java根据request请求,解析出客户端地理定位,设备信息,浏览器信息。可用于防dos攻击,操作追责等

已于 2024-04-10 21:41:38 修改
阅读量471 收藏 9
点赞数 12
文章标签: java 算法 开发语言 安全威胁分析
于 2024-02-21 13:32:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpyyds__/article/details/136209336
版权

 广告:

信号屏蔽器:守护你的数字生活,为你带来宁静与专注

https://sz-sstx.com

1.首先导入依赖

<dependencies>
    <!-- Alibaba FastJson -->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>1.2.73</version>
    </dependency>
    
    <!-- Bitwalker UserAgent Utils -->
    <dependency>
        <groupId>eu.bitwalker</groupId>
        <artifactId>user-agent-utils</artifactId>
        <version>1.22</version>
    </dependency>
    
    <!-- Apache Commons Lang -->
    <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-lang3</artifactId>
        <version>3.12.0</version>
    </dependency>
    
    <!-- Lionsoul ip2region -->
    <dependency>
        <groupId>org.lionsoul</groupId>
        <artifactId>ip2region</artifactId>
        <version>1.7.3</version>
    </dependency>
</dependencies>

2.需要准备一个ip地址查询库'ip2region.xdb',用于获取ip对应大致地理位置信息。并获取这个文件绝对位置,用于赋值给静态构造函数的filePath。这里库很难获取,需要库的请进入sz-sstx.com留言,免费发送

3.下面直接展示代码

package com.sstx.util;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import eu.bitwalker.useragentutils.UserAgent;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.lionsoul.ip2region.xdb.Searcher;
import org.springframework.util.FileCopyUtils;

import javax.servlet.http.HttpServletRequest;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.InetAddress;
import java.net.UnknownHostException;

/**
 * @author zp
 * @date 2023/4/11 19:25
 */
@Slf4j
public class IpUtils {
    private final static String localIp = "127.0.0.1";

    private static Searcher searcher = null;

    /**
     *   在服务启动时加载 ip2region.db 到内存中
     *   解决打包jar后找不到 ip2region.db 的问题
     */
    static {
        try {
            String filePath = "/myusage/java/jar/ip2region.xdb";
            InputStream ris = new FileInputStream(filePath);
            if(ris==null){
                log.error("/ip2region/ip2region.xdb文件没找到");
            }else {
                byte[] dbBinStr = FileCopyUtils.copyToByteArray(ris);
                searcher = Searcher.newWithBuffer(dbBinStr);
                //注意:不能使用文件类型,打成jar包后,会找不到文件
                log.info("缓存成功!!!!");
            }

        } catch (IOException e) {
            log.error("解析ip地址失败,无法创建搜索器: {}", e);
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址,
     * 参考文章: http://developer.51cto.com/art/201111/305181.htm
     *
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
     * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
     *
     * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130,
     * 192.168.1.100
     *
     * 用户真实IP为: 192.168.1.110
     *
     * @param request
     * @return
     */
    public static String getIp(HttpServletRequest request) {
        String ipAddress;
        try {
            // 以下两个获取在k8s中,将真实的客户端IP,放到了x-Original-Forwarded-For。而将WAF的回源地址放到了 x-Forwarded-For了。
            ipAddress = request.getHeader("X-Original-Forwarded-For");
            if (ipAddress == null || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("X-Forwarded-For");
            }

            //获取nginx等代理的ip
            if (ipAddress == null || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("x-forwarded-for");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("HTTP_CLIENT_IP");
            }
            if (ipAddress == null || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("HTTP_X_FORWARDED_FOR");
            }

            // 2.如果没有转发的ip,则取当前通信的请求端的ip(兼容k8s集群获取ip)
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getRemoteAddr();
                // 如果是127.0.0.1,则取本地真实ip
                if (localIp.equals(ipAddress)) {
                    // 根据网卡取本机配置的IP
                    InetAddress inet = null;
                    try {
                        inet = InetAddress.getLocalHost();
                        ipAddress = inet.getHostAddress();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                }
            }

            // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
            if (ipAddress != null && ipAddress.length() > 15) {
                // = 15
                if (ipAddress.indexOf(",") > 0) {
                    ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }
        } catch (Exception e) {
            log.error("解析请求IP失败", e);
            ipAddress = "";
        }
        return "0:0:0:0:0:0:0:1".equals(ipAddress) ? localIp : ipAddress;
    }

    /**
     * 获取访问设备
     * @param request
     * @return
     */
    public static UserAgent getUserAgent(HttpServletRequest request) {
        return UserAgent.parseUserAgentString(request.getHeader("User-Agent"));
    }

    /**
     * 根据ip获取 城市信息
     * @param ipAddress
     * @return
     */
    public static String getCityInfo(String ipAddress) {
        String cityInfo = null;
        try {
            return searcher.search(ipAddress);
        } catch (Exception e) {
            log.error("搜索:{} 失败: {}",ipAddress, e);
        }
        return null;
    }

    /**
     * 根据ip2region解析ip地址
     * @param ip ip地址
     * @return 解析后的ip地址信息
     */
    public static String getIp2region(String ip)  {

        if(searcher == null){
            log.error("Error: DbSearcher is null");
            return null;
        }

        try {
            String ipInfo = searcher.search(ip);
            if (!StringUtils.isEmpty(ipInfo)) {
                ipInfo = ipInfo.replace("|0", "");
                ipInfo = ipInfo.replace("0|", "");
            }
            return ipInfo;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取IP地址
     *
     * @return 本地IP地址
     */
    public static String getHostIp(){
        try{
            return InetAddress.getLocalHost().getHostAddress();
        }catch (UnknownHostException e){
        }
        return localIp;
    }


    /**
     * 获取主机名
     *
     * @return 本地主机名
     */
    public static String getHostName(){
        try{
            return InetAddress.getLocalHost().getHostName();
        } catch (UnknownHostException e) {
        }
        return "未知";
    }

    public static void main(String[] args) {
        String ip = "119.122.113.223";
        String cityInfo = IpUtils.getIp2region(ip);
//        System.out.println(getCityInfo(ip));
//        System.out.println(cityInfo);
//        System.out.println(getHostIp());
//        System.out.println(getHostName());
        String url = "https://sp1.baidu.com/8aQDcjqpAAV3otqbppnN2DJv/api.php?query="+ ip +"&resource_id=5809";
        String body = HttpUtil.get(url);
        JSONObject jsonObject = JSON.parseObject(body);
        JSONArray data1 = jsonObject.getJSONArray("data");
        JSONObject o = (JSONObject)data1.get(0);
        System.out.println(o.getString("location"));


    }


}

4.其中,getIp方法为获取请求源的ip地址,getUserAgent为获取请求客户端的设备型号信息,getIp2region为获取ip的地理位置信息

                                                                                                                                源自sz-sstx.com

zpyyds……
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java获取集群节点ip地址_Java获取用户访问IP及地理位置的方法详解
weixin_39681161的博客
02-24 928
本文实例讲述了Java获取用户访问IP及地理位置的方法。分享给大家供大家参考,具体如下:获取用户访问的IP地址/*** 获取用户ip地址* @return*/public static String getIp(HttpServletRequest request){String ip = request.getHeader("x-forwarded-for");if (ip == null ||...
从HttpServletRequest可以获取的信息
dgh112233的博客
03-03 2391
public void unAuth(HttpServletRequest request){ //请求使用的协议和版本 System.out.println("Protocol: " + request.getProtocol()); //返回当前所使用的协议:http ftp等 System.out.println("Sche...
Java获取访问者的userAgent,系统和浏览器版本
cpongo11的博客
08-13 1741
通过request获取userAgentString userAgent = request.getHeader("User-Agent");创建一个UserAgentUtil 将userAgent作为参数传入UserAgentUtil类中public class UserAgentUtil { public static Visit getUserAgent(String...
java request.getHeader("user-agent")获取浏览器信息
热门推荐
小小布的程序世界
06-13 5万+
一、User Agent的含义User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言浏览器插件等。一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA 可以绕过检测。浏览器的 UA 字串 标准格
java中通过经纬度获取具体地理位置
weixin_35754962的博客
01-04 6674
可以使用 Geocoder 类来获取地理位置信息。 首先,需要获取 Geocoder 对象: Geocoder geocoder =new Geocoder(context, Locale.getDefault()); 其中,context 可以是当前 Activity 的上下文,也可以是应用程序的上下文。 然后,调用 Geocoder 的 getFromLocation() 方法来获取地理位置...
java request.getHeader("user-agent")获取浏览器信息的方法
08-26
通过解析返回的User-Agent字符串,开发者可以了解到用户的浏览器类型、版本、操作系统等关键信息,从而进行更精确的用户行为分析或提供针对性的服务。使用`UserAgentUtils`这样的工具类可以简化这个过程,提高代码的...
Java根据Request获取客户端IP
08-30
Java根据Request获取客户端IP Java根据Request获取客户端IP是指在Java Web开发中获取客户端的IP地址,以便进行相应的处理和分析。在JSP中,获取客户端IP地址的方法是使用request.getRemoteAddr(),这种方法在大部分...
UserAgentUtils-1.20.jar 【用于通过从request请求中的User-Agent中获取客户端浏览器类型、客户端操作系统、ip地址等信息
01-24
UserAgentUtils-1.20.jar 【用于通过从request请求中的User-Agent中获取客户端浏览器类型、客户端操作系统、客户端ip地址等信息的jar插件】 ,非常好用,导入到项目的lib包中即可使用。 maven引用地址为: <!-- ...
java获取客服端信息的方法(系统,浏览器等)
09-01
Java Web开发中,获取客户端信息是常见的需求,这有助于我们了解用户使用的操作系统、浏览器以及他们的网络环境。以下是一些关键方法,通过这些方法可以获取到客户端的各种信息: 1. **User-Agent**: - `...
JavaRequest请求转发详解
08-18
JavaRequest请求转发详解 JavaRequest请求转发是指在Servlet中使用RequestDispatcher将请求转发到另一个Servlet或JSP页面,以实现请求的重定向或包含。在本文中,我们将通过示例代码详细介绍JavaRequest请求...
微信开发获取地理位置实例(java
01-12
微信开发获取地理位置实例(java),使用环境 eclipse + maven + springmvc,虽然项目名是first_maven_project,但是确实是微信开发实例哈,不要有任何怀疑,免费分享啦,哈哈。实例讲解欢迎访问博主博客http://blog.csdn.net/u013142781
JavaWeb核心之Request和Response
weixin_47543906的博客
12-03 616
请求转发(forward):一种在服务器内部的资源跳转方式。 请求转发的特点: 浏览器地址栏路径不发生变化 只能转发服务器内部的资源,不能转发外部资源 一次请求,可以在多个资源使用request共享资源
java 获取HttpRequest Header 的几种方法
Flyer的后花园
09-27 2万+
  再加一个方法   Spring mvc中的@RequestHeader   @RequestHeader 注解,可以把Request请求header部分的值绑定到方法的参数上。  例子如下:  Java代码   @RequestMapping(value = "/example", method = RequestMethod.GET)      public String  g...
java 通过user-agent获取客户端
mr_caoshuai的博客
10-19 1万+
/**java获取客户端*/ public static void getPlatform(HttpServletRequest request){ /**User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器 能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言浏览器插件等*/ String agent=
java 获取HttpRequest Header 的几种方法 & 请求request的所有参数实现方法
weixin_33911824的博客
07-11 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
java 通过userAgent获取访问者的操作系统与浏览器
无意摘花
10-28 1万+
StringBuilder userAgent = new StringBuilder("[");         userAgent.append(request.getHeader("User-Agent"));         userAgent.append("]");         int indexOfMac = userAgent.indexOf("Mac OS X");
微信开发获取地理位置实例(java,非常详细,附工程源码)
weixin_30604651的博客
01-12 298
在本篇博客之前,博主已经写了4篇关于微信相关文章,其中三篇是本文基础: 1、微信开发之入门教程,该文章详细讲解了企业号体验号免费申请与一些必要的配置,以及如何调用微信接口。 2、微信开发之通过代理调试本地项目,该文章详细讲解了如何调试本地项目,使用工具的详细安装与配置。 3、微信开发之使用java获取签名signature(贴源码,附工程),该文详细讲些了如何获取签名,代...
JavaWeb中通过从request请求中获取浏览器类型、系统信息客户端ip等信息
有范管理美学 | 公众号/头条号:有范管理美学
01-23 2万+
JavaWeb中通过从request请求中获取浏览器、系统信息、终端ip等信息。获得客户端的IP地址 。获得客户端向服务器端传送数据的方法有GET、POST、PUT等类型 。
在jsp中如何通过request得到所有请求头包括客户端浏览器信息,实现禁止IE浏览器访问
最新发布
06-06
要获取请求信息,可以使用HttpServletRequest的getHeaderNames()方法获取所有请求头的名称,再使用getHeader()方法获取具体的请求头值。以下是示例代码: ``` Enumeration<String> headerNames = request....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值