如何获取请求端真实IP和远程主机IP详解

已于 2022-11-29 10:26:14 修改
阅读量1w 收藏 10
点赞数 5
分类专栏: # java工具 文章标签: java
于 2022-04-26 13:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43811057/article/details/124425647
版权

如何获取请求端真实IP和远程主机IP详解

需求背景

HTTP请求头中的Remote_Addr,X-Forwarded-For,X-Real-IP
我们在项目中有时需要获取请求端真实的IP,有时需要获取代理服务器的IP。
下面详细介绍如何获取。

一、Remote_Addr

Remote_Addr表示发出请求的远程主机IP。remote_addr代表客户端Ip,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的。
那我们如何理解这个呢?

情况 一:

当我们的使用A电脑浏览器访问网站时,假设中间没有任何代理,那么网站的web就会把remote_addr设置为A电脑的IP

情况二:

如果使用了Nginx等代理,那么我们的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设置为这台代理机器的IP。(也就是Nginx所在的机器IP)

java中获取Remote_Addr的api

通过HttpServletRequest来获取
在这里插入图片描述

      String remoteAddr = request.getRemoteAddr();

二、X-Forwarded-For

X-Forwarded-For代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。正如上面所说,当使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做X-Forwarded-For的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP。
格式一般为:
X-Forwarded-For: 1.1.1.1,2.2.2.2,3.3.3.3
代表请求由1.1.1.1发出,这个第一个ip就是请求端真实IP。后面的都是代理层的IP。

java中获取X-Forwarded-For的api为

    private static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        log.info("x-forwarded-for:"+ip);
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            log.info("Proxy-Client-IP:"+ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            log.info("WL-Proxy-Client-IP:"+ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            log.info("unknown:"+ip);
        }
        if (StringUtils.isNotEmpty(ip) &&
                ip.indexOf(CharacterConst.SpecialSymbol.COMMA_SYMBOL) > 0) {
            String[] str = ip.split(CharacterConst.SpecialSymbol.COMMA_SYMBOL);
            ip = str[0];
            log.info("ip:"+ip);
        }
        return ip;
    }

X-Forwarded-For 和 X-Real-IP 的区别?

伏加特遇上西柚
关注
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
08-18
《TCP/IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议》是一本深入解析网络通信协议的专业书籍,涵盖了TCP/IP协议族中的多个重要组成部分。以下将详细阐述其中的关键知识点。 首先,TCP(传输控制协议)是互联网...
远程地址(Remote Address
最新发布
weixin_63490470的博客
08-13 682
在计算机网络和网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景中都有重要的应用,例如网络监控、访问控制、日志记录和数据分析等。
获取请求ip地址
司马缸砸光的博客
01-16 472
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String ip = GetIpAddress(request); } public stati...
[LitCTF 2023]Http pro max plus
2301_81462177的博客
08-04 299
打开Burp Suite添加X-Forwarded-For:127.0.0.1。添加Referer:pornhub.com。xff不行,尝试Client-ip。添加via:Clash.win。
获取ip地址工具类
Thinkingcao的专栏
01-28 870
 获取ip地址工具类 /** * 获取用户真实ip地址 * @param request * @return */ public class IpAdrressUtil { public static String getIpAdrress(HttpServletRequest request) { String ip = null; //...
获取http请求ip(nodejs-express)
热门推荐
Andy Tools
11-07 1万+
今天想找一个安全生成sessionid的方案,随后想到应该检测请求ip,这时才发现这里是一片知识的盲区。随即整理学习。 文章目录1 原理1.1 Remote Address1.2 存在代理 X-Forwarded-For1.2.1 实现逻辑1.2.2 X-Forwarded-For1.3 确保请求ip真实的而不是伪造的1.3.1 对于安全性要求较高的行为1.3.2 对于安全要求较低的行为2 ...
简述如何获取请求方的IP地址,及php相关获取函数解析
houbin99999的博客
05-26 5938
客户ip、来访者ip
详解Linux使用shell+expect远程登录主机
09-15
它通过预测(expect)程序的输出并自动响应(send)来进行交互,特别适用于需要与远程主机进行交互式会话的场景。 #### 二、准备工作:安装Expect 在进行远程登录之前,首先需要确保已经安装了Expect工具。下面是...
TCP/IP详解 卷1完整版
07-28
非扫描版TCP/IP详解卷一,你值得拥有: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序...
请求获取ip的两种方法
m0_37856386的博客
11-20 4564
第一种获取方法: /** * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址; * * @param request * @return * @throws IOException */ public final static String getIpAddress(HttpServletRequest ...
Http请求远程URL
qq_41014581的博客
10-17 672
Http请求 #Url为请求路径 #param为请求参数 public static String doPost(String httpUrl, String param) { HttpURLConnection connection = null; InputStream is = null; OutputStream os = null; BufferedRea...
java获取真的时请求IP地址
a18372016358的博客
03-03 478
java获取真的时请求IP地址
如何在http请求的服务获取用户的访问IP的地址位置?
weixin_39183462的博客
01-31 788
高德的IP定位API返回的是一个JSON对象,包含省份(province)、城市(city)、地理编码(adcode)和所在区域代码(rectangle)等信息。由于网络环境的特殊性,一些国外的IP地理位置服务可能访问不稳定。例如,使用高德地图的IP定位服务或百度地图的位置云服务等。最后,由于使用了第三方API服务,你需要遵守高德地图的相关使用条款,并确保在用户量较大时考虑API的调用限制。这些服务通常会要求你注册并获取一个API Key,然后通过HTTP请求传递这个Key来使用服务。
java获取IP——优雅的获取请求IP——直接使用
可乐多点冰的博客
09-07 7232
场景:后获取ip是非常常见的操作,但是获取的办法网上也有,只不过过多的if有点不好看,本文就简单的优化了一下。 /** * 获取ip */ private String getIp(HttpServletRequest request) { String ip; List<String> ipHeadList = Stream.of("X-Forwarded-For", "Proxy-Client-IP", "WL-Pr
一个实体里包含另一个实体list如何实现前后的功能_不懂前后分离?这篇就够...
weixin_39618730的博客
11-24 272
一 传统的开发模式前后分离前我们的开发协作模式一般是这样的:前写好静态的HTML页面交付给后开发。静态页面可以本地开发,也无需考虑业务逻辑只需要实现View即可。后使用模板引擎去套模板,同时内嵌一些后提供的模板变量和一些逻辑操作。然后前后集成对接,遇到问题,前台返工,后台返工。然后在集成,直至集成成功。这种模式的问题在前调试的时候要安装完整的一套后开发工具,要把后程序完全启动起来...
[Web/IP]真实IP获取原理/客户IP伪造测试
車鈊的博客
07-27 2134
真实IP获取和客户IP伪造 近期比赛又做到了用户IP伪造的题目,想来不如就总结一下。 为什么要确认IP? 在Web应用下,部分逻辑需要确认用户的客户IP。如对大量频繁发送危险请求IP进行封禁。 进行用户IP确认的方法有很多,但是部分方法降低了IP获取的难度,确牺牲了安全性,产生了IP可伪造的风险。 服务器是如何确定IP的? REMOTE_ADDR 标识发出请求主机IP地址,代表客户IP。这个标识完全由服务器决定,除了路由之外无法伪造,通过TCP协议根据直接请求来源的远程主机确定,服务根据请求TC
详解IP地址和子网掩码的关系
08-25
IP地址和子网掩码是用来划分和识别网络中的子网和主机的工具。 IP地址是用来唯一标识一个网络中的主机(计算机、路由器等)的数字标识。它由32个位组成,通常以IPv4的形式表示为四个由点分隔的数字,例如192.168.1.1。 而子网掩码则是一个与IP地址一起使用的32位二进制数,用于将IP地址拆分成网络地址和主机地址两部分。子网掩码中的1表示网络地址部分,0表示主机地址部分。它的作用是将网络中的IP地址划分成不同的子网,以便更有效地管理和分配IP地址。 子网掩码将网络地址和主机地址进行逻辑上的“与”运算,将主机地址与网段进行匹配,以确定网络中的子网和主机的归属关系。比如,对于IP地址192.168.1.1,如果其子网掩码为255.255.255.0,那么前三个字节(即192.168.1)为网络地址部分,最后一个字节(即0.1)为主机地址部分。 通过子网掩码的使用,我们可以判断两个IP地址是否在同一个子网中,因为如果两个IP地址的网络地址部分相同,那么它们就在同一个子网中。 总结来说,IP地址和子网掩码是配合使用的,子网掩码将IP地址划分成不同的子网和主机,使网络管理更加灵活和有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值