java 获得真实 ip 地址

最新推荐文章于 2024-07-20 03:08:53 发布
最新推荐文章于 2024-07-20 03:08:53 发布 · 72 阅读 · 0
文章标签:

#Java #JSP #应用服务器 #浏览器 #Apache

本文介绍如何在JSP中获取客户端的真实IP地址,特别是在使用反向代理软件时。文章提供了两种方法来解决这一问题,并解释了如何从X-Forwarded-For字段中正确提取IP。
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.bt285.cn / 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.5q520.cn /index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

于是可得出获得客户端真实IP地址的方法一:



public String getRemortIP(HttpServletRequest request) {

if (request.getHeader("x-forwarded-for") == null) {

   return request.getRemoteAddr();

}

return request.getHeader("x-forwarded-for");

}


可是当我访问http://www.5a520.cn /index.jsp/ 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110:2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:X-Forwarded-For: unknown

于是可得出获得客户端真实IP地址的方法二:


public String getIpAddr(HttpServletRequest request) {

       String ip = request.getHeader("x-forwarded-for");

       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

           ip = request.getHeader("Proxy-Client-IP");

       }

       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

           ip = request.getHeader("WL-Proxy-Client-IP");

       }

       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

           ip = request.getRemoteAddr();

       }

       return ip;

   }


可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?

答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用户真实IP为: 192.168.1.110
iteye_11076
关注
Java-通过IP获取真实地址
xhmico的博客
07-12 8582
最近写了一个日志系统,需要通过访问的 IP 地址来获取真实地址,并且存到数据库中,我也是在网上看了一些文章,遂即整理了一下供大家参考。
记一次:java获取真实ip地址问题
敬业小码哥的博客
06-17 1822
前言:在java代码中获取真实ip地址的代码如下所示 ip请求-->nginx-->docker容器-->java项目代码 解决:在nginx配置中将请求地址做些修改
java项目中获取真实ip地址
栉风的博客
05-07 1362
java项目中从request里获取真实的请求ip地址
Java获取访问者真实IP地址
个人日常记录,分析
10-24 6534
日常记录
Java获取本机IP地址
gyxx1998的博客
05-14 7718
import java.net.InetAddress; import java.net.UnknownHostException; public class Test { public static void main(String[] args) { try{ InetAddress localHost = InetAddress.getLocalHost(); System.out.println("主机名:"+localHos
java获取浏览器真实地址
weixin_40869227的博客
07-20 437
Java获取浏览器真实地址 在Web开发中,获取用户的真实IP地址是一个常见的需求。然而,由于代理服务器、CDN等技术的存在,直接从HTTP请求中获取到的IP地址可能并不是用户的真实IP地址。本文将介绍如何在Java Web应用程序中获取浏览器真实地址。 1. 获取IP地址的常见方法 在Java Web应用程序中,获取I...
java 获取客户端真实 ip 地址和 mac 地址
zhao_0229的博客
07-28 5111
获取客户端的真实 ip 地址以及 mac 地址
java获取请求的真实ip
ITLYL的博客
08-24 1339
java获取请求ip
Java 获取真实请求IP
qq_34253002的博客
12-03 4004
在使用Nginx或Apache等代理的情况下,需要Nginx或Apache代替客户端去访问服务器。当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端WEB服务器得到的数据包的头部源IP地址是代理服务器的IP地址。这样一来,后端服务器的程序就无法获取用户的真实ip。nginx中配置 Apache有代理的情况: X-Real-IP 真实请求IP【Nginx中设置】X-Forwarded-For IP链,真实IP + , + 代理IP1.... + , + 代理IPNreq
获取真实IP地址
chensinanhuweiye的博客
01-15 440
【代码】获取真实IP地址
Java获取客户端真实IP地址过程解析
08-25
对于直接访问服务器端的方式,可以通过getRemoteAddr()方法获得客户端真实IP地址。然而,对于通过多级代理访问服务器端的方式,getRemoteAddr()方法将不能获取客户端真实IP地址。这是因为在经过代理服务器时,IP将会...
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
Java大揭秘:如何轻松获取客户端真实公网IP地址
热门推荐
**My Coding Family**
04-06 1万+
知道如何通过java获取客户端ip地址?若不会,我手把手教你,超级详细,相信我能把你教会。
(58页PPT)智慧产业园区解决方案.pptx
12-01
(58页PPT)智慧产业园区解决方案.pptx
Abaqus显式分析中Voigt粘弹性模型的VUMAT子程序实现与损伤准则扩展
12-01
针对Abaqus显式动力学分析框架,本文介绍一种基于Voigt构型的粘弹性各向同性材料模型在VUMAT用户子程序中的实现方案。该子程序完整构建了Voigt粘弹性本构关系,适用于显式求解环境下的材料响应模拟。用户可根据具体分析需求,对子程序进行扩展修改,以引入基于应力状态或应变状态的损伤判据,从而模拟材料在复杂载荷下的渐进失效行为。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra.zip
12-01
基于双模型架构的智能皮肤癌诊断系统项目极简说明_融合互联网加医疗与AI医学影像分析技术解决皮肤癌诊断中专业门槛高资源不均误诊率高等痛点核心采用ViTSCD模型基于VisionTra
共址网络中截止时间约束加权流量的调度算法.zip
最新发布
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于YOLOv5的特定目标识别系统源码.zip
12-01
基于YOLOv5的特定目标识别系统源码.zip
基于SpringBoot和Vue框架构建的现代化图书管理系统_采用前后端分离架构和BS模式实现用户权限控制图书资料管理借阅归还流程在线查阅功能数据导入导出附件资源上传.zip
12-01
基于SpringBoot和Vue框架构建的现代化图书管理系统_采用前后端分离架构和BS模式实现用户权限控制图书资料管理借阅归还流程在线查阅功能数据导入导出附件资源上传.zip
java获取用户真实ip地址
01-22
### 如何在Java Web应用程序中获取用户的实际IP地址 为了获得访问Web应用的客户端的实际IP地址,在Java中有几种方法可以实现这一点。通常情况下,当请求通过代理服务器或负载均衡器转发时,`request.getRemoteAddr()`可能不会返回真实的客户端IP地址,而是返回最后一个处理该请求的代理服务器的IP地址。 一种常用的方式是从HTTP头信息中读取特定字段来确定真实IP地址。常见的头部名称有 `X-Forwarded-For` 或者 `X-Real-IP` 。下面是一个简单的例子展示如何尝试从这些头部获取用户的真实IP: ```java public String getUserIp(HttpServletRequest request) { String ip; // 尝试从 X-Forwarded-For 获取第一个非未知的 IP 地址 ip = request.getHeader("X-Forwarded-For"); if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("HTTP_CLIENT_IP"); } if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("HTTP_X_FORWARDED_FOR"); } if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } // 如果存在多个IP,则只保留最左边的一个作为原始发起者的IP if (ip != null && !ip.isEmpty()) { int commaIndex = ip.indexOf(','); if (commaIndex > 0) { ip = ip.substring(0, commaIndex); } } return ip; } ``` 上述代码片段展示了如何遍历不同的HTTP头部以找到最有可能代表最终用户设备的真实公共IPv4/IPv6地址的信息[^1]。 值得注意的是,由于网络配置的不同以及中间件的存在形式各异,以上逻辑并不能保证适用于所有的部署环境;因此建议开发者依据具体的生产环境中使用的基础设施调整此函数的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值