用户链接获取真实的IP

最新推荐文章于 2024-01-15 10:11:37 发布
最新推荐文章于 2024-01-15 10:11:37 发布
阅读量3.1k 收藏 3
点赞数
文章标签: tcp/ip 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46133504/article/details/121639638
版权

在有代理的情况下,因要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端WEB服务器得到的数据包的头部源IP地址是代理服务器的IP地址。这样一来,后端服务器的程序就无法获取用户的真实ip。在web开发过程中,我们经常需要获取用户客户端的真实IP,提高安全性等。但是一般在分布式系统中,为了提高系统的可靠性和性能,都会采用代理来分发用户的请求,导致获取用户真实IP变得有些麻烦。于是整理了下:

	package com.sinosig.Ivqip.web.utils;
	import lombok.extern.slf4j.Slf4j;
	import javax.servlet.http.HttpServletRequest;
	@Slf4j
	//获得用户的真实IP地址
	public class IpAddressUtil {
	    /**
	     * 1. 先从header<X-Real-IP> 里获取用户连接的真实ip
	     * 2. 如果为空,再从header<X-Forwarded-For> 里获取逗号隔开的第1位ip,判断是否私有ip,如果不是就返回,否则就返回RemoteAddr
	     * @param request
	     * @return
	     */
	   public static String getIpAddress(final HttpServletRequest request) {
	        // add by liutongping
	        // X-Real-IP:nginx服务代理
	        // proxy_set_header X-Real-IP $remote_addr;
	        // proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	        String ip = request.getHeader("X-Real-IP");
	        if (isNormalIp(ip)) {
	            return ip.trim();
	        }
	        // X-Forwarded-For:Squid 服务代理
	        ip = request.getHeader("X-Forwarded-For");
	        if (ip != null && ip.indexOf(',') > 0) {
	            String[] tmp = ip.split("[,]");
	            for (int i = 0; tmp != null && i < tmp.length; i++) {
	                if (isNormalIp(tmp[i]) && !isPrivateIp(ip.trim())) {
	                    ip = tmp[i].trim();
	                    break;
	                }
	            }
	        }
	        if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
	            return ip;
	        }
	        // Proxy-Client-IP:apache 服务代理
	        ip = request.getHeader("Proxy-Client-IP");
	        if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
	            return ip;
	        }
	        // WL-Proxy-Client-IP:weblogic 服务代理
	        ip = request.getHeader("WL-Proxy-Client-IP");
	        if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
	            return ip;
	        }
	        //HTTP_CLIENT_IP:有些代理服务器
	        ip = request.getHeader("HTTP_CLIENT_IP");
	        if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
	            return ip;
	        }
	        ip = request.getRemoteAddr();
	        if ("0:0:0:0:0:0:0:1".equals(ip)) {
	            ip = "127.0.0.1";
	        }
	     return ip;
	    }
	    private static boolean isNormalIp(String ip) {// add by liutongping
	        return ip != null && ip.trim().length() > 0 && !"unknown".equalsIgnoreCase(ip.trim());
	    }
	     /**
	     * 私有IP地址范围:
	     * A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
	     * B: 172.16.0.0~172.31.255.255即172.16.0.0/12
	     * C: 192.168.0.0~192.168.255.255 即192.168.0.0/16
	     * @param ip
	     * @return
	     */
	    private static final int[][] PRIVATE_IPA = new int[][] { { 10, 0, 0, 0 }, { 10, 255, 255, 255 } };
	    private static final int[][] PRIVATE_IPB = new int[][] { { 172, 16, 0, 0 }, { 172, 31, 255, 255 } };
	    private static final int[][] PRIVATE_IPC = new int[][] { { 192, 168, 0, 0 }, { 192, 168, 255, 255 } };
	   
	    public static boolean isPrivateIp(String ip) {
	        int pos = ip.indexOf(":");
	        if (pos != -1) {
	            ip = ip.substring(0, pos);
	        }
	        String[] array = ip.split("\\.");
	        // ipv6返回false
	        if (array.length != 4) {
	            return false;
	        }
	        int[] actual = new int[4];
	        for (int i = 0; i < array.length; i++) {
	            actual[i] = Integer.parseInt(array[i]);
	        }
	        return contain(PRIVATE_IPA, actual) || contain(PRIVATE_IPB, actual) || contain(PRIVATE_IPC, actual);
	    }
	    private static boolean contain(int[][] expect, int[] actual) {
	        int[] start = expect[0];
	        int[] end = expect[1];
	        for (int i = 0; i < actual.length; i++) {
	            if (actual[i] < start[i] || actual[i] > end[i]) {
	                return false;
	            }
	        }
	        return true;
	    }
	}
	
	   
	
	然后调用工具类的getIpAddress的方法就能的到用户链接真实的IP了。
呆呆a
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
具备加密功能的VC 聊天程序实例.rar
07-10
具备加密功能的VC 聊天程序实例,"密聊"采用 2048bit 的 RSA 数据加密算法对数据进行加密和数字签名,在使用前必须生成用户的私钥和公钥。   只要通过安全通道相互把公钥传递给通讯方后,彼此就可以进行安全的通话和身份验证了。   生成私有密钥文件 [用户名.sk] 和公开密钥文件 [用户名.pk] 的过程需要稍等几分钟...      使用说明:   1. 按"IP"获取本机的IP地址;   2. 将您的IP地址告诉朋友;(如,通过QQ、Email)   3. 让对方将您的IP地址填入"连接"中的IP地址;   4. 使用前还需要生成自己的私有密钥和通过安全通道获取对方的公开密钥;   5. 连通后,您就可以进行安全的通话。
解析URL得到IP地址
weixin_34087503的博客
08-26 6826
导读 上一篇总结中涉及到的是输入URL的过程中浏览器做出的一些反馈,这一篇将总结之后发生的事情。 浏览器判断是URL还是搜索关键字 解析URL DNS解析获得IP地址 多IP域名DNS查询解决方案 什么是域名(补充内容) 1.浏览器判断是URL还是搜索关键字 上一篇说到过浏览器有联想查询服务并且会根据输入内容选择搜索的方式。浏览器会去...
通过MaiTube链接查看对方IP地址
冲冲冲的博客
08-25 8596
通过MaiTube链接查看对方IP地址 复制链接 https://www.maitube.com/7/?i= ,然后在 i= 后面加上自己标识,比如 baidu,me, wo 之类的,将此链接通过任意途径发送给对方,让对方进行点击,最后进入MaiTube网站(https://www.maitube.com/7/1.php)提供的查询链接,我们通过之前输入的标识去获取对方的点击IP,这个时候我们就...
【通过URL获取目标服务器信息介绍】
武帝为此的博客
06-08 3678
客户端再向顶级域DNS服务器发起查询请求,顶级域DNS服务器再返回二级域DNS服务器IP地址。URL中的域名需要先经过域名解析,将其转换为对应的IP地址。获取到目标服务器IP地址后,需要进行端口扫描,以获取目标服务器开放的端口号。例如,根据URL获取目标服务器IP地址和端口号后,可以将其添加到防火墙的白名单中,限制对该服务器的访问。通过获取目标服务器IP地址和端口号,可以与目标服务器建立网络连接并进行相应的网络操作。最终,客户端与负责域名解析的DNS服务器进行通信,获取到目标服务器IP地址。
【CDN绕过篇】部署CDN的网站如何真实IP
旺仔Sec&blog
04-25 5561
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
如何获取对方的IP地址
最新发布
wuli1024的博客
01-15 7138
在互联网中,我们经常需要与其他人进行远程通信,如聊天、视频等。而要实现这些功能,我们需要知道对方的IP地址才能建立起连接。
侦查系列之微信用链接查看对方IP(包括机型、系统版本等信息)
Websec
03-22 1万+
MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候,迅速的进行打开行为的记录,然后快速的帮助用户指向B链接。打开行为通常包括 “打开的浏览器”,“ip地址”,“时区”。某些网站声称可以追踪电池电量,CPU型号等。但是无法记录MAC地址。 链接生成页面 如果你在输入完整的链接地址栏里输入的是百度的网址,那么对方打开可追踪链接或者扫描二维码会跳转到百度的页面,仍然
获取对方IP地址并解析对方所在位置(精确到城市)
Yxisobai的博客
11-22 862
诱导对方点击链接从而获取对应的ip从而解析(4G,5G解析可能稍微有些偏差,无线网解析准确率高达90%)。服务器:阿里云服务器 win10 (这是我的服务器操作系统,就有点业务,服务器能装java环境就OK了)测试工具:Postman (当然,浏览器也可以直接访问,这个就看你controller怎么写了)工具类:ip2region.xdb(用于解析对方ip的所在地)2.4controller编写。3.2服务器运行效果。
获取对方IP地址和获取目标MAC地址的方法
xiaoxiaoxyxz的博客
01-03 7112
获取对方IP地址和获取目标MAC地址的方法
获取客户端真实 IP
zhangxin09的专栏
05-23 3053
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口
php获得用户ip地址的比较不错的方法
12-19
ADDR只能获取访问者本地连接中设置的IP,如某大学校园网中自己设置的10.X.XXX.XXX系列IP,而这个函数获取的是局域网网关出口的IP地址,如果访问者使用代理服务器,将不获取代理服务器IP,而是获取访问者网关的真实...
Yii扩展 IP地址获取识别
10-18
yii通过自身的扩展与QQwry纯真IP数据库连接,获取IP以及地理位置。很强大,之前通过看别人资料,自己整合了下,相当完善,新手完全按步骤操作。一步搞定!
BlueClick:蓝点BT下载工具,基于BitTorrent协议、深度定制负载均衡算法的文件共享平台,给局域网内的用户带来高速的文件共享体验
06-11
用户可通过客户端将文件的相关信息(文件大小、文件路径、完整性校验码等等)上传至服务器,而其他用户通过服务器查询获取文件的相关信息,与共享文件的客户端来建立连接,进行文件传输。在整个工作流程中,大部分的...
MRCMS内容管理系统-其他
06-12
支持 Nginx 反向代理引擎,可以获取用户真实 IP 地址。 支持纯真 IP 数据库,记录地理位置信息,防范黑客攻击。 增加了栏目 URL 重定向功能 支持 markdown 语法,实现模型、插件帮助文档编写。 支持 Groovy 开发插件...
团购网站源码:天天团购系统 v1.3.6 Build 20110328.rar
07-10
7、推广营销:支持用户前台获取推荐连接,并邀请好友购买、返现; 8、支付接口:默认集成支付宝和财付通接口;可后台设置,或添加银行转账信息等; 9、团购流程:支持生成唯一订单号(方便沟通)、可切换不同的支付...
js中,从一段链接获取ip地址的方法。
wjs3238090的专栏
08-20 1707
var url = "http://10.10.10.111/testUrl?op=1"; var ip = /\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/;/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/; ip = ip.exec(url);
怎么查ip地址 多种方法教学
热门推荐
m0_73834612的博客
10-10 2万+
我们在使用电脑的时候,有时候需要查询自己电脑的ip地址,那么这时候很多人会束手无策,那么接下来,IP数据云小编就为大家介绍一下怎么去查询自己电脑的ip地址,供大家在实际生活的时候参考使用。
【wireshark】如何获取一个设备的IP地址
sazass的博客
12-01 1万+
开发中往往会出现无法知道设备正确的IP地址,从而无法连接到设备。以管理员的身份打开wireshark。(否则要点击一堆授权)电脑用网线直连设备,然后确定连接的网口是哪一个。因为本机是182······然后就会显示很多IP
从浏览器输入一个URL(www.baidu.com)的全过程
weixin_38497513的博客
07-05 2万+
1.根据域名到DNS中IP 2.根据IP建立TCP连接(三次握手) 3.连接建立成功发起http请求 4.服务器响应http请求 5.浏览器解析HTML代码并请求html中的静态资源(js,css) 6.关闭TCP连接(四次挥手) 7.浏览器渲染页面 一、解析DNS域名 1.浏览器查自己的DNS缓存,如果有直接返回,如果没有进行步骤二 2.操作系统查自己的DNS缓存,如果...
php获取用户登录的IP
09-10
另外,值得注意的是,由于互联网使用了一些代理和负载均衡技术,所以用户真实IP地址可能会被中间服务器所隐藏。在这种情况下,可以使用其他的服务器变量,如`HTTP_X_FORWARDED_FOR`来获取用户真实IP地址。但是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值