java获取客户端的IP地址

最新推荐文章于 2024-10-29 18:06:37 发布
原创 最新推荐文章于 2024-10-29 18:06:37 发布 · 137 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了在使用反向代理的情况下,如何通过HttpServletRequest接口获取客户端真实IP地址的方法,包括直接使用request.getRemoteAddr()和利用X-Forwarded-For头信息。同时解释了在多级反向代理环境中,如何正确解析X-Forwarded-For中的IP地址,并选取第一个非unknown的有效IP作为客户端的真实IP。

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是
有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用
了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,
而并不是客户端的真实IP.
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务
器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器
去访问index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器
的地址,并不是客户端的IP地址。

 

///于是可得出获得客户端真实IP地址的方法一:
public String getRemortIP(HttpServletRequest request) { 
    if (request.getHeader("x-forwarded-for") == null) { 
        return request.getRemoteAddr(); 
    } 
    return request.getHeader("x-forwarded-for"); 
}   
//获得客户端真实IP地址的方法二:
public static String getClientIP(HttpServletRequest httpservletrequest) {
	if (httpservletrequest == null)
		return null;
	String s = httpservletrequest.getHeader("X-Forwarded-For");
	if (s == null || s.length() == 0 || "unknown".equalsIgnoreCase(s))
		s = httpservletrequest.getHeader("Proxy-Client-IP");
	if (s == null || s.length() == 0 || "unknown".equalsIgnoreCase(s))
		s = httpservletrequest.getHeader("WL-Proxy-Client-IP");
	if (s == null || s.length() == 0 || "unknown".equalsIgnoreCase(s))
		s = httpservletrequest.getHeader("HTTP_CLIENT_IP");
	if (s == null || s.length() == 0 || "unknown".equalsIgnoreCase(s))
		s = httpservletrequest.getHeader("HTTP_X_FORWARDED_FOR");
	if (s == null || s.length() == 0 || "unknown".equalsIgnoreCase(s))
		s = httpservletrequest.getRemoteAddr();
	if ("127.0.0.1".equals(s) || "0:0:0:0:0:0:0:1".equals(s))
		try {
			s = InetAddress.getLocalHost().getHostAddress();
		}
		catch (UnknownHostException unknownhostexception) {
		}
	return s;
}

 

可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才
是真正的用户端的真实IP呢?答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。如:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
用户真实IP为: 192.168.1.110

 

JAVA获取客户端ip地址
qq_44742278的博客
08-17 826
java获取客户端真实ip
Java 获取客户端 IP 地址【工具类】
sunnyday0426的博客
06-12 711
Java 获取客户端 IP 地址
JAVA获取访问用户的客户端IP(适用于公网与局域网)
热门推荐
无知人生,记录点滴
08-15 2万+
JAVA获取访问用户的客户端IP(适用于公网与局域网) /** * 获取访问用户的客户端IP(适用于公网与局域网). */ public static final String getIpAddr(final HttpServletRequest request) throws Exception { if (request == null) { throw (new E
Java获取客户端IP
weixin_34391445的博客
08-21 3107
在开发工作中,我们常常需要获取客户端IP。一般获取客户端IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取客户端的真实IP地址了。 原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。 现在图示代理上网和IP的关系:   第一种...
java 获取客户端 ip 局域网_JAVA获取访问用户的客户端IP(适用于公网与局域网)...
weixin_35126200的博客
02-12 429
JAVA获取访问用户的客户端IP(适用于公网与局域网)/*** 获取访问用户的客户端IP(适用于公网与局域网).*/public static final String getIpAddr(final HttpServletRequest request)throws Exception {if (request == null) {throw (new Exception("getIpAddr ...
Java获取客户端及局域网ip和端口地址
qq_40591332的博客
08-09 3552
java项目Controller层加入下面代码: public Map<String,Object>selectAccessory(HttpServletRequest request){ //public Map<String,Object>selectAccessory(HttpServletRequest request)根据自己需要改写 //下列代码可以直接...
JAVA获取客户端IP地址
m0_71867302的博客
03-21 4321
自己整理了下这两种 java获取客户端IP得方法。
Java 获取客户端 IP 地址
sinat_31595331的博客
05-14 491
Java 获取客户端 IP 地址
Java获取客户端IP地址示例
最新发布
cl617287的博客
10-29 563
Java获取客户端请求ip地址,同时处理nginx代理后出现127.0.0.1问题
java获取客户端ip地址
MattDemon的博客
01-09 677
java获取客户端ip地址
java IP地址工具类,java IP地址获取java获取客户端IP地址
05-01
它提供了便捷的方法来获取和处理IP地址,尤其对于获取客户端IP地址在Web应用中至关重要。 首先,让我们详细了解一下`IpUtils`这个工具类。在Java中,获取IP地址通常涉及到`java.net`包中的类,如`InetAddress`。`...
JAVA如何获取客户端IP地址和MAC地址
08-29
JAVA获取客户端IP地址和MAC地址JAVA获取客户端IP地址和MAC地址是非常重要的,特别是在服务器端需要记录客户端的信息时。下面我们将详细介绍如何获取客户端IP地址和MAC地址。 一、获取客户端IP地址 在...
java获取客户端IP MAC信息
11-10
可以通过java获取客户端IPMAC主机名等信息。下载就能用,欢迎下载!
HttpServletRequest 方法详解
中华传奇
11-30 1521
request.setCharacterEncoding("utf-8");//设置request编码方式 request.getLocalAddr();//获取本地IP,即服务器IP request.getLocalName();//获取本地名称,即服务器名称 request.getLocalPort();//获取本地端口号,即Tomcat端口号 request.g...
解决不同浏览器下载文件名中文不能正常显示的问题
中华传奇
07-21 1222
if (request.getHeader("User-Agent").toUpperCase().indexOf("FIREFOX") > 0) { fileName = new String(fileName.getBytes("UTF-8"), "ISO8859-1"); } else if (request.getHeader("User-Agent").toUp..
java 运行 jar classpath配置
中华传奇
01-09 1218
按照developrworks上说的:   http://www.ibm.com/developerworks/cn/java/j-jar/index.html   创建可执行 JAR 创建一个可执行 JAR 很容易。首先将所有应用程序代码放到一个目录中。假设应用程序中的主类是 com.mycompany.myapp.Sample。您要创建一个包含应用程序代码的 JAR 文件并标识出主...
启用了不安全的HTTP方法
中华传奇
02-09 804
启用了不安全的HTTP方法   安全风险:       可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因:       Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议:       如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使用其...
使用Java操作LDAP案例
中华传奇
11-28 759
1 案例描述 公司平台使用LDAP来储存企业或用户的信息,在系统的运行过程中需要对LDAP存储的信息进行相关的访问和操作,那么在Java中是如何操作LDAP的呢? 2 案例分析 LDAP是一个得到关于人或者资源的集中、静态数据的快速方式,是一种存储模式和访问协议。 UnboundID LDAP SDK for Java是一个快速、综合易用的 LDAP 目录服务的 Java 客户端API,它提供了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值