java服务器获取客户端ip

最新推荐文章于 2023-07-24 13:28:19 发布
最新推荐文章于 2023-07-24 13:28:19 发布
阅读量93 收藏
点赞数
原文链接:http://www.cnblogs.com/chenjack/p/6298215.html
版权

在写服务端代码时,有时需要对客户端ip做认证,比如限制只有某些ip能访问,或者1个ip1天只能访问几次。最近就碰到个需要限制ip的情况,从网上找了一些服务器获取客户端ip的方法,说的都不太完善,这里整理一下。

获取客户端ip其实就是从request中取,从header取或者直接request.getRemoteAddr()。

public static String getRemoteIpAddr() {
  HttpServletRequest request = getRequest();
  String ip = request.getHeader("x-forwarded-for");
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getHeader("Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getHeader("WL-Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
   ip = request.getRemoteAddr();
  }
  int index = ip.indexOf(",");
  if(index != -1){
	 return ip.substring(0,index);
  }
  else
    {
   	return ip;
  }
 }

public static HttpServletRequest getRequest() {
  return ServletActionContext.getRequest();
 }

如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为http://www.xxx.com/ 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。

可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用户真实IP为: 192.168.1.110


参考原文地址:

http://blog.sina.com.cn/s/blog_a0949eec01013uxg.html

http://blog.csdn.net/songylwq/article/details/7701718

转载于:https://www.cnblogs.com/chenjack/p/6298215.html

weixin_33921089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java获取客户IP
12-22
在开发工作中,我们常常需要获取客户IP。一般获取客户IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件不能获取客户的真实IP地址了。  原因:由于在客户和服务之间...
服务器获取客户ip
jockha的博客
08-16 874
public static String getRealIp(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); log.info("x-forwarded-for:"+ip); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { //Proxy-Client-IP:ap
获取客户真实IP的方法
weixin_40364776的博客
01-23 2518
利用nginx配置参数,对请求接口的IP做处理,方法里实现提取客户真实IP地址
【全方位解析】如何获取客户/服务真实 IP
最新发布
ReturnTmp的博客
07-24 3018
一般的客户(例如浏览器)发送HTTP请求是没有X-Forwarded-For头的,当请求到达第一个代理服务器时,代理服务器会加上X-Forwarded-For请求头,并将值设为客户IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到X-Forwarded-For头最右边,最终请求到达Web应用服务器,应用通过获取X-Forwarded-For头取左边第一个IP即为客户真实IP。这种方式能获取到连接服务器客户IP,在中间没有代理的情况下,的确是最简单有效的方式。
获取客户ip一直为(本机)服务器ip的问题
小叶lr的博客
09-03 2144
最近项目要做一个获取登陆者ip的功能,项目架构采用的是springboot+vue前后分离,而我当我开始用java代码获取客户请求ip时一直获取到的是服务器ip也就是vue项目运行机器的ip。 而且很神奇的事情是 vue项目 有前台和后台两个项目 前台采用的是vue2 后台是vue3,而vue3发送过来的请求是可以正常拿到客户ip的,而vue2一直拿到的是本机ip,猜想可能是代理的问题,因为vue在dev模式时是自己开的虚拟服务器,并且vue项目中用到了代理。 通过百度发现,一般获取.
服务器获取客户IP的方法
戴眼镜的盲人键盘手
01-05 1770
服务获取客户用户的IP
获取客户IP地址
03-17
获取客户提交申请时的ip地址,例如用于微信支付的获取客户ip,根据配置不不同,有可能ipv4或ipv6,当服务器在自己电脑上,做测试是,可以使用127.0.0.1替代localhost
获取客户真实 IP
04-12
java代码实现 服务器获取客户的真实IP(亲测可用)
java编程实现获取服务器IP地址及MAC地址的方法
09-03
主要介绍了java编程实现获取机器IP地址及MAC地址的方法,实例分析了Java分别针对单网卡及多网卡的情况下获取服务器IP地址与MAC地址的相关技巧,需要的朋友可以参考下
Java获取服务器IP口的方法实例分析
08-26
主要介绍了Java获取服务器IP口的方法,结合实例形式分析了java针对客户服务器各种常见的信息操作技巧与注意事项,需要的朋友可以参考下
ip:小型服务器,用于获取客户IP地址
05-13
[ip] 小型服务器,用于获取客户IP地址 正在安装 将IP_SERVER_PORT添加到您的环境变量(这是服务器将侦听的口) 克隆仓库 使用npm install安装依赖项 使用node ip.js启动服务器
获取客户真实ip的方法
yuubeka的博客
05-28 3120
为什么需要获取客户真实ip ip地址是按地域分布的,服务器获取客户ip后可以做流量统计和分析,服务器也可以针对客户ip做一些定制化的功能,比如限流和黑白名单。 网络环境十分复杂,客户发出的一个请求至少要经过cdn和负载均衡后才可以到达服务器。报文经过负载均衡的时候往往会做FNAT(lvs的一种转发模式,被普遍用于各种厂商的lb,该转发模式会对所有报文做源地址转换和目的地址转换),所以报文经过lb后,源地址就被删除了,这样服务器看到的源地址都是lb的地址,无法获取客户的真实ip了。 .....
服务器获取客户ip地址
choumoyin5005的博客
10-28 446
注:对于本机为客户的登录无效(无法获取本机ip) public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); System.ou...
服务获取用户ip
今天又摸鱼了
08-04 651
代码】服务获取用户ip
获取客户真实 IP
zhangxin09的专栏
05-23 3054
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户真实IP,通过request.getRequestURL()获取的域名、协议、口都是Nginx访问Web应用时的域名、协议、口,而非客户浏览器地址栏上的真实域名、协议、
Java大揭秘:如何轻松获取客户真实公网IP地址?
热门推荐
**My Coding Family**
04-06 1万+
知道如何通过java获取客户ip地址?若不会,我手把手教你,超级详细,相信我能把你教会。
服务获取客户ip方法
无助的木头人的博客
12-28 9531
X-Forwarded-For X-Forwarded-For:简称XFF头,它代表客户,也就是HTTP的请求真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 外文名 X...
干货:Java正确获取客户真实IP方法整理
weixin_33751566的博客
02-12 2866
image 在JSP里,获取客户IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:204...
java代码获取客户真实ip
04-29
该方法的原理是从request对象的头部信息中获取客户IP地址,优先考虑代理服务器IP地址。如果获取不到有效的IP地址,则使用request.getRemoteAddr()方法获取客户IP地址。 其中,x-forwarded-for、Proxy-Client-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值