从request请求头获得请求用户的IP与IP验证

最新推荐文章于 2025-06-13 16:44:05 发布
最新推荐文章于 2025-06-13 16:44:05 发布
阅读量6.7k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: IP验证 获取用户IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bai120552717/article/details/78901365
本文介绍了一种从HTTP请求中获取客户端真实IP的方法,包括处理多级反向代理的情况,并提供了一个验证IP格式及匹配原始IP范围的实用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

	 /** 
	   * 获取用户真实IP地址,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,
	   * 取X-Forwarded-For中第一个非unknown的有效IP字符串。 
	   * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 
	   * 192.168.1.100 
	   * 
	   * 用户真实IP为: 192.168.1.110 
	   * 
	   * @param request 
	   * @return 
	   */
	  public static String getIpAddress(HttpServletRequest request) { 
		  String ip = request.getHeader("X-Forwarded-For");  
	        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	                ip = request.getHeader("Proxy-Client-IP");  
	            }  
	            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	                ip = request.getHeader("WL-Proxy-Client-IP");  
	            }  
	            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	                ip = request.getHeader("HTTP_CLIENT_IP");  
	            }  
	            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	                ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
	            }  
	            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	                ip = request.getRemoteAddr();  
	            }  
	        } else if (ip.length() > 15) {  
	            String[] ips = ip.split(",");  
	            for (int index = 0; index < ips.length; index++) {  
	                String strIp = (String) ips[index];  
	                if (!("unknown".equalsIgnoreCase(strIp))) {  
	                    ip = strIp;  
	                    break;  
	                }  
	            }  
	        }  
	        return ip; 
	  }


验证IP格式

/**通过originalIP 校验ip是否有效	<br>
	 * 正确originalIP 可能的格式,如:<br>
	 * 10.2.0.1  <br>
	 * 10.2.0.* <br>
	 * 10.2.*.*<br>
	 * 10.*.*.*<br>
	 * *.*.*.*<br>
	 * ip 的格式一定为10.2.0.2
	 *  */
	public static Boolean validIp(String originalIP,String ip){
		if (!StringUtils.hasText(originalIP)) {
			return true;
		}
		originalIP = originalIP.trim();
		if (!StringUtils.hasText(ip)) {
			return false;
		}
		ip = ip.trim();
		
		String ipReg = "^((1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|[1-9])|\\*)\\."
				  + "((1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)|\\*)\\."
			      + "((1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)|\\*)\\."
			      + "((1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)|\\*)$";
		/**校验ip的格式*/
		Pattern pattern = Pattern.compile(ipReg);
		Matcher ipMatcher = pattern.matcher(ip);
		if (!ipMatcher.matches()) {
			return false;
		}
		/**校验originalIP 的格式*/
		Pattern oriPattern = Pattern.compile(ipReg);
		Matcher oriMatcher = oriPattern.matcher(originalIP);
		if (!oriMatcher.matches()) {
			return false;
		}

		/**originalIP与ip 相同*/
		if(originalIP.equals(ip)){
			return true;
		}
		
		/**校验ip是否处在originalIP段内*/
		
		String[] oriIpArr = originalIP.split("\\.");
		String[] ipArr = ip.split("\\.");
		Boolean hasStar=false;
		String star="*";
		for(int i=0;i<oriIpArr.length;i++){
			String oriIp = oriIpArr[i];
			boolean flag = oriIp.equals(star) ;
			if(flag){
				hasStar=flag;
			}
			if(hasStar && !flag){
				return false;
			}
			if(!ipArr[i].equals(oriIp) && !oriIp.equals(star)){
				return false;
			}
		}
		return true;
	}




Flask Request 请求对象
Mr数据杨
09-20 1475
Flask 的request对象是处理客户端请求的核心接口,覆盖了从请求方法、数据内容、文件上传,到请求头、Cookies、Session 和客户端信息等多个层面。熟练掌握request的使用,是构建稳定、清晰、易维护的 Web 后端系统的重要基础。掌握 Flask 的request对象,是迈入专业 Web 后端开发的重要一步。通过不断实践,将这些知识转化为解决真实问题的能力,才能真正发挥它的价值。
java传参ip_如何使用grpc-java从请求元数据中获取客户端ip(How to get client ip from request metadata with grpc-java)...
weixin_36048947的博客
02-28 1609
如何使用grpc-java从请求元数据中获取客户端ip(How to get client ip from request metadata with grpc-java)我使用grpc-java并通过ServerInterceptor获取元数据,但我得到以下信息没有客户端IP地址,权限是服务器IP,我怎么能得到客户端IP?谢谢。元数据({:scheme = [http],:method = [P...
Java Web 中通过request请求头获取客户端真实IP
小白成長之路的博客
06-19 2592
Java Web 中通过request请求头获取客户端真实IP
Request获取客户端IP地址、Feferer请求头
weixin_44570988的博客
06-29 934
/** 演示:获取客户端的IP地址获取请求方式、获取User-Agent,得到客户端的信息(操作系统浏览器) @author HL */ public class OneServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throw...
获取客户端请求ip地址
最新发布
qq_50761817的博客
06-13 244
【代码】获取客户端请求ip地址
request获取ip
qq_47938856的博客
06-20 365
【代码】从request获取ip
request.getHeader("x-forwarded-for")获取IP地址
Marcus丶的博客
08-06 2353
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。经过代理以后...
实战 - 从request请求头获取远程客户端真实的IP
你今天真好看呀
10-27 1131
如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始IP地址), 这样的代理服务器实际上充当了匿名服务提供者的角色, 如果连接的原始IP地址不可得,恶意访问的检测预防的难度将大大增加。XFF的有效性依赖于代理服务器提供的连接原始IP地址的真实性,因此, XFF的有效使用应该保证代理服务器是可信的, 比如可以通过建立可信服务器白名单的方式。)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
Java利用Request请求获取IP地址的方法详解
08-29
首先,我们需要了解的是,当用户通过代理服务器或者负载均衡设备访问Web服务时,直接通过`request.getRemoteAddr()`方法获取到的IP地址可能是代理服务器的IP,而不是用户的真实IP。因此,我们需要检查多个HTTP头部...
Java利用Request请求如何获取IP地址对应的省份、城市详解
08-29
本篇文章将详细介绍如何在Java中利用HttpServletRequest对象(Request请求获取IP地址以及如何使用GeoLite2 City库来获取对应的省份和城市。 首先,获取IP地址的方法是通过HttpServletRequest对象提供的方法。在...
PHP 中TP5 Request 请求对象的实例详解
10-19
Request对象中还包含了很多便捷的方法来处理常见的需求,例如判断请求类型、获取请求IP获取Referer等。 在处理请求数据时,Request对象还提供了数据过滤和验证的功能,确保获取的数据符合预期。开发者可以通过...
java获取用户登录的ip地址(考虑多种请求头的情况)
Honins的博客
07-04 1827
这段代码网上找的,传一个HttpServletRequest request就行,直接用public class IpUtil { /** * 获取登录用户IP地址 * * @param request * @return */ public static String getIpAddr(HttpServletRequest re...
ip校验地址
在数字时代,软件的名字就是脆弱,代码会随着时间流逝而烂掉
01-19 1806
package com.service.taobao.util; import org.springframework.context.annotation.Configuration; import javax.servlet.http.HttpServletRequest; import java.util.ArrayList; import java.util.HashSet; import java.util.List; import java.util.Set; import java.uti
客户端http请求 会带ip
Stay hungry, Stay foolish
09-16 3465
转:http://zhidao.baidu.com/link?url=dT-TQEoc95dOUi2wdBTMl_40mRHDkG_-mS2SlPGim2mt9WiClW_q23Tb3dVwPDuaLY8WAlF8Q5efscABoNVjPaKJLdrtEFPSWqdnQw6vD07 IP地址并不会在http请求中,http为应用层 IP地址在网络层会传输,服务器读取的是底层传来的I
如何获取用户的真实IP
青春继续
09-20 8859
问题引出:  在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.
Request如何取得客户端Ip
坎坎坷坷
03-09 481
本文内容整理自:http://m.jb51.net/article/67050.htm 这篇文章主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种
JAVA 获取Http请求中实际IP地址(解决获取多个IP问题)
lxhmall的博客
03-23 2035
JAVA 获取Http请求中实际IP地址 上代码: /** * 获取IP * @param request * @return */ public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unkn.
构造HTTP请求Header实现“伪造来源IP”(重在原理)
aa1358075776的博客
09-15 4732
转载自: http://zhangxugg-163-com.iteye.com/blog/1663687 http://www.walkerjava.com/index.php?m=blog&f=view&id=10 1. 伪造原理 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP双方通信情况下,是无法伪造来源IP的,也就是说,在TCP/IP协议中,可以伪造数据包来源IP,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写...
HTTP 请求头中包含的 IP 地址相关信息
长行
11-23 2835
用来识别通过 HTTP 代理或负载均衡方式连接到 web 服务器的客户端最原始的 IP 地址的 HTTP 请求头字段。通常被 HTTP 代理用来表示它产生 TCP 链接的设备 IP,这个设备可能是其他代理,也可能是真正的请求源。无法伪造,因为如果伪造了源 ID,则会导致无法完成 TCP 三次握手,进而无法建立 TCP 连接。一般来说,最左边的是客户端 IP 地址;代理服务器收到请求后,会把请求来源的 IP 地址添加到右边。为真正的请求源的 IP 地址;用来表示发出请求的客户端主机的 IP 地址
掌握HTTP请求获取客户端IP地址技巧
在这个Java代码示例中,我们首先尝试从`X-Forwarded-For`头获取客户端IP地址,如果该头不存在,则依次检查`Proxy-Client-IP`和`WL-Proxy-Client-IP`头。如果这些头都不存在,最后则获取`Remote_Addr`。这种检查的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值