JAVA获取真实IP地址(代理、F5、WebLogic、Apache)

最新推荐文章于 2023-08-17 10:52:03 发布
最新推荐文章于 2023-08-17 10:52:03 发布
阅读量984 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_2186/article/details/82506973
本文提供了一个Java函数,用于从HTTP请求中获取实际的客户端IP地址,通过检查多个可能的头信息并优先级排序来实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public static String getRealIp(HttpServletRequest req, HttpServletResponse resp) {  
  
    String ip = req.getHeader("X-Forwarded-For");  
  
    if (ip != null) {  
        if (ip.indexOf(',') == -1) {  
            return ip;  
        }  
        return ip.split(",")[0];  
    }  
  
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = req.getHeader("Proxy-Client-IP");  
    }  
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = req.getHeader("WL-Proxy-Client-IP");  
    }  
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
        ip = req.getRemoteAddr();  
    }  
  
    return ip;  
}

 

蜜罐、杀软、防火墙、Webogic、AD靶场(Shiro、Jeecg Boot、主机信息收集、Java代码审计、Java内存马注入、容器信息收集、容器逃逸、蜜罐、Webshell杀软、多级代理域渗透)
墨痕诉清风的博客
02-21 456
主机信息收集、Java代码审计、Java内存马注入、恶劣环境下的权限获取(不出网)、容器化信息收集、容器逃逸、蜜罐对抗、Webshell杀软对抗、多级代理域渗透等技术。
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1243
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
F5 APACHE WEBLOGIC取用户真实IP的问题
独自登高楼 望断天涯路
06-09 5156
应用环境如下: F5负载均衡16台apache,然后转到后台的4台weblogicweblogic之间做集群。 现在有一个问题就是在weblogic上无法获取客户的真实IP地址了。看到网上有很多相关帖子是介绍apacheweblogic集成使用,可以利用http头里X-Forwarded-For这个值取出用户ip地址。但是在我这个环境下X-Forwarded-For值指向F5地址,初步估计问
java获取f5服务器真实ip,F5服务器做负载均衡时WebService获取真实客户端IP地址
weixin_42373088的博客
03-16 1257
首先,我先来介绍一下什么是F5服务器,内容来自百度:负载均衡,英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活...
java、servlet、jsp获取真实IP地址代理、F5WebLogicApache
dch1287的专栏
08-25 225
[code="jsp"][/code]
穿过代理服务器取远程用户真实IP地址
weixin_30673611的博客
06-11 145
if(Request.ServerVariables["HTTP_VIA"]!=null){ string user_IP=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); }else{ string user_IP=Request.ServerVariables["REMOTE_ADDR"].ToString...
如何获取真实IP
不想当脚本小子的脚本小子
01-24 4448
https://blog.youkuaiyun.com/weixin_44950652/article/details/103163401
JAVA获取客户端ip地址
qq_44742278的博客
08-17 789
java获取客户端真实ip
WeblogicApache的负载均衡以及群集配置[借鉴].pdf
10-20
WebLogic Server是一款由Oracle提供的企业级Java应用服务器,而Apache HTTP Server则是一个开源的Web服务器,常用于负载均衡和反向代理。 首先,我们要理解WebLogic的负载均衡可以通过硬件设备(如F5)或软件解决...
请求通过F5转发后如何获取客户端真正的IP地址
互联网码农jack
04-01 7013
      F5是硬件负载均衡器,如果使用request.getRemoteAddr()来获取的话,得到的是F5IP地址,那么如何才能真正获取客户端的IP地址呢?首先需要在F5 上配置 X-Forwarded-For,然后可以通过 request.getHeader( " x-forwarded-for " );来获取客户端的IP地址。具体参考官方文档 https://...
F5负载均衡获取客户端真实IP
热门推荐
洋葱头的专栏
06-06 1万+
1.在F5上配置X-Forwarded-For
java 获取 f5 真实ip配置_f5源站获取http/https访问的真实IP解决方案
weixin_30496435的博客
02-16 1622
1.背景F5负载均衡设备,很多场景下需要采用旁挂的方式部署。为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制。但是这样导致源站上看到的来源IP都是snat地址,而看不到真实的访问源地址。2.http访问对于HTTP应用可以直接在VS中开启X-Forwarded规则 3.https访问由于HTTPS应用到达F5的数据都是密文,F5只能看到网络...
穿透代理获取用户真实IP地址
SongSir001的博客
10-23 6627
文章目录一、场景二、方法1、微信官方方法(1)没有代理(2)有代理2、非官方方法(1)代码(2)说明(3)补充 一、场景 在对接微信H5支付API时,有一关键步骤是获取到用户的真实IP,微信开发文档给出的解释为: H5支付要求商户在统一下单接口中上传用户真实ip地址“spbill_create_ip”, 为保证微信端获取的用户ip地址与商户端获取的一致. 二、方法 1、微信官方方法 (1)没有代...
weblogic群集里返回真实的客户端请求的ip地址
hitman9099的BLOG
07-27 2737
在WEB应用中,一般获取客户端IP的方法有很多,最常用的方式是通过request.getRemoteAddr()方法获取客户端IP地址,但是如果是集群中,如果还是通过此方法获取IP地址的话,所获取IP地址是集群代理的内网地址,因此,有一下解决办法.首先,先定义一个通用方法,内容如下:/**     * 在weblogic群集里返回客户端请求的ip地址     * @param reque
java服务架构 之负载均衡【F5\nginx\LVS\DNS轮询】
weixin_33943836的博客
01-30 416
为什么80%的码农都做不了架构师?>>> ...
东方通部署前端包 后端直接通过java -jar 运行为什么访问不到后端
最新发布
03-25
<think>嗯,用户问的是关于东方通部署前端包,后端直接用java -jar运行却访问不到后端的问题。首先,我需要先理解东方通是什么。东方通通常指的是中间件产品,比如TongWeb,类似于Tomcat或者WebLogic的应用服务器。用户可能是在TongWeb上部署了前端应用,然后后端用Spring Boot之类的打成jar包,用java -jar启动,但前后端无法通信。 接下来,可能的问题点有很多。首先,网络连通性,比如后端服务是否真的在运行,端口是否正确,防火墙有没有阻挡。然后,跨域问题,前端和后端不同端口或域名,浏览器安全策略阻止请求。配置错误,比如前端配置的后端地址不对,或者后端服务绑定到了localhost而不是0.0.0.0,导致外部无法访问。还有可能,东方通的某些配置限制,比如反向代理设置不对,或者安全策略拦截了请求。 需要一步步排查。先确认后端服务是否正常启动,检查日志有没有错误,用curl或者postman直接访问后端接口看是否通。如果后端本地能访问,外部不行,可能是绑定地址的问题,改成0.0.0.0。然后检查前端配置的API地址是否正确,端口是否匹配。如果跨域,需要后端配置CORS。东方通方面可能需要设置反向代理,把前端请求转发到后端,或者检查TongWeb的访问日志,看是否有请求被拦截。 另外,还要考虑是否有安全组或防火墙规则,比如云服务器的安全组设置,或者本地防火墙是否开放了后端端口。最后,查看浏览器控制台报错信息,看是网络错误还是CORS问题,帮助定位具体原因。</think>东方通中间件部署前端包,后端通过`java -jar`运行但访问不到的问题,可能由以下原因导致。请按步骤排查: --- ### 一、基础网络连通性检查 1. **后端服务是否存活** - 执行 `ps -ef | grep java` 或 `jps` 确认进程是否存在。 - 检查启动日志是否有异常:`tail -f nohup.out` 或日志文件。 2. **端口监听状态** - 执行 `netstat -tunlp | grep <端口号>` 确认后端服务监听的端口是否开放。 - 若服务绑定到 `127.0.0.1`(仅本地访问),需改为 `0.0.0.0`。 示例启动命令: ```bash java -jar yourapp.jar --server.address=0.0.0.0 --server.port=8080 ``` --- ### 二、跨域问题(CORS) 1. **现象** - 前端浏览器控制台报错 `CORS policy blocked`。 - 后端日志显示 `OPTIONS` 请求返回 `403`。 2. **解决方案** - **后端配置 CORS**(Spring Boot 示例): ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") // 或指定前端域名 .allowedMethods("GET", "POST", "PUT", "DELETE") .allowCredentials(true); } } ``` - **东方通反向代理**:通过 TongWeb 配置反向代理,将前后端统一到同域下。 --- ### 三、东方通配置问题 1. **前端包部署路径冲突** - 检查 TongWeb 的 `webapps` 目录是否已存在同名应用,导致路径覆盖。 - 建议清理旧部署文件,重启 TongWeb。 2. **反向代理未生效** - 若通过 TongWeb 代理后端请求,需确认 `server.xml` 或管理控制台的代理配置,例如: ```xml <Host name="localhost" appBase="webapps"> <Context path="/api" docBase="" > <Valve className="org.apache.catalina.valves.rewrite.RewriteValve" config="/opt/TongWeb/conf/rewrite.config"/> </Context> </Host> ``` - 在 `rewrite.config` 中配置转发规则(示例): ```conf RewriteRule ^/api/(.*) http://localhost:8080/$1 [P] ``` --- ### 四、安全策略限制 1. **防火墙/安全组拦截** - 检查服务器防火墙:`iptables -L -n` 或 `firewall-cmd --list-all`。 - 云服务器需确认安全组是否开放后端端口(如 8080)。 2. **东方通自身安全策略** - 检查 TongWeb 的 `security-constraint` 配置,确认未拦截请求。 --- ### 五、前端配置问题 1. **API 地址错误** - 检查前端代码中请求的后端地址是否指向实际端口(如 `http://后端IP:8080/api`)。 - 若通过域名访问,确认 DNS 解析正确。 2. **静态资源未更新** - 清理浏览器缓存,或强制刷新(`Ctrl+F5`)。 --- ### 六、调试建议 1. **直接测试后端接口** ```bash curl http://localhost:8080/health ``` 2. **查看 TongWeb 访问日志** 日志路径通常为 `logs/access_log.*`,观察请求是否到达。 --- ### 总结流程图 ```plaintext 1. 后端存活? → 否 → 检查启动命令/日志 → 是 → 检查端口绑定(0.0.0.0?) 2. 端口可达? → 否 → 防火墙/安全组 → 是 → 检查跨域配置 3. 前端请求地址正确? → 否 → 修正 API 路径 → 是 → 检查东方通反向代理 ``` 按此流程排查,可覆盖 90% 的常见问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值