用java获取真实的ip地址

最新推荐文章于 2024-11-21 15:22:17 发布
原创 最新推荐文章于 2024-11-21 15:22:17 发布 · 117 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #JSP #应用服务器 #浏览器 #Apache

本文介绍在JSP中如何准确获取客户端的真实IP地址,包括通过request.getRemoteAddr()方法的基础使用及在存在反向代理服务器情况下的改进方法。
在JSP里,获取客户端的IP地址的方法是: request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。
如果使用了反向代理软件,将 http://192.168.1.110:2046/ 的URL反向代理为 http://www.bt285.cn / 的URL时,用 request.getRemoteAddr() 方法获取的IP地址是:127.0.0.1 或  192.168.1.110 ,而并不是客户端的真实IP。
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪 原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问 http://www.5q520.cn /index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问 http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过 request.getRemoteAddr() 的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
于是可得出获得客户端真实IP地址的方法一:
  1. public String getRemortIP(HttpServletRequest request) {   
  2.    if (request.getHeader( "x-forwarded-for" ) == null ) {   
  3.     return request.getRemoteAddr();   
  4.    }   
  5.    return request.getHeader( "x-forwarded-for" );   
  6. }  
Java代码 复制代码
  1. public String getRemortIP(HttpServletRequest request) {  
  2. if (request.getHeader( "x-forwarded-for" ) == null ) {  
  3. return request.getRemoteAddr();  
  4. }  
  5. return request.getHeader( "x-forwarded-for" );  
  6. }   
public String getRemortIP(HttpServletRequest request) { if (request.getHeader("x-forwarded-for") == null) { return request.getRemoteAddr(); } return request.getHeader("x-forwarded-for"); }

可是当我访问http://www.5a520.cn /index.jsp/ 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110 了,而我访问http://192.168.1.110:2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:X-Forwarded-For: unknown

于是可得出获得客户端真实IP地址的方法二:

  1. public String getIpAddr(HttpServletRequest request) {   
  2.         String ip = request.getHeader( "x-forwarded-for" );   
  3.         if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {   
  4.             ip = request.getHeader( "Proxy-Client-IP" );   
  5.         }   
  6.         if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {   
  7.             ip = request.getHeader( "WL-Proxy-Client-IP" );   
  8.         }   
  9.         if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {   
  10.             ip = request.getRemoteAddr();   
  11.         }   
  12.         return ip;   
  13.     }  
Java代码 复制代码
  1. public String getIpAddr(HttpServletRequest request) {  
  2. String ip = request.getHeader("x-forwarded-for" );  
  3. if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {  
  4. ip = request.getHeader("Proxy-Client-IP" );  
  5. }  
  6. if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {  
  7. ip = request.getHeader("WL-Proxy-Client-IP" );  
  8. }  
  9. if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {  
  10. ip = request.getRemoteAddr();  
  11. }  
  12. return ip;  
  13. }   
public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; }

可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

  答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

  如:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
用户真实IP为: 192.168.1.110

Java获取真实Ip地址
2401_85112237的博客
05-25 566
如果存在伪造Ip漏洞的话还需要Nginx配置一下X-Real-IP。使用x-forwarded-for的话ip容易被伪造,如果在非最外层设置,则获取到的是反向代理机器的ip。所以建议使用X-Real-IP获取真实Ip,当只有1层nginx代理情况下只需配置。当有多层反向代理时,只在最外层代理设置。使用postman也可以模拟复现,
Java获取客户端真实IP地址过程解析
08-25
// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址 String headerName = "x-forwarded-for"; String ip = request.getHeader(headerName); if (null != ip && ip.length() != 0 && !"unknown...
Java-通过IP获取真实地址
xhmico的博客
07-12 8578
最近写了一个日志系统,需要通过访问的 IP 地址获取真实地址,并且存到数据库中,我也是在网上看了一些文章,遂即整理了一下供大家参考。
Java 获取本机 IP 地址的方法
最新发布
IpdataCloud的博客
11-21 7062
这种方法在复杂网络环境中能获取到多个符合条件的 IP 地址,可根据实际需求进一步筛选。上述代码首先获取所有网络接口,然后遍历每个接口下的 IP 地址,排除回环地址(isLoopbackAddress 判断)和。这种方法在大多数简单场景下可以正常工作,但如果主机有多个网络接口或者处于复杂的网络环境中,可能获取到的不是期望的。通过以上两种方法,可以在 Java 程序中获取本机的 IP 地址,开发人员可根据具体的应用场景选择合适的方法使用。一是最基本的获取本机 IP 地址的方式。
记一次:java获取真实ip地址问题
敬业小码哥的博客
06-17 1817
前言:在java代码中获取真实ip地址的代码如下所示 ip请求-->nginx-->docker容器-->java项目代码 解决:在nginx配置中将请求地址做些修改
java获取真实ip的方法
花生日记
05-04 3812
14、以上两种方法就是获取 IP地址的方法,当然了,如果你想要获取真实IP地址,那么还可以使用 ip代理技术,也就是在别人的电脑上设置一个代理服务器,让其为自己的电脑服务,这样就可以获取真实IP地址了。12、在弹出的窗口中,需要注意的是, ip地址不能小于1,否则会报错,或者出现一些其他的错误信息;以上就是获取真实 IP地址的两种方法了,在电脑上使用 iptables软件获取 IP地址,相对来说是比较方便的,如果在网络中使用此方法,那么就会面临被人监听的风险,那么如何避免呢?
java获取真实的请求接口ip地址
weixin_42590539的博客
01-11 5715
Java程序中获取请求的真实IP地址可以使用以下方法: 使用javax.servlet.http.HttpServletRequest类中的getRemoteAddr()方法,这个方法可以获取请求的IP地址。 可以检查X-Forwarded-For,如果请求是通过代理服务器发送的,那么X-Forwarded-For将包含被代理客户端的IP地址。可以使用HttpServletRequest类中...
java获取ip地址
qq_30255033的博客
06-06 508
java获取ip地址
Java获取访问者真实IP地址
个人日常记录,分析
10-24 6530
日常记录
java获取真实用户IP地址
weixin_66907051的博客
03-11 589
【代码】【java获取真实用户IP地址
Java获取客户端IP地址示例
cl617287的博客
10-29 564
Java获取客户端请求ip地址,同时处理nginx代理后出现127.0.0.1问题
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
java IP地址工具类,java IP地址获取java获取客户端IP地址
05-01
Java编程中,获取IP地址是一项常见的任务,特别是在网络编程和服务器开发中。这个"java IP地址工具类"是为了解决这个问题而设计的。它提供了便捷的方法来获取和处理IP地址,尤其对于获取客户端IP地址在Web应用中至...
IP工具类,通过传入的request获取ip地址JAVA
12-25
同样,如果在反向代理环境中,我们需要检查`X-Forwarded-For`头来获取真实IP: ```java String forwardedFor = request.getHeaders().getFirst("X-Forwarded-For"); if (forwardedFor != null) { ipAddress = ...
大型门户网站架构分析
Chinaxxren
10-24 672
千万人同时访问的网站,一般是有很多个数据库同时工作,说明白一点就是数据库集群和并发控制,这样的网站实时性也是相对的。这些网站都有一些共同的特点:数据量大,在线人数多,并发请求多,pageview高,响应速度快。总结了一下各个大网站的架构,主要提高效率及稳定性的几个地方包括:1、程序程序开发是一方面,系统架构设计(硬件+网络+软件)是另一方面。软件架构方面,做网站首先需要很多web服务器存储静态资源...
基于总线的消息服务(BBMS)的设计与实现
Chinaxxren
10-26 506
核心提示:前言 异步事件的通知机制在比较有规模的软件设计中必然会有涉及,比如GUI程序中的事件监听器,应用程序模块之间的通信,以及分布式应用中的消息机制等。如果使用语言原生的对象注册通信,则耦合度不可避免的会增大,也就是说,当时间发生时,A要通知B,则A必 前言异步事件的通知机制在比较有规模的软件设计中必然会有涉及,比如GUI程序中的事件监听器,应用程序模块之间的通信,以及分布式应用...
Spring + Tomcat 中配置连接池
Chinaxxren
10-26 505
核心提示:Tomcat5 及 Tomcat6 下CP配置。 主要是根据MLDN的一个实例进行配置的。实例中用的是Tomcat5.5,所以他的CP配置如下: 第一: 将jdbc驱动的jar包,如:MySQL、Oracle的jdbc驱动,拷贝到tomcat中lib下。 注意:必须是tomcat中lib下,如:D:\Tomcat 6.0\lib,但 Tomcat5 及 Tomcat6 下CP配置。   ...
META功能总结
Chinaxxren
01-07 435
一、META的作用:   meta标签通常用来为搜索引擎robots定义页面主题,或者是定义用户浏览器上的 cookie;它可以用于鉴别作者,设定页面格式,标注内容提要和关键字;还可以设置页面使其可以根据你定义的时间间隔刷新自己,以及设置RASC内容等级等。   一些网站的示例: 1、SEO视频网 <head> <meta http-equiv="Content-Ty...
httpsession的原理及负载均衡
Chinaxxren
11-15 344
前阵子去面试正好被问到httpsession和cookie,今天正巧有个分享会讲到了session及负载均衡方面的东东,拿出来分享一下,以前也曾研究过负载均衡,在session共享的时候遇到了问题,这里面正好有解答,目前最好的办法是memcached。 1、Servlet  Session基础 包括servlet session、http cookie原理讲解。 2、Sessio...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值