服务端获取用户的IP

最新推荐文章于 2024-07-25 07:26:22 发布
最新推荐文章于 2024-07-25 07:26:22 发布
阅读量481 收藏
点赞数
文章标签: nginx ip 真实ip 外网ip java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxx3/article/details/81009579
版权

背景:如果公司的网络扩扑图从统一的nginx转发过来的,需要在NG的配置文件里面配置:把用户实际的IP注入到请求头部的X-Forwarded-For ,然后应用程序去截取X-Forwarded-For中的内容来获取用户的实际IP。

判断是否内网的规定来自:




如果不用此方案的后果:用户的IP会被伪造,会存在很多衍生的漏洞

伪代码:

       1、从请求的head中读取X-Forwarded-For  ,然后按照逗号拆分为数组

       2、循环数据组(从0开始循环),读取第一个不是内网IP开头的IP即可。(所谓的内网IP是指10、172、192开头的某些IP)

       3、如果X-Forwarded-For 没有值,则从请求头里面的X-Real-IP来获取

java示例:

import java.util.regex.Matcher;
import java.util.regex.Pattern;

	
public static String getIp(HttpServletRequest request) {
        String ip = request.getHeader("X-Forwarded-For");
        if(ip!=null&&!"".equals(ip) && !"unKnown".equalsIgnoreCase(ip)){	
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            int index = ip.indexOf(",");
            if(index != -1){
            	String[] arrIp=ip.split(",");
            	for(String subIp:arrIp){
            		if(!checkInIp(subIp)){//找到第一个不是内部IP的进行返回
            			return subIp;
            		}
            	}
            }else{
                return ip;
            }
        }
        
        ip = request.getHeader("X-Real-IP");
        if(ip!=null&&!"".equals(ip)&& !"unKnown".equalsIgnoreCase(ip)){
            return ip;
        }
        
        ip = request.getHeader("PROXY_FORWARDED_FOR");
        if(ip!=null&&!"".equals(ip) && !"unKnown".equalsIgnoreCase(ip)){	
            //做下兼容
            int index = ip.indexOf(",");
            if(index != -1){
            	String[] arrIp=ip.split(",");
            	for(String subIp:arrIp){
            		if(!checkInIp(subIp)){//找到第一个不是内部IP的进行返回
            			return subIp;
            		}
            	}
            }else{
                return ip;
            }
        }
        
        return request.getRemoteAddr();
}

static String reg = "((192\\.168|172\\.([1][6-9]|[2]\\d|3[01]))"
                + "(\\.([2][0-4]\\d|[2][5][0-5]|[01]?\\d?\\d)){2}|"
                + "^(\\D)*10(\\.([2][0-4]\\d|[2][5][0-5]|[01]?\\d?\\d)){3})";
static Pattern p = Pattern.compile(reg);   // Instances of this class are immutable and are safe for use by multiple concurrent threads

/**
 * 判断是否为内网IP
 *  10.0.0.0 - 10.255.255.255 
 *  172.16.0.0 - 172.31.255.255 
 *  192.168.0.0 - 192.168.255.255
 * @param ip
 * @return
 *  注意:假如 ip 是 null,如返回 false 会误导使用者,因此抛出 NullPointerException
 */
public static boolean checkInIp(String ip) {
    Matcher matcher = p.matcher(ip);
    return matcher.find();
}

子龙朱雀
关注
从Request获取客户端的IP
软件架构师之路
03-14 1397
如题: private String getIpAddr(HttpServletRequest request) { String ipAddress = null; // ipAddress = this.getRequest().getRemoteAddr(); ipAddress = request.getHeader("x-forwarded-for"); if (ip
Nuxt.js 利用服务端中间件获取客户端真实IP
qq_34915812的博客
11-15 3657
1.在nuxt.js 项目根目录下创建 serverMiddleware 文件夹; 2.在文件夹下创建js文件(文件名可随意取,这里以test.js代替); 3.创建的js 文件中 的代码如下: const getIp = function(req){ let CLIENT_REQUEST_IP = ""; if(req.headers['x-forwarded-for'] && req.headers['x-forwarded-for'] != 'un...
服务端获取用户ip
今天又摸鱼了
08-04 680
代码】服务端获取用户ip
Nginx 如何处理请求中的自定义标头?
最新发布
2401_86074221的博客
07-25 969
在网络世界的广袤天地中,Nginx 就如同一位精明能干的交通指挥员,有条不紊地处理着来来往往的请求。而请求中的自定义标头,就像是包裹上的特殊标签,蕴含着独特的信息。那么,Nginx 是如何巧妙应对这些自定义标头的呢?这就像是解开一个神秘的谜题,让我们一同探索。想象一下,你在寄快递的时候,除了填写收件人和寄件人的基本信息,还额外在包裹上贴了一张纸条,上面写着“加急”或者“易碎物品”等特殊说明。
服务器端获取用户IP及服务器自身IP
Java_Long_Asus的博客
09-26 415
import java.net.InetAddress; import java.net.UnknownHostException; import javax.servlet.http.HttpServletRequest; public class IpUtil { /** * 获取客户端Ip * @param request * @return */ public ...
服务端获取客户端ip方法
无助的木头人的博客
12-28 9775
X-Forwarded-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。 外文名 X...
服务器获取客户端ip
jockha的博客
08-16 895
public static String getRealIp(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); log.info("x-forwarded-for:"+ip); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { //Proxy-Client-IP:ap
python使用Flask框架获取用户IP地址的方法
09-22
主要介绍了python使用Flask框架获取用户IP地址的方法,实例分析了Python使用Flask框架remote_addr获取IP的技巧,非常具有实用价值,需要的朋友可以参考下
JSP 获取用户真实IP两种实现方法详解
10-19
在JSP(Java Server Pages)中获取用户真实IP地址是一个在Web开发中经常遇到的需求,尤其是在部署了反向代理服务器的环境中。反向代理服务器如Apache、Nginx等通常位于客户端和服务端之间,用于处理对Web服务器的...
java编程实现获取服务器IP地址及MAC地址的方法
09-03
Java编程中,获取服务器的IP地址和MAC地址是常见的需求,特别是在网络通信和系统管理中。本篇文章将详细介绍如何使用Java实现这一功能,包括针对单网卡和多网卡环境的情况。 首先,获取服务器的IP地址通常涉及到`...
easyswoole获取用户ip地址
weixin_44162239的博客
06-29 737
easyswoole获取用户ip地址
获取服务器当前ip
慢慢的博客
05-06 635
nginx: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; /** * 获取登录IP * @return 保存结果 */ @RequestMapping("/queryIP") @ResponseBody public String queryIP(Http...
服务器取得用户真实ip
KEYNES的失乐园
01-11 486
/**  * 如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,  * 而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?答案是取X-Forwarded-For  * 中第一个非unknown的有效IP字符串。如:X- Forwarded-For:192.168.1.110,  *  192.168.1.120, 192.168.1.130, 192.168.1.100
服务器获取请求ip地址
苍煜
12-21 7135
服务器获取请求id地址以及request.getRemoteAddr()的用法。
服务端如何获取客户端请求IP地址
LJLLJL20020628的博客
01-25 612
服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_addr参数。 一、remote_addr、x-forwarded-for、client-ip remote_addr:指的是当前直接请求的客户端IP地址,它存在于tcp请求体中,是http协议传输的时候自动添加,不受请求头header的控制。因此,当客户端与服务器之间...
服务端获取客户端IP的方法
akon_vm的专栏
03-19 1195
public static String getUserIp(HttpServletRequest request) { String ip = request.getHeader("Cdn-Src-Ip"); _log.info("Cdn-Src-Ip :"+ip+"|"); if (ip == null || ip.length() == 0 || "unknown".equalsIgn
获取无论客户端/服务端IP
无效的博客
04-23 499
var_export(getlocalip()); function getlocalip(){     if (extension_loaded('curl')){         $ch = curl_init('http://www.ip138.com/ips138.asp');         curl_setopt($ch, CURLOPT_RETURNTRANSFER, tru
服务器端获取用户访问的URL/用户IP/PC还是移动端
cling_snail的博客
10-12 1886
@RequestMapping(value="/test") @ResponseBody public void test1(HttpServletRequest request,Questionnaire quest,String questOptions){ String ipAddress = null; if (request.getH...
获取客户端真实IP
felby的博客
01-12 354
但是在客户通过向代理软件就不能获取到客户端的真实IP地址了。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。J2EE的SERVLET标准接口javax.servlet.http.HttpServletRequest提供了getRemoteAddr()方法,用来取得来访者的IP地址。
Cxf 实现WebService获取客户端IP教程
本文档的核心内容围绕如何在CXF环境中获取客户端的IP地址,这对于服务端进行用户身份验证或者日志记录等场景至关重要。 首先,讲解了如何在使用JAX-WS(Java Architecture for XML Binding)的Web服务中获取客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值