apache+weblogic10g获取客户实际IP地址

最新推荐文章于 2022-07-20 11:51:04 发布
原创 最新推荐文章于 2022-07-20 11:51:04 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic #apache #null #windows #string #linux

在Apache2.2+WebLogic10g整合系统中,因Apache对request对象进行了包装,直接使用request.getRemoteAddr()无法获取真实客户端IP。本文介绍了两种解决方案:一是通过解析特定的HTTP头部信息来获取;二是配置WebLogic启用插件支持,从而直接通过request.getRemoteAddr()获取客户端IP。

在apache2.2+Weblogic 10g整合系统中,apache会对request对象进行包装,附加一些WLS要用的头信息。这种情况下,
直接用request.getRemoteAddr()是无法取到真正的客户IP的。
apache会增加下列头信息:
X-Forwarded-For=211.161.1.239
WL-Proxy-Client-IP=211.161.1.239
方案1:
所取得客户的IP需要这样:
    String ip=request.getHeader("X-Forwarded-For");
    if(ip == null || ip.length() == 0) {
        ip=request.getHeader("WL-Proxy-Client-IP");
    }
    if(ip == null || ip.length() == 0) {
        ip=request.getRemoteAddr();
    }
 
方案2:
也可通过weblogic的设置直接能过request.getRemoteAddr();取得客户的IP。
进入weblogic控制台,找到
domain->Environment->Servers->yourServerName
找到Advanced连接,并点击,在后续页面上
找到  WebLogic Plug-In Enabled 选项,并选中,保存。
该选项要求重启weblgoic才生效。
如果该选项不可选,点击左上的“Lock & Edit”按钮,就可以选了。

但是如果apache设置的是反向代理这样就不行了,因为apache不会向heaer写入WL-Proxy-Client-IP的信息。只能通过第一种方法解决。

我通过方案2解决了这个问题,并且在Windows和Linux下都测试通过,另外如果Weblogic是集群的话,要每个节点里的WebLogic Plug-In Enabled都选上才行。
方案1未验证。
原文地址:http://blog.sina.com.cn/s/blog_4b312fc20100e5bm.html

wts
关注
专栏目录
Apache+weblogic基础知识
03-21
3. **权限控制**:Apache可以通过设置不同的访问控制指令,如Deny、Allow、Order等,实现对不同IP地址用户组的访问权限管理。 4. **日志管理**:Apache的日志文件通常分为访问日志和错误日志,可以自定义日志格式...
配置+WebLogic+Server+11g+++Linux
06-09
- **Apache代理服务器**:有两个,IP地址分别为172.19.114.201和172.19.114.202。 3. **编辑密码文件**: - 在创建的Domain目录下创建名为`boot.properties`的文件,并写入以下内容: ``` username=weblogic ...
F5 APACHE WEBLOGIC用户真实IP的问题
独自登高楼 望断天涯路
06-09 5190
应用环境如下: F5负载均衡16台apache,然后转到后台的4台weblogicweblogic之间做集群。 现在有一个问题就是在weblogic上无法获取客户的真实IP地址了。看到网上有很多相关帖子是介绍apacheweblogic集成使用,可以利用http头里X-Forwarded-For这个值取出用户ip地址。但是在我这个环境下X-Forwarded-For值指向F5的地址,初步估计问
apache+weblogic获取客户访问的真正ip
fightbackbaby的专栏
07-01 346
apache+WebLogic整合系统中,apache会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。   apache会增加下列头信息:   X-Forwarded-For=211.161.1.239   WL-Proxy-Client-IP=211.161.1.239 ...
weblogic获取客户端真实IP方法
kekekexin99的博客
05-14 1439
1、  以下说法错误的是(D ) A、  如果客户端与WebLogic之间没有代理插件和硬件负载均衡器,则应用中可以使用request.getRemoteAddr()获取客户端真实IP B、  如果客户端与WebLogic之间存在代理插件,需要开启WeblogicPluginEnabled后,才能在应用中使用request.getRemoteAddr()获取客户端真实IP C、  如果客户
weblogic群集里返回真实的客户端请求的ip地址
hitman9099的BLOG
07-27 2771
在WEB应用中,一般获取客户IP的方法有很多,最常用的方式是通过request.getRemoteAddr()方法获取客户IP地址,但是如果是集群中,如果还是通过此方法获取IP地址的话,所获取IP地址是集群代理的内网地址,因此,有一下解决办法.首先,先定义一个通用方法,内容如下:/**     * 在weblogic群集里返回客户端请求的ip地址     * @param reque
Weblogic获取端口IP
凌康的博客
03-26 354
Weblogic获取端口IP 获取端口IP只为了判断哪个节点 调用 private WebMBeanServer server=new WebMBeanServer(); synlog.info("人员大对象清分开始-SaUUserSynJob,{}-{}",server.getIpAddr(),server.getPort()); import javax.management.MBeanServer; import javax.management.ObjectName; import javax.n
WebLogic10.3+Apache2.2集群配置图文指南(含windows版和unix版).doc
09-18
* 集群环境说明(包括网络拓扑结构、IP 地址规划等) 三、WINDOWS 环境下的集群配置 * WEBLOGIC 10.3 集群配置 + 创建主控服务器 domain + 创建被管服务器 domain * APACHE HTTP SERVER 配置 + 安装 Apache + ...
apache反向代理weblogic
01-13
- 反向代理可以隐藏WebLogic服务器的IP地址和端口,增加安全性,防止直接攻击。 - Apache可以配置为只接受HTTPS连接,提供额外的加密层。 7. **性能优化**: - 调整ApacheWebLogic的配置,例如调整连接超、...
linux下集成Apacheweblogic.pdf
11-16
- `WebLogicHost`: 指定WebLogic Server的主机名或IP地址,当代理到单个服务器设置,如果使用集群,则应设置`WebLogicCluster`。 - `WebLogicPort`: 设置WebLogic Server的监听端口,同样只在代理到单个服务器...
WebLogic添加空间字段支持
02-03
WebLogic添加空间字段sdo_geometry的支持
apache+weblogic 获取客户IP
独自登高楼 望断天涯路
06-09 2414
apache+WebLogic整合系统中,apache会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request.getRemoteAddr()是无法取到真正的客户IP的。  apache会增加下列头信息:  X-Forwarded-For=211.161.1.239  WL-Proxy-Client-IP=211.161.1.239  所
apache2.2与weblogic10g整合
wts的专栏
01-26 1234
要在Windows平台上整合apacheweblogic10g,用来做些测试,查找了网上的一些资料,略做整理,如下:版本说明:apache_2.2.11-win32-x86-no_ssl.msi               Weblogic 10.3.01、到weblogic安装目录的BEA_HOME/wlserver_10.3/server/plugin/某个目录下找到mod_wl
Java Web 获取客户端真实IP
dick198311的博客
02-13 163
Java Web 获取客户端真实IP 发生的场景:服务器端接收客户端请求的候,一般需要进行签名验证,客户IP限定等情况,在进行客户IP限定的候,需要首先获取该真实的IP。一般分为两种情况: 方式一、客户端未经过代理,直接访问服务器端(nginx,squid,haproxy); 方式二、客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy)...
weblogic集群下,程序获取客户IP获取用户IP,节点需要首先启用WL-Proxy-Client-IP
qustbestwyf的专栏
03-09 6284
weblogic集群配置,以下方法可以正常获取客户端的IP nodeA的配置,点击 “环境—服务器—nodeA”, 然后再点击“配置—常规—高级”,勾选“已启用 WebLogic 插件”,保存并激活后,将该服务器重起,对nodeB做同样的配置
Web应用程序漏洞-X-Forwarded-For注入
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
07-20 4742
第二十八步,重新审阅刚刚获取os-shell的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
X-Forwarded-For的一些理解
weixin_34239169的博客
02-06 948
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP?这里用 PHP 语言来说明,不明白原理的开发者为了获取客户 IP,会使用 $_SERVER['REMOTE_ADDR'] 变量,这个服务器变量表示和...
WebLogic11G集群与Apache安装配置指南
- 设置虚拟主机(VirtualHost)来管理不同的域名或IP地址- 使用`mod_proxy`和相关模块来实现后端WebLogic服务器的负载均衡。 - 配置代理传输,将请求转发到WebLogic集群中的受管服务器实例。 3. **实现负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值