码,需要的朋友可以参考下
apache反向代理tomcat时x-forwarded-for为null的问题
老发的记录本
11-19 9803
apache 在用ProxyPass时会自动在header中设置X-Forwarded-For X-Forwarded-Host和X-Forwarded-Server 如果tomcat后端不做设置, 在jsp中用out.println("x-forwarded-for:" + request.getHeader("x-forwarded-for") + "");能获取到客户ip, 但是为了
《框架升级问题记录-springBoot至springBoot2.6.7-ip获取-兼容问题》
qq_15458763的博客
06-08 406
ip获取-兼容问题
反向代理与Real-IP和X-Forwarded-For
java的平凡之路
02-07 695
本文是「4.4 接入层限流」节中的「按照IP限制并发连接数配置示例」部分需要了解的内容。 当我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样一来在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要一种办法来获取到真实客户端IP。 如下图所示
request.getRemoteAddr():获得IP地址
paotaiaaaaaa的博客
11-04 866
https://www.cnblogs.com/nuke/archive/2009/06/25/1510896.html
request.getRemoteAddr()/request.getRemoteHost()
尼古拉斯.张飞的博客
02-11 6431
当请求地址写localhost的话, request.getLocalAddr() 获取到的地址是0:0:0:0:0:0:0:1 会出现此问题 改成127.0.0.1即可得到 127.0.0.1 ip地址 request.getRemoteAddr() :获得客户端的ip地址 request.getRemoteHost():获得客户端的主机名 当请求地址写localhost的话 会出...
request.getRemoteAddr()获取ip地址时得到的值是[0:0:0:0:0:0:0:1]原因和解决方法
liquid_road的博客
05-30 1523
项目场景: 使用request.getRemoteAddr()获取ip地址 问题描述: 在使用request.getRemoteAddr()获取ip地址的时候得到的值是[0:0:0:0:0:0:0:1] Request : {url='/1/haha', ip='[0:0:0:0:0:0:0:1]', classMethod='com.liquid.web.IndexController.index', args=[1, haha]} 原因分析: 0:0:0:0:0:0:0:1是属于ipv6,后来
request.getRemoteAddr()如何获取用户真实的IP地址
sugar_cookie的博客
10-25 3159
要获得用户真实的IP地址需要借助请求报头中的x-forwarded-for变量。 request.getHeader(“x-forwarded-for”); 完整实例如下 <%@ page contentType=“text/html; charset=gb2312” %> <%@ page import=“java.util.*”%> <% String realI...
逐步解析代码:public static String getIpAddr(HttpServletRequest request) { if (request == null) { return "unknown"; } String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("X-Forwarded-For"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("X-Real-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : getMultistageReverseProxyIp(ip); }
04-19
这段代码是用来获取用户访问的IP地址的。首先判断请求对象是否存在,如果不存在,返回"unknown"。然后通过 request.getHeader() 方法获取各种可能的客户端IP地址,如果为空或者为"unknown",继续获取下一个可能的IP地址,直到最后一个获取不到时,返回 request.getRemoteAddr() 方法获取IP地址。最后判断获取到的IP地址是否是"0:0:0:0:0:0:0:1",如果是,则将IP地址替换为"127.0.0.1",否则调用 getMultistageReverseProxyIp() 方法处理IP地址并返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值