Java获取请求客户端的真实IP地址

最新推荐文章于 2024-04-18 14:43:01 发布
最新推荐文章于 2024-04-18 14:43:01 发布 · 132 阅读 · 0
文章标签:

#java

本文介绍了一种通过HTTP请求头信息来获取客户端真实IP地址的方法,特别适用于存在反向代理服务器的场景。文中提供了详细的Java代码示例,展示了如何正确地读取X-Forwarded-For等字段以获取原始客户端IP。

通常通过request.getRemoteAddr()

取得客户端的IP地址,做鉴权和校验,逻辑没问题,那么肯定request.getRemoteAddr()出了问题,google下,发现有人遇到类似的问题。

最终定位为request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,将http://localhost:8080/

的URL反向代理为http://www.xxx.com/

的URL时,用request.getRemoteAddr()
方法获取的IP地址是:127.0.0.1 或 192.168.0.66,而并不是客户端的真实IP。

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR

信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。

 

 public String getIpAddr(HttpServletRequest request) {      
       String ip = request.getHeader("x-forwarded-for");      
      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {      
          ip = request.getHeader("Proxy-Client-IP");      
      }      
      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {      
          ip = request.getHeader("WL-Proxy-Client-IP");      
       }      
     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {      
           ip = request.getRemoteAddr();      
      }      
     return ip;      
}

 

像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。

实际的iisforward附加头如下:

WL-Proxy-Client-IP=215.4.1.29
Proxy-Client-IP=215.4.1.29
X-Forwarded-For=215.4.1.29
WL-Proxy-Client-Keysize=
WL-Proxy-Client-Secretkeysize=
X-WebLogic-Request-ClusterInfo=true
X-WebLogic-KeepAliveSecs=30
X-WebLogic-Force-JVMID=-527489098
WL-Proxy-SSL=false

public static String getIpAddr(HttpServletRequest request) {
     String ipAddress = null;
     //ipAddress = request.getRemoteAddr();
     ipAddress = request.getHeader("x-forwarded-for");
     if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
      ipAddress = request.getHeader("Proxy-Client-IP");
     }
     if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
         ipAddress = request.getHeader("WL-Proxy-Client-IP");
     }
     if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
      ipAddress = request.getRemoteAddr();
      if(ipAddress.equals("127.0.0.1")){
       //根据网卡取本机配置的IP
       InetAddress inet=null;
    try {
     inet = InetAddress.getLocalHost();
    } catch (UnknownHostException e) {
     e.printStackTrace();
    }
    ipAddress= inet.getHostAddress();
      }
        
     }

     //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
     if(ipAddress!=null && ipAddress.length()>15){ //"***.***.***.***".length() = 15
         if(ipAddress.indexOf(",")>0){
             ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));
         }
     }
     return ipAddress;
}

 

Java大揭秘:如何轻松获取客户端真实公网IP地址
**My Coding Family**
04-06 1万+
知道如何通过java获取客户端ip地址?若不会,我手把手教你,超级详细,相信我能把你教会。
Java开发】之获取客户端真实 IP 地址
王廷云的博客
11-11 4375
一般的客户端(例如浏览器)发送HTTP请求是没有 X-Forwarded-For 头的,当请求到达第一个代理服务器时,代理服务器会加上 X-Forwarded-For 请求头,并将值设为客户端IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到 X-Forwarded-For 头最右边,最终请求到达Web应用服务器,应用通过获取 X-Forwarded-For 头取左边第一个IP即为客户端真实IP。这种方式在中间没有代理的情况下,获取连接到服务器的客户端 IP 的最简单有效的方式。
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 9346
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次转发,转发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
多级反向代理[Squid]下获取客户端真实IP地址
zhangljerry的专栏
06-18 199
多级反向代理[Squid]下获取客户端真实IP地址 在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取客户端真实IP地址了。   这段时间在做IP统计的程序设计,由于服务...
javaweb项目基于nginx把http升级至https
优快云_MrWang的博客
05-26 736
先要申请https证书之后做如下操作,并不适合所有项目 在tomcat中的server.xml配置以下配置 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/> 在ngnix.conf中增加端口443配置 serve
docker swarm 和compose部署服务,解决跨主机网路问题和ip不固定问题(二)
攻城狮Luke
05-24 6900
一 docker 版本1.13及以上,compose版本1.11及以上。docker的搭建和运行compose参考官方文档完成二  docker swarm 和compose 简介Docker宣布在1.12版的引擎中内置编排能力,也就是 Swarm Mode,在容器之上引入了服务(service)的概念,也实验性的推出了应用栈(stack)来支持多服务应用的部署管理。但是 Docker 1.12 ...
在 Kubernetes 内取得使用者 IP – HTTP Loadbalancer
weixin_34132768的博客
12-14 431
对于提供 HTTP 服务的系统来说,取得来源 IP 方式有两种: 利用包头取得来源 IP 此方案是直接读取封包的来源 IP,但由于容器和外界沟通不像传统 Linux 主机有实体网卡对接,而是通过一系列的 NAT 规则置换包头后才传进容器内 (Understand container communication),导致取得错误的使用者 IP。 通过夹带在...
Java获取客户端真实IP地址过程解析
08-25
在上面的代码中,首先通过x-forwarded-for请求获取客户端IP地址,然后将其分割以获取第一个IP地址,哪个就是客户端真实IP地址。 此外,还有其他方法可以获取客户端真实IP地址,例如通过Proxy-Client-IP、WL-Proxy...
JAVA如何获取客户端IP地址和MAC地址
08-29
JAVA获取客户端IP地址和MAC地址JAVA获取客户端IP地址和MAC地址是非常重要的,特别是在服务器端需要记录客户端的信息时。下面我们将详细介绍如何获取客户端IP地址和MAC地址。 一、获取客户端IP地址 在...
JAVA获取客户端真实IP
最新发布
INNER_PEACE_DS的博客
04-18 2221
JAVA获取客户端真实IP
php5.6获取客户端ip,php – Docker Swarm在Nginx中获得真正的IP(客户端主机)
weixin_39806065的博客
04-05 403
我有一个使用nginx和PHP的堆栈在Docker Swarm Cluster上运行.在我的PHP应用程序中,我需要获取remote_addr($_SERVER [‘REMOTE_ADDR’]),其中包含访问我的webapp的客户端主机的真实IP.但问题是IP通过docker swarm集群通知了nginx.它显示了内部IP,如10.255.0.2,但真正的IP是来自客户端主机的外部IP(如192...
request对象的getScheme和getProtocol获取协议名称
二次元的记忆
12-02 1万+
....
解决docker内的服务无法获取用户真实IP
lizhengyu891231的博客
02-10 7230
转载自:https://www.ancii.com/afbzg3u8z/ 叙述 MySQL数据库和Redis运行在宿主机上(Linux),server运行在docker内,web运行在Nginx内(Nginx运行在docker内),获取的用户IP为10.0.0.10类似的docker内部IP 解决方案 Nginx 一、修改Nginx配置文件,docker容器内【/etc/nginx/co...
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议详解
热门推荐
Java高知社区
04-15 1万+
公司之前用的是http,但是出于苹果app审核和服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。 配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一
HttpServletRequest.getScheme 结果总是http的解决办法
程序员
01-17 3478
HttpServletRequest.getScheme 获取的结果总是http 的解决办法 nginx.conf 中加入转发scheme, proxy_set_header X-Forwarded-Proto $scheme;  
java读取schemas_java解析schema,给个简单的例子呗
weixin_35763448的博客
02-25 849
匿名用户1级2015-03-15 回答File xmlFile = new File(rptXmlPath);if(xmlFile.isFile()){SAXReader saxReader = new SAXReader();Document document = saxReader.read(xmlFile);Element root = document.getRootElement();/...
Docker Swarm 容器内部无法获取客户端真实ip 全为10.255.X.X
Dragon714的博客
06-04 6205
docker的集群模式容器内如果需要获取客户端真实ip,往往只能获取到10.255.X.X。翻了一圈网上的解决方案,基本上锁定了用Nginx进行域名转发后加参数的方法。server { listen 12345;//端口 server_name www.bbb.com;//域名 location / { ...
Http相关帮助类获取当前Http请求对象,获取当前scheme,获取当前项目名等等
guanfengliang的专栏
11-30 545
package com.wanmi.sbc.common.util; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.web.context.request.RequestContextHolder; import org.spri...
Java获取客户端真实IP地址的方法解析
Java Web开发中,获取客户端真实IP地址是一个非常常见且重要的需求。尤其是在涉及用户身份识别、访问控制、日志记录、安全审计等场景时,准确获取客户端真实IP地址对于系统的安全性和可靠性至关重要。然而,在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值