获取客户端的真实ip

最新推荐文章于 2024-11-27 16:49:12 发布
原创 最新推荐文章于 2024-11-27 16:49:12 发布 · 459 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

public static String getRemortIP(HttpServletRequest request) {
        String ip = request.getHeader("X-Forwarded-For");
        if (ip != null)
            ip = ip.split(",")[0];
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        log.debug("ip:" + ip);
        return ip;

    }


servlet request getHeader("x-forwarded-for") 获取真实IP

request方法客户端IP: request.getRemoteAddr()  输出:192.168.0.106  


客户端主机名:request.getRemoteHost()输出:abc  


request.getHeader("Host") 输出:192.168.0.1:8080  


Web服务器名字:request.getServerName()输出:192.168.0.1  


服务器监听的端口:request.getServerPort()输出:8080  


在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。  


但是在通过了 Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。  


如果使用了反向代理软件,用 request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端的真实IP。  


经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。  


但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪 原有的客户端IP地址和原来客户端请求的服务器地址。  


当我们访问index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp 文件,而是先由代理服务器去访问index.jsp ,  


代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,  


所以index.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。  


于是可得出获得客户端真实IP地址 的方法一:  


public String getRemortIP(HttpServletRequest request) {   


if (request.getHeader("x-forwarded-for") == null) {   


return request.getRemoteAddr();  


}  


return request.getHeader("x-forwarded-for");  


}   


获得客户端真实IP地址的方法二:  


public String getIpAddr(HttpServletRequest request) {   


String ip = request.getHeader("x-forwarded-for");   


if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   


ip = request.getHeader("Proxy-Client-IP");  


}   


if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   


ip = request.getHeader("WL-Proxy-Client-IP");  


}   


if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   


ip = request.getRemoteAddr();  


}  


return ip;  


}   


可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,  


究竟哪个才是真正的用户端的真实IP呢?答案是取 X-Forwarded-For中第一个非unknown的有效IP字符串。  


如: X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100 用户真实IP为: 192.168.1.110


mingzai110
关注
HttpServletRequest抓取IP地址
05-16 234
废话少说,上代码: public class IpUtil { public static String getIpAddr(HttpServletRequest request) { String ip = null; if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("X-Real-IP");
spring cloud gateway 获取请求真实ip
热门推荐
qq_16511223的博客
07-12 1万+
public static String getIpAddress(ServerHttpRequest request) { HttpHeaders headers = request.getHeaders(); String ip = headers.getFirst("x-forwarded-for"); if (ip != null && ip.l...
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
servlet request getHeader("x-forwarded-for") 获...
chengwa9834的博客
07-23 443
request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc request.getHeade...
关于httpservletrequest的获取真实ip
weixin_33982670的博客
07-25 4344
via 值为: 下面是一些DemoWTP/1.1 GDSZ-PS-GW010-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0 CD3/ECD13_C/NWG4.0 CD3 ECD13_C 4.1.03)   下面是解释 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么协议(和版本)发送的请求。当客户端请求到达第一个代理...
Java获取客户端真实IP地址过程解析
08-25
Java获取客户端真实IP地址过程解析 Java获取客户端真实IP地址过程解析是指在服务器端获取客户端真实IP地址的过程。该过程是非常重要的,因为在业务背景下,服务器端需要进行签名验证、客户端IP限定等拦截,而获取...
PHP获取客户端真实IP地址的5种情况分析和实现代码
10-25
这就给获取客户端真实IP地址带来了一定的难度。 #### 3. HTTP头信息与代理类型 HTTP头信息是客户端发送给服务器的一系列信息,其中包含了一些关于客户端和通信过程的详细信息。在PHP中,可以利用`$_SERVER`全局...
获取客户端真实IP
锅叔的博客
08-07 1837
这里主要备忘下,如果服务器处于端口回流(hairpin NAT),keepalived,nginx之后,如何取得客户端的外网IP
Java面试之如何获取客户端真实IP
08-25
Java获取客户端真实IP Java面试中获取客户端真实IP是非常重要的一环,今天我们就来探讨如何在Java中获取客户端真实IP。 首先,我们需要了解为什么需要获取客户端真实IP。在进行一些小游戏开发时,分享功能是一...
通过ALB获取客户端真实IP
2409_88111753的博客
11-27 1380
七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取客户端真实IP地址。
根据HttpServletRequest获取用户真实IP地址
hhhh222222的博客
09-07 7851
原因:   当我们通过request获取客户端IP时,自身服务器通常会为了保护信息或者负载均衡的目的,对自身服务器做反向代理。此时如果我们通过request.getRemoteAddr();可能获取到的是自身代理服务器的IP,而无法达到获取用户请求ip的目的。   解决办法:   以下整理了各个代理服务器自己开发的转发服务请求头,这些请求头都不是标准的http请求头,不一定所有的代理都
HttpServletRequest的获取客户端真实IP
weixin_30349597的博客
07-03 641
  摘自:http://chenyoulu.diandian.com/post/2012-11-14/40042540378   request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.105   客户端主机名:request.getRemoteHost()输出:pc-abc   request.getHeader(“Host”) 输出:19...
HttpServletRequest对象中获取客户端IP地址
解决bug的路上
06-16 1万+
HttpServletRequest对象中获取客户端IP地址
获取HttpServletRequest中请求的ip
m0_37856386的博客
11-20 1万+
第一种方法: /** * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址; * * @param request * @return * @throws IOException */ public final static String getIpAddress(HttpServletRequest request) { String ip=""; try { // 获取请...
HttpServletRequst 获取客户端真实IP
走过的足迹
03-24 1335
在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。有时候,使用了Squid,则会发现IP地址始终是unk
HttpServletRequest 获取用户真实IP地址
shanchahua123456的博客
12-03 883
https://www.cnblogs.com/Mauno/p/Mauno.html 原因: 当我们通过request获取客户端IP时,自身服务器通常会为了保护信息或者负载均衡的目的,对自身服务器做反向代理。此时如果我们通过request.getRemoteAddr();可能获取到的是自身代理服务器的IP,而无法达到获取用户请求ip的目的。 解决办法: 以下整理了各个代理服务器自己开发的转...
Java spring中根据请求HttpServletRequest获取请求端真实ip地址
weixin_41746337的博客
04-06 1031
public static final String LOCAL_IP = "127.0.0.1";//本地ip地址 public static final String DEFAULT_IP = "0:0:0:0:0:0:0:1";//默认ip地址 public static final int DEFAULT_IP_LENGTH = 15;//默认ip地址长度 /** * 获取真实ip地址,避免获取代理ip * @param request * @.
深入理解在Web应用中HttpServletRequest 获取客户端IP地址的方法
oWuChenHua的博客
12-01 3386
在Web应用开发中,获取客户端IP地址是一项关键任务,但由于代理服务器、负载均衡器和其他中间件的存在,标准方法并不总能提供准确的结果。本文将深入讨论不同场景下获取客户端IP地址的方法,以及如何适应各种网络架构和中间件配置。在现代Web应用中,通过代理服务器传递请求变得普遍,这可能导致获取客户端IP地址变得复杂。我们将探讨代理服务器的作用,以及如何在Java中使用HttpServletRequest获取真实IP地址。
k8s如何获取客户端真实IP
最新发布
08-22
<think>嗯,用户询问如何在Kubernetes中获取客户端真实IP地址。这个问题很实际,因为Kubernetes的网络架构确实会隐藏客户端真实IP。用户可能是个运维工程师或者开发人员,正在处理需要记录用户真实IP的服务,比如安全审计或地域分析功能。 从引用内容来看,用户已经做过一些调研,引用了三篇相关文档。引用[1]提到SNAT转换导致IP丢失的问题,引用[2]强调业务层不应处理IP获取,引用[3]则给出hostNetwork的具体用法。用户的核心诉求应该是实操解决方案。 需要重点解决几个层面:首先是服务暴露方式,用户可能混淆了Ingress、NodePort和LoadBalancer的区别;然后是网络层配置,特别是kube-proxy的代理模式;最后是应用层协议,比如如何正确解析X-Forwarded-For头。 用户可能没意识到的是:不同云厂商的LoadBalancer实现差异很大,AWS需要配置Proxy Protocol而GCP不用。另外用户的应用是否在Pod里正确配置了日志记录也很关键,有些开发者会误以为Nginx自动记录真实IP,其实需要显式设置log_format。 考虑到用户的技术水平(能提出具体问题),回复应该侧重架构级解决方案而非基础命令。可以补充一个隐患:当使用hostNetwork时,如果Pod监听了80端口,其他Pod就无法在同一节点使用该端口,这点在引用[3]里没写清楚。 要不要提替代方案呢?比如用eBPF实现IP透明传输的高级方案,不过可能超出用户当前需求。还是聚焦在主流方案吧,毕竟用户引用里都是常规方案。</think>在 Kubernetes 中获取客户端真实 IP 地址是常见的需求,尤其在日志记录、访问控制或地理定位等场景中。以下是**核心解决方案和步骤**,基于 Kubernetes 的网络架构和最佳实践: --- ### **一、问题根源:SNAT 导致 IP 丢失** Kubernetes 的 Service 通过 `kube-proxy` 实现负载均衡。默认模式下: 1. 流量到达 Node 的端口(NodePort/LoadBalancer)。 2. `kube-proxy` 进行 **SNAT(源地址转换)**,将客户端 IP 替换为当前 Node 的 IP。 3. Pod 收到请求时,源 IP 变为 Node IP 而非真实客户端 IP[^1]。 --- ### **二、关键解决方案** #### **方案 1:配置 Service 使用 `externalTrafficPolicy: Local`** **适用场景**:通过 `LoadBalancer` 或 `NodePort` 暴露服务。 ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: type: LoadBalancer externalTrafficPolicy: Local # 关键配置 ports: - port: 80 targetPort: 9376 selector: app: my-app ``` **作用**: - 流量直接路由到接收请求的 Node 上的 Pod,**跳过 SNAT**。 - 客户端真实 IP 保留在请求头 `X-Forwarded-For` 中[^1][^2]。 **限制**: - 若当前 Node 无 Pod,连接会失败(需确保 Pod 均匀分布)。 --- #### **方案 2:配置 Ingress 控制器传递真实 IP** **适用场景**:使用 Nginx、Traefik 等 Ingress 控制器。 1. **修改 Ingress 控制器配置**(以 Nginx Ingress 为例): ```yaml controller: config: use-forwarded-headers: "true" # 启用转发头 compute-full-forwarded-for: "true" # 解析完整 IP 链 service: externalTrafficPolicy: Local # 同上 ``` 2. **应用层获取 IP**: - Nginx Pod 需在配置中记录 `$http_x_forwarded_for`: ```nginx log_format main '$http_x_forwarded_for - $remote_user [$time_local] "$request"'; ``` - 应用代码读取 `X-Forwarded-For` 请求头[^1][^3]。 --- #### **方案 3:使用 HostNetwork 模式(谨慎选择)** **适用场景**:需绕过 Kubernetes 网络栈(如特殊网络插件)。 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: template: spec: hostNetwork: true # 直接使用宿主机网络 containers: - name: nginx image: nginx ``` **作用**: - Pod 直接监听宿主机 IP 和端口,客户端 IP 不被修改。 - 应用直接通过 `remote_addr` 获取真实 IP[^3]。 **风险**: - 端口冲突(同一 Node 上不能重复监听同一端口)。 - 安全性降低(Pod 暴露宿主机网络)。 --- ### **三、验证真实 IP 是否生效** 1. **在 Pod 中执行**: ```bash kubectl exec -it <pod-name> -- curl http://localhost ``` 2. **检查应用日志**: - 若看到客户端公网 IP(非 Node IP),则配置成功。 --- ### **四、最佳实践总结** 1. **优先使用 `externalTrafficPolicy: Local`**:简单有效,适合大多数场景。 2. **避免业务层处理 IP 解析**:依赖 Ingress 或 Service 传递标准头(如 `X-Forwarded-For`),业务代码直接读取即可[^2]。 3. **慎用 HostNetwork**:仅在特殊需求时使用,并严格管理端口。 4. **云厂商负载均衡器配置**: - AWS ALB:启用 `X-Forwarded-For`。 - GCP:默认传递真实 IP,无需额外配置。 > **关键原则**:客户端 IP 的保留依赖于**跳过 SNAT** 和**正确传递 HTTP 头**。Kubernetes 原生机制(如 `externalTrafficPolicy`)是推荐方案,避免引入复杂封装[^2]。 --- ### **相关问题** 1. 如何验证 Kubernetes 中获取客户端 IP 是否真实? 2. 使用 `externalTrafficPolicy: Local` 后,部分节点无法访问服务的原因是什么? 3. 在公有云 Kubernetes 服务(如 EKS/GKE)中获取真实 IP 有何特殊配置? 4. 如何通过 Sidecar 模式统一处理客户端真实 IP 的记录? [^1]: Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡,此过程会丢失真实 IP。 [^2]: 业务层应避免封装 IP 获取逻辑,而是依赖基础设施传递标准请求头。 [^3]: 使用 `hostNetwork: true` 时,容器端口会直接映射到宿主机,需注意端口冲突。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值