JAVA获取真实IP地址(代理、F5、WebLogic、Apache)

最新推荐文章于 2023-08-17 10:52:03 发布
最新推荐文章于 2023-08-17 10:52:03 发布
阅读量984 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_2186/article/details/82506973
本文提供了一个Java函数,用于从HTTP请求中获取实际的客户端IP地址,通过检查多个可能的头信息并优先级排序来实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public static String getRealIp(HttpServletRequest req, HttpServletResponse resp) {  
  
    String ip = req.getHeader("X-Forwarded-For");  
  
    if (ip != null) {  
        if (ip.indexOf(',') == -1) {  
            return ip;  
        }  
        return ip.split(",")[0];  
    }  
  
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = req.getHeader("Proxy-Client-IP");  
    }  
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = req.getHeader("WL-Proxy-Client-IP");  
    }  
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = req.getRemoteAddr();  
    }  
  
    return ip;  
}

 

蜜罐、杀软、防火墙、Webogic、AD靶场(Shiro、Jeecg Boot、主机信息收集、Java代码审计、Java内存马注入、容器信息收集、容器逃逸、蜜罐、Webshell杀软、多级代理域渗透)
墨痕诉清风的博客
02-21 458
主机信息收集、Java代码审计、Java内存马注入、恶劣环境下的权限获取(不出网)、容器化信息收集、容器逃逸、蜜罐对抗、Webshell杀软对抗、多级代理域渗透等技术。
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1251
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
F5 APACHE WEBLOGIC取用户真实IP的问题
独自登高楼 望断天涯路
06-09 5157
应用环境如下: F5负载均衡16台apache,然后转到后台的4台weblogicweblogic之间做集群。 现在有一个问题就是在weblogic上无法获取客户的真实IP地址了。看到网上有很多相关帖子是介绍apacheweblogic集成使用,可以利用http头里X-Forwarded-For这个值取出用户ip地址。但是在我这个环境下X-Forwarded-For值指向F5地址,初步估计问
java获取f5服务器真实ip,F5服务器做负载均衡时WebService获取真实客户端IP地址
weixin_42373088的博客
03-16 1257
首先,我先来介绍一下什么是F5服务器,内容来自百度:负载均衡,英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活...
java、servlet、jsp获取真实IP地址代理、F5WebLogicApache
dch1287的专栏
08-25 227
[code="jsp"][/code]
穿过代理服务器取远程用户真实IP地址
weixin_30673611的博客
06-11 145
if(Request.ServerVariables["HTTP_VIA"]!=null){ string user_IP=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); }else{ string user_IP=Request.ServerVariables["REMOTE_ADDR"].ToString...
java获取f5服务器真实ip_通过F5获取服务器真实内网IP
weixin_33603316的博客
02-16 1384
渗透测试过程中,经常会遇到目标服务器使用F5LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。具体说来,F5获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie...
如何获取真实IP
不想当脚本小子的脚本小子
01-24 4454
https://blog.youkuaiyun.com/weixin_44950652/article/details/103163401
JAVA获取客户端ip地址
最新发布
qq_44742278的博客
08-17 790
java获取客户端真实ip
WeblogicApache的负载均衡以及群集配置[借鉴].pdf
10-20
WebLogic Server是一款由Oracle提供的企业级Java应用服务器,而Apache HTTP Server则是一个开源的Web服务器,常用于负载均衡和反向代理。 首先,我们要理解WebLogic的负载均衡可以通过硬件设备(如F5)或软件解决...
javaweb项目通过F5负载,获取客户端真实ip
HY0101的博客
04-15 4759
场景:        在演练环境中,通过F5做负载均衡,前端项目获取的却是F5机器的ip。 日志截图: 分析:        从上图可以看到,X-Forwarded-For是null,其他的也都是null,只有通过getRemoteAddr()可以获取ip,但不是我们想要的; 那么问题就来了,X-Forwarded-For为什么是null? 解决:        经与负责F5的技术人
F5负载均衡获取客户端真实IP
热门推荐
洋葱头的专栏
06-06 1万+
1.在F5上配置X-Forwarded-For
请求通过F5转发后如何获取客户端真正的IP地址
互联网码农jack
04-01 7015
      F5是硬件负载均衡器,如果使用request.getRemoteAddr()来获取的话,得到的是F5IP地址,那么如何才能真正获取客户端的IP地址呢?首先需要在F5 上配置 X-Forwarded-For,然后可以通过 request.getHeader( " x-forwarded-for " );来获取客户端的IP地址。具体参考官方文档 https://...
干货:Java正确获取客户端真实IP方法整理
weixin_33751566的博客
02-12 2925
image 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:204...
Nginx做代理时X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 976
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值