JSP从服务器获取客户端访问IP

最新推荐文章于 2024-04-29 10:13:57 发布
最新推荐文章于 2024-04-29 10:13:57 发布
阅读量543 收藏
点赞数
分类专栏: JSP java基础 文章标签: 服务器 jsp string null border import

在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是: request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

  这段时间在做IP统计的程序设计,由于服务器作了集群,使用了反向代理软件,将http://192.168.1.110:2046/的 URL反向代理为http://www.xxx.com/的URL时,用request.getRemoteAddr()方法获取的IP地址是: 127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。这是什么原因呢?

  这是反向代理的原因。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.xxx.com/index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的 index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

  于是可得出获得客户端真实IP地址的方法一:


Java代码
public String getIpAddr(HttpServletRequest request) {  
      String ip = request.getHeader("x-forwarded-for");  
      if(ip == null || ip.length() == 0) {  
            ip = request.getRemoteAddr();  
        }  
        return ip;  
    } 
public String getIpAddr(HttpServletRequest request) {
      String ip = request.getHeader("x-forwarded-for");
      if(ip == null || ip.length() == 0) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }  可是当我访问http://www.xxx.com/index.jsp/时,返回的IP地址始终是unknown,也并不是如上所示的 127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110:2046/index.jsp时,则能返回客户端的真实IP地址,写了个方法去验证。


Java代码
<%@ page import="java.util.*" %>  
<table border=1 cellspacing=0 cellpadding=0 align=center>   
<tr>   
<th>Name</th>   
<th>Value</th>   
</tr>   
<%   
Enumeration enumNames;   
String strName,strValue;   
  
enumNames = request.getHeaderNames();   
while(enumNames.hasMoreElements()){   
    strName = (String)enumNames.nextElement();   
    strValue = request.getHeader(strName);   
    %>   
    <tr>   
    <td><%=strName%></td>   
    <td><%=strValue%></td>   
    </tr>   
    <%   
}   
%>  
<tr>  
</table> 
<%@ page import="java.util.*" %>
<table border=1 cellspacing=0 cellpadding=0 align=center>
<tr>
<th>Name</th>
<th>Value</th>
</tr>
<%
Enumeration enumNames;
String strName,strValue;

enumNames = request.getHeaderNames();
while(enumNames.hasMoreElements()){
    strName = (String)enumNames.nextElement();
    strValue = request.getHeader(strName);
    %>
    <tr>
    <td><%=strName%></td>
    <td><%=strValue%></td>
    </tr>
    <%
}
%>
<tr>
</table>

  出来的结果:X-Forwarded-For: unknown 。X-Forwarded-For确实存在,但其值却为unknown,继续找原因。上网搜了搜,原因出在了Squid上。

squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:

X-Forwarded-For: unknown

一查,发现forwarded_for 项设为了off,原因找到了,把forwarded_for 项设为了on,重启后,访问http://www.xxx.com/index.jsp/ 获得的IP是客户端的真实IP。

  于是可得出获得客户端真实IP地址的方法二:

Java代码
public String getIpAddr(HttpServletRequest request) {  
    String ip = request.getHeader("x-forwarded-for");  
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = request.getHeader("Proxy-Client-IP");  
    }  
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = request.getHeader("WL-Proxy-Client-IP");  
    }  
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = request.getRemoteAddr();  
    }  
    return ip;  

    public String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

  可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

  答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

  如:
  X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
  用户真实IP为: 192.168.1.110

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/YooLive/archive/2008/07/16/2662887.aspx

 

zhizhilizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP如何获取客户端真实IP地址
01-08
JSP中,获取客户端IP的方法为:request.getRemoteAddr()。这种方法在大部分情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。 如果使用了反向代理软件,将...
Java WebSocket 获取客户端 IP 地址
hitpter的专栏
11-21 3550
本文介绍了如何使用 Java WebSocket API 和常见的 WebSocket 框架获取客户端IP 地址。通过 Java WebSocket API,我们可以在建立连接和关闭连接时获取客户端 IP 地址,通过一些框架提供的接口,我们可以在相应的事件中获取客户端 IP 地址,并做出相应的处理。在开发 WebSocket 应用程序时,了解如何获取客户端IP 地址是非常重要的,它可以帮助我们做出更好的决策和实现更高级的功能。希望本文对您有所帮助,并能在实际的开发中提供一些指导和参考。
Java从代理服务器获取客户端真实IP的方法
GalenGao
05-14 5431
概要 一般在单机版的tomcat获取请求来源的ip,可以使用下面方式这么干。 String remoteAddr = request.getRemoteAddr(); 但是如果了使用反向代理例如niginx,由于对客户请求的代理,此时request.getRemoteAddr()获取要么是本级地址 127.0.0.1 要么就是192.168.x.x这个内网地址,因为这种获取Ip的方式仅限...
8、springboot-获取客户端Ip地址
aunt_y的博客
05-25 1221
大数据平台需要对访问量进行统计,则我们通过对IP请求头的记录实现 Java.net实现Java的网络功能 如果检测为127.0.0.1,则为本机ip,此时读取本机的网卡 if (ipAddress.equals("127.0.0.1")) { InetAddress inet = null; try { inet = InetAddress.getLocalHost();
jsp 获取服务器信息,JSP获取客户端的浏览器和操作系统信息
weixin_42511206的博客
08-13 784
string agent = request.getheader("user-agent");stringtokenizer st = new stringtokenizer(agent,";");st.nexttoken();//得到用户的浏览器名string userbrowser = st.nexttoken();//得到用户的操作系统名string useros = st.nexttoke...
JSP 获取真实IP地址的代码
01-08
但是在通过了 Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。...用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问index.jsp/时,其实并不是我们浏览器真正访问
JSP 获取用户的真实IP两种实现方法详解
01-08
JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取客户端的真实IP地址了。如果使用了反向代理软件,用 ...
Java正确获取客户端真实IP方法整理.docx
07-10
JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。 如果使用了反向代理软件,将...
Java中使用HttpRequest获取用户真实IP地址
01-08
JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,nginx等反向代理软件就不能获取客户端的真实IP地址了。 如果使用了反向代理...
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 298
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1307
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 856
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
【Linux】文件目录及路径表示
m0_54666135的博客
04-23 452
在 Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。 /etc: 这个是系统中的配置文件,如果更改了该目录下的某个文件可能会导致系统不能启动。 /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。 值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
【项目实战】基于高并发服务器的搜索引擎
m0_74215144的博客
04-24 1331
基于高并发服务器的搜索引擎,引用了第三方库cpp-httplib,cppjieba
linux kernel内存泄漏检测工具之slub debug
yanghao23的专栏
04-27 1105
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 1080
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
如何理解三次握手四次挥手
Mistofinsult
04-25 692
连接的建立和断开过程分别被称为。
Linux驱动开发——(七)Linux阻塞和非阻塞IO
wJen的博客
04-26 1378
介绍了Linux内核里的阻塞和非阻塞IO及其代码示例。
JSP获取服务器端真实IP地址
06-12
3. 判断 "X-Forwarded-For" 请求头是否为空,如果为空则使用 HttpServletRequest 对象的 getRemoteAddr 方法获取客户端请求的 IP 地址;如果不为空,则获取请求头中第一个 IP 地址,即为客户端真实 IP 地址。 下面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值