javaweb获取客户端ip

最新推荐文章于 2023-06-14 11:25:12 发布
最新推荐文章于 2023-06-14 11:25:12 发布
阅读量154 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/u/1245414/blog/1549727
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public class WebUtil {
    /**
     * Headers about client's IP
     */
    private static final String[] HEADERS_ABOUT_CLIENT_IP = {
            "X-Forwarded-For",
            "Proxy-Client-IP",//Apache(Weblogic Plug-In Enable)+WebLogic 搭配
            "WL-Proxy-Client-IP",//Apache(Weblogic Plug-In Enable)+WebLogic 搭配
            "HTTP_X_FORWARDED_FOR",
            "HTTP_X_FORWARDED",
            "HTTP_X_CLUSTER_CLIENT_IP",
            "HTTP_CLIENT_IP",//ng配置 proxy_set_header HTTP_CLIENT_IP $remote_addr; 才有用
            "HTTP_FORWARDED_FOR",
            "HTTP_FORWARDED",
            "HTTP_VIA",
            "REMOTE_ADDR"
    };

    public static String getClientIpAddr(HttpServletRequest request) {
        for (String header : HEADERS_ABOUT_CLIENT_IP) {
            String ip = request.getHeader(header);
            if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)){
                //return ip;
              //X-Forwarded-For: client1, proxy1, proxy2
                String[] ips = ip.split(",");
                return ips[0];
            }
        }
        return request.getRemoteAddr();
    }
}

REMOTE_ADDR

如果没有任何代理,REMOTE_ADDR为客户端ip,如果有代理则为代理机器ip。

x_forwarded_for

为了避免上述情况,代理服务器会增加一个x_forwarded_for头信息。

X-Forwarded-For: client1, proxy1, proxy2

可以看出,XFF 头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡服务器的ip地址。

HAProxy增加一下配置:option forwardfor

配置option forwardfor except 10.1.10.0/24 可以针对内网请求不设置x_forwarded_for。

Nginx代理规则增加:proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

nginx realip模块保证REMOTE_ADDR中就是客户端的真实ip。

电商课题:客户端的IP地址伪造、CDN、反向代理、获取的那些事儿

转载于:https://my.oschina.net/u/1245414/blog/1549727

weixin_33850890
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
Java获取客户端IP及Mac地址(同网段).rar
11-26
在Controller类获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。如果使用了反向代理软件,用...
JavaWeb获取客户端IP地址
干货集合
11-20 427
JavaWeb获取客户端IP地址 1. 一种参考方式如下: 在反向代理( Nginx )上配置,增加Real-IP字段: location /{ ... proxy_set_header Real-IP $remote_addr; ...} 2. 业务系统中,获取来源IP的代码如下(Java示例): @SuppressWarnings("unch...
javaweb获取客户端IP
Rong_Gong的博客
02-20 275
在Java Server Page中获取用户IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下是有效的,但是在通过了Apache、Squid、nginx等反向代理软件获取到的IP地址是反向代理软件的IP地址。用以下方法即可:public static String getIPAddr(HttpServletRequest request){ String ...
JavaWeb获取客户端ip
m0_37574389的博客
12-14 541
public static String getIpAddr(HttpServletRequest request) { if (request == null) { return "unknown"; } String ip = request.getHeader("x-forwarded-for"...
JavaWeb程序获取客户端IP
呐喊的专栏
01-03 5697
JavaWeb中很多时候需要获取客户端IP地址,但是很多时候直接就用 request.getRemoteAddr(); 获取,但是这种方式获取IP有缺陷,当前端使用的是Nginx等代理的话,获取IP地址就是127.0.0.1,所以在获取IP时候需要对Nginx等反代做处理,下面是完整的程序: package com.utils; import javax.servlet.http....
超全面javaweb教程28天第10天 10 request之获取客户端IP地址、获取请求方式、判断客户端浏览器类型和版本
08-31
超全面javaweb教程28天第10天_10_request之获取客户端IP地址、获取请求方式、判断客户端浏览器类型和版本
java编程实现获取服务器IP地址及MAC地址的方法
09-03
在Java编程中,获取服务器IP地址和MAC地址是常见的需求,特别是在网络通信和系统管理中。本篇文章将详细介绍如何使用Java实现这一功能,包括针对单网卡和多网卡环境的情况。 首先,获取服务器IP地址通常涉及到`...
JavaWeb.pdf
08-25
- **工作流程**:服务器创建Session,将Session ID存入Cookie,客户端请求时携带Cookie,服务器根据Session ID获取相应的Session信息。 ### 十、数据库 #### 10.1 MySQL数据库 - **介绍**:MySQL是一种流行的开源...
记录用户IP地址的计数器
12-16
在这个例子中,我们可能会使用Servlet来接收HTTP请求,然后在请求处理中获取客户端IP地址。在Java中,可以通过`HttpServletRequest`对象的`getRemoteAddr()`方法获取用户IP地址。接着,可以将IP地址和访问时间...
JSP如何获取客户端真实IP地址
01-08
在JSP中,获取客户端IP的方法为:request.getRemoteAddr()。这种方法在大部分情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:3306/ 的URL反向代理为http://www.8888.com/ 的URL时,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。 经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端IP服务器
java web获取ip
最新发布
rj2017211811的博客
06-14 622
【代码】java web获取ip
java web获取客户端ip_java web项目获取客户端ip
weixin_42499441的博客
02-16 81
展开全部static{Enumeration> e1;try{e1 = (Enumeration>) NetworkInterface.getNetworkInterfaces();while(e1.hasMoreElements()) {NetworkInterface ni = (NetworkInterface) e1.nextElement();if(!32313133...
JavaWeb 获取客户端的真实IP地址
百彦子烨的博客
12-03 4097
通常获取客户端IP使用request.getRemoteAddr();即可,但是如果客户端使用了反向代理的话,那么该方法就无法获取用户的真实IP地址了,我们就需要使用其他的方法来获取用户的真实IP地址了。
Java Web 获取客户端真实IP
rmkloveme
04-24 292
发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP。 详细说明见链接:Java Web 获取客户端真实IP ...
工具类十八 获取客户端真实IP
taylor的博客
03-11 440
发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP。 一般分为两种情况: 方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy); 方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy); 客户端请求信息都包含在HttpServletRequest中,可以通过方法getRemoteAddr()获得该客户端IP。 方式一形式,可以直接获得该客户端真实IP。 方式
java web开发如何获取客户端访问请求ip
火焰云的博客
04-29 1311
@Slf4j public class IpUtils { private final static String[] IP_SOURCE={"WL-Proxy-Client-IP","X-Real-IP","X-Forwarded-For","Proxy-Client-IP"}; private IpUtils() { throw new IllegalStateException("IpUtils class"); } /** * 获取I
javaweb获取客户端真实ip
weixin_30680385的博客
04-14 81
在安全性要求较高的web项目中,我们经常有这样的需求: 黑名单:禁止指定ip访问。 白名单:允许指定ip访问。 根据ip追踪恶意入侵系统者。 在java中我们通常可以这样获取客户端ip地址: request.getRemoteAddr() 但是这个方法有个弊端,就是如果对方使用了反向代理,那么这个方法获取到的永远都是反向代理服务器ip,而并非用户的真实ip。这样也能达到禁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值