业务系统获取来源IP的正确姿势

最新推荐文章于 2023-06-09 11:17:32 发布
最新推荐文章于 2023-06-09 11:17:32 发布
阅读量225 收藏
点赞数
文章标签: python java 运维
原文链接:https://my.oschina.net/u/1399599/blog/1491275
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

@SuppressWarnings("unchecked") 
public static ClientIps getClientIpAddr(HttpServletRequest request) {
    // 获取真实ip
    String ip = request.getHeader("real-ip");
    if (StringUtils.isBlank(ip) || ("unknown".equalsIgnoreCase(ip.trim()))) {
        ip = request.getHeader("remote-host");
    }
    if (StringUtils.isBlank(ip) || ("unknown".equalsIgnoreCase(ip.trim()))) {
        ip = request.getRemoteAddr();
    }
    ClientIps clientIps = new ClientIps();
    clientIps.setTrueIp(StringUtils.trimToEmpty(ip));
    // 获取代理ip
    ip = request.getHeader("x-forwarded-for");
    StringBuilder proxyIps = new StringBuilder();

    if (StringUtils.isNotBlank(ip) && (StringUtils.contains(ip, ","))) {
        String temp = StringUtils.substringBeforeLast(ip, ",");
        if (StringUtils.isNotBlank(temp)) {
            proxyIps.append("x-forwarded-for:");
            proxyIps.append(temp);
            proxyIps.append("\n");
        }
    }

获取真实的IP地址

业务系统获取来源IP的正确姿势

下面是一个简单的示意图,简单地把整个访问链路划分成可信区域和不可信区域。

可信区域,就是平台自己,或者友商建立的系统,可以保证从这些系统中获取并传递的数据是真实的、可信的。

获取来源IP的正确方式,是提取并记录本次请求首次进入可信区域时的remote address。不论这个IP是不是代理。

获取来源IP的示意图

XFF伪造的情况其实非常普遍,也陆续地出现了一些替代方案,我司目前使用的,是设置一个专用的字段来传递这个IP,不会和XFF相覆盖。

此外,某些CDN服务商,会有自己定制化的Header字段,情况比较多,建议结合具体的情况来决定如何获取用户的来源IP。

比如,之前遇到一个客户,使用了阿里云的SLB负载均衡,SLB会给每一个请求都加上X-Forwarded-For字段,他们自己的反向代理又加一次。那么其实只要获取XFF中倒数第三个IP,作为来源IP即可。

一种参考方式如下:

在反向代理(Nginx)上配置,增加Real-IP字段:

location /{ ... proxy_set_header Real-IP $remote_addr; ...}

业务系统中,获取来源IP的代码如下(Java示例):

 

转载于:https://my.oschina.net/u/1399599/blog/1491275

weixin_33845477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取客户端IP地址(多层代理)
q291611265的专栏
11-23 1736
一。需求 最近在做的一个模块中,有一个后台统计功能要求按照用户的省份来统计。 所以在用户操作的时候,后台就应该得到其地理位置信息,并存放在数据库中。 二。分析 作为一个移动应用,要想定位用户 1.可以通过客户端系统(android,ios)获取,(以前android做过使用百度lbs定位的) 2.可以通过h5页面,gps定位(前台调用一些接口我也不太懂,好像能这样吧,反正这不是
获取客户端的真实IP地址
ChanYee的博客
08-30 1463
转自:http://blog.csdn.net/zelda002/article/details/45967421获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是 有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用 了反向代理软件,用request.getRemoteAddr()方法获取
获取请求来源ip地址
YZCSzhiYZTY的专栏
04-06 2954
package com.common;import javax.servlet.http.HttpServletRequest;public class RemortIP { /** * 获取真实IP地址一 * * @param request * @return */ public static String getRemortIP
获取系统IP的方法
weixin_43942359的博客
05-21 364
import java.net.Inet4Address; import java.net.InetAddress; import java.net.NetworkInterface; import java.util.Enumeration; /** * @ClassName: CustomSystemUtil * @Description: TODO(用于获取系统相关信息)...
Java:获取请求中的来源ip
weixin_48861524的博客
04-25 640
获取请求的来源ip
基于IP多媒体子系统的移动业务
11-25
摘要 IP多媒体子系统的引进为各种网络的业务融合提供了一个通用平台,它采用开放接口模式,促进了业务的多样化、综合化和个性化发展,开启了移动网络与因特网业务融合的时代。文章介绍了IP多媒体子系统(IMS)的特征...
Windows系统IP和DNS自动获取脚本.bat
01-06
Windows系统IP和DNS变更脚本,执行后擦除手动设置的ip,变成自动获取ip ,适用于调试时频繁变更ip
linux获取IP.txt
11-20
本例是linux下获取IP地址的源码,可以直接编译使用!本人在centos 6.5、centos 7.0、arm linux和win7 WIN10上其中测试过!
获取本地ip,mac地址
11-09
请注意,获取到的IP地址可能有多个,因为现代操作系统可能会配置多个网络接口,例如无线和有线连接。在实际应用中,根据需求选择合适的IP地址使用。同样,MAC地址对于局域网内的通信至关重要,但跨网络通信通常依赖...
C#获取真实IP地址实现方法
09-04
为了正确处理这种情况,我们可以编写一个函数来获取`HTTP_X_FORWARDED_FOR`头信息中的第一个IP地址: ```csharp string GetUserIpAddress() { string forwardedFor = HttpContext.Current.Request.ServerVariables...
获取访问来源的真实IP
weixin_34355881的博客
11-18 117
最近在做IP数据来源的统计,需要统计来源的真实IP,于是就有了下文 publicclassObtainIP{ /** *获取访问请求的真实IP *@paramargs */publicstaticStringgetIpAddr(HttpServletRequestrequest){...
【支付系统】java如何获取请求的来源ip
最新发布
qq_39078783的博客
06-09 340
对于接入支付,肯定是要获取用户发起支付请求时的来源ip,目前市面上的三方支付平台大多都需要传递请求来源,因为他们要保证下单和最终付款的ip处于同一个地点(具体规则各个平台不一致,但目的相同).当然如果你要制作自己的支付平台,那肯定是要使用者来传递ip,而不是平台自己获取ip,平台自己获取ip只是使用者服务器的ip,这样是不准确的有可能会造成无法支付.以上就是获取用户ip来源的实现方式。
业务系统服务器ip地址,使能DHCPv6 PD服务器功能
weixin_35544512的博客
08-06 871
系统视图下使能DHCPv6 PD服务器:当DHCPv6 PD服务器与DHCPv6 PD客户端在不同链路范围,即存在DHCPv6中继的场景时,如果在接口视图下使能DHCPv6PD服务器,由于一个接口下只能指定一个IPv6 PD地址池,因此只能实现为DHCPv6中继下的一个网段的客户端分配IP地址前缀等配置参数。如果需要通过DHCPv6中继为多个网段的DHCPv6PD客户端分配IP地址前缀等配置参数...
业务系统服务器ip地址,ITA服务器的业务平面IP地址
weixin_35834687的博客
08-06 789
ITA服务器的业务平面IP地址 内容精选换一换网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。规划的网络信息如表1所示。规划的网络信息ITA服务器的...
gateway 获取访问者ip_用了ELB,后端云主机如何获取源地址?
weixin_35758901的博客
12-24 546
云上用户大多数应用业务入口是ELB(弹性负载均衡),后端常规有多台云主机承载业务应用。在客户端访问服务器的时候,访问者的IP地址可能会隐藏,而不显示真实的IP。那么如果后端的需要获取IP,如何实现呢?在统计数据时,了解客户需求好产品需求时,需要统计真实的IP地址,所以需要进行解决!因为运维、业务认证上、安全溯源上都可能需要源IP地址。天翼云针对使用了ELB后,获取...
业务系统服务器ip地址,业务需要用python实现检测linux服务器系统ip地址是否发生变更...
weixin_30315143的博客
08-06 275
Debug5出品,零基础,小白高效入手python后端视频教程:#coding:utf-8#Author:www.debug5.comfromdatetimeimportdatetimefromsubprocessimportPopen,PIPEfromapscheduler.schedulers.blockingimportBlockingSchedulerdefaul...
获取请求来源IP地址
qq_43664324的博客
12-05 1466
博文原文 /** * 获取请求者的IP * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值 * @return ip */ public static String getRealIp(HttpServletRequest request) { String ip = request.getHeader(
jsp中 如何得到客户端的访问来源和真实IP地址
05-15 6656
得到网页访问来源的常用方法:       js获取来源页地址方法:     var url = document.referrer;      如果我是直接在浏览器里输入有页面的url,返回是"",也就是说url只有从别的页面点击连接来到这页的才会有内容。     jsp获取来源页地址方法:     String url = request.getHeader("Referer
DHCP故障排查:用户无IP获取的解决策略
"本资源主要关注的是网络故障处理中的一个常见问题——DHCP客户端无法从DHCP服务器获取IP地址。在信息技术领域,DHCP(Dynamic Host Configuration Protocol)是一种网络协议,它允许客户端自动获取IP地址、子网掩码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值