如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.javapeixun.com.cn / 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.javapeixun.com.cn/index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
于是可得出获得客户端真实IP地址的方法一:
- public String getRemortIP(HttpServletRequest request) {
- if (request.getHeader("x-forwarded-for") == null) {
- return request.getRemoteAddr();
- }
- return request.getHeader("x-forwarded-for");
- }
可是当我访问http://www.5a520.cn /index.jsp/ 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110:2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off 则:X-Forwarded-For: unknown
于是可得出获得客户端真实IP地址的方法二:
- public String getIpAddr(HttpServletRequest request) {
- String ip = request.getHeader("x-forwarded-for");
- if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getHeader("Proxy-Client-IP");
- }
- if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getHeader("WL-Proxy-Client-IP");
- }
- if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getRemoteAddr();
- }
- return ip;
- }
可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用户真实IP为: 192.168.1.110
-------------------
http://www.oschina.net/question/819166_124476
一般的话,在 Servlet 中会先从 HTTP 请求头中获取,这是因为 Servlet 容器并不一定是真正暴露在 Internet 上的,而是通过 Web 服务器,甚至是负载均衡设备之后的,一个客户端的请求过来,经过了好几次的反向代理,如果直接使用 HttpServletRequest 的 getRemoteAddr() 获取的将是位于 Servlet 上一层代理服务器的 IP 地址,因此这种方式在生产环境中是不可靠的。
一般通过反向代理服务器的客户端请求,代理服务器都会将客户端源 IP 地址附加在原始的 HTTP 请求头上,非标准协议的代理源 IP 地址请求头有 X-Forwarded-For、X-Real-Ip 等,可以直接依据优先级从这些 HTTP 头获取数据,如果实现在获取不到的话,再从 HttpServletRequest 的 getRemoteAddr() 方法中获取。
参考代码如下:
/** * <p> * Web 服务器反向代理中用于存放客户端原始 IP 地址的 Http header 名字, * 若新增其他的需要增加或者修改其中的值。 * </p> */ private static final String[] PROXY_REMOTE_IP_ADDRESS = { "X-Forwarded-For", "X-Real-IP" }; /** * <p> * 获取请求的客户端的 IP 地址。若应用服务器前端配有反向代理的 Web 服务器, * 需要在 Web 服务器中将客户端原始请求的 IP 地址加入到 HTTP header 中。 * 详见 {@link #PROXY_REMOTE_IP_ADDRESS} * </p> */ public static String getRemoteIp( HttpServletRequest request ) { for ( int i = 0 ; i < PROXY_REMOTE_IP_ADDRESS.length ; i++ ) { String ip = request.getHeader( PROXY_REMOTE_IP_ADDRESS[i] ); if ( ip != null && ip.trim().length > 0 ) { return getRemoteIpFromForward( ip.trim() ); } } return request.getRemoteHost(); } /** * <p> * 从 HTTP Header 中截取客户端连接 IP 地址。如果经过多次反向代理, * 在请求头中获得的是以“,<SP>”分隔 IP 地址链,第一段为客户端 IP 地址。 * </p> * * @param xforwardIp 从 HTTP 请求头中获取转发过来的 IP 地址链 * @return 客户端源 IP 地址 */ private static String getRemoteIpFromForward( String xforwardIp ) { int commaOffset = xforwardIp.indexOf( ',' ); if ( commaOffset < 0 ) { return xforwardIp; } return xforwardIp.substring( 0 , commaOffset ); }
相关推荐
### Java获取客户端真实IP的两种方法详解 #### 一、问题背景 在Web开发中,经常需要获取客户端的真实IP地址来进行一系列的操作,比如统计访问来源、进行地理定位、安全防护等。然而,在实际应用场景中,客户端请求...
在上面的代码中,首先通过x-forwarded-for请求头获取客户端IP地址,然后将其分割以获取第一个IP地址,哪个就是客户端真实IP地址。 此外,还有其他方法可以获取客户端真实IP地址,例如通过Proxy-Client-IP、WL-Proxy...
下面将详细介绍如何使用Java获取计算机名和IP地址。 首先,我们来看如何获取计算机名。计算机名通常指的是主机在网络中的标识符,可以通过`java.lang`包中的`InetAddress`类来获取。以下是一个简单的示例: ```...
在JSP中,获取客户端IP地址的方法是使用request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是,如果使用了反向代理软件,如Apache、Squid等,request.getRemoteAddr() 方法获取的IP地址将不是客户端的...
以下是两种常见的Java方法来获取客户端真实IP: **方法一:** ```java public String getRemortIP(HttpServletRequest request) { if (request.getHeader("x-forwarded-for") == null) { return request....
3. **处理 `REMOTE_ADDR`**:如果以上两种方式都无法获取到有效的IP地址,则直接使用`request.getRemoteAddr()`方法获取客户端IP地址。需要注意的是,这种方式获取的可能是代理服务器的IP地址而非客户端的真实IP地址...
### 获取客户端真实IP地址 在Web开发中,获取客户端的真实IP地址是一项常见的需求。尤其是在存在代理服务器的情况下,传统的`request.getRemoteAddr()`方法可能无法直接获取到客户端的真实IP地址。本文将详细介绍...
- 以往,开发者会使用Flash或Java Applet来绕过浏览器的安全限制获取MAC地址,但这两种技术随着安全性的考虑逐渐被淘汰,现代浏览器可能不再支持。 3. **中间代理服务器**: - 在客户端和ASP.NET服务器之间设置一...
1. **InetAddress** 类:这是Java中最核心的网络地址类,提供了获取IP地址和主机名的方法。 - `getLocalHost()`:返回本地主机的`InetAddress`对象,通常包含本机的主机名和IP地址。 - `getByName(String host)`...
这些方法都可以获取到本机所有网络接口的IP地址列表。 2. **获取MAC地址**: MAC地址是物理网络接口控制器的唯一标识。在Windows下,可以使用WMI(Windows Management Instrumentation)来查询NetBIOS信息获取MAC...
JSP是Java的一种动态网页技术,可以通过内置的`() %>`表达式来获取客户端的IP地址。然而,由于没有提供具体的文件内容,我们无法给出详细的代码分析。 总之,获取IP地址是网络编程的基础,无论是本地IP还是公网IP,...
对于应用程序开发者而言,获取IP地址主要通过编程接口,例如Android中的`java.net.InetAddress`类。 在Android应用中,获取手机IP地址可以通过以下步骤实现: 1. **权限请求**: 在AndroidManifest.xml中添加`...
java获取登录者IP和登录时间的两种实现代码详解 Java获取登录者IP和登录时间是Web开发中常见的需求,对于登陆用户的IP和登录时间的获取非常重要。下面,我们将介绍两种获取登录者IP和登录时间的实现代码。 第一种...
第二种方法是通过执行操作系统命令`nbtstat -A IP`来获取指定IP地址的MAC地址。这种方法的具体步骤如下: 1. 使用`Runtime.getRuntime().exec("nbtstat -A " + ip)`执行命令行操作,其中`ip`是目标IP地址。 2. 创建...
2. 创建Socket对象,指定服务器的IP地址和端口号,例如`Socket socket = new Socket("localhost", 8080);` 3. 获取Socket的OutputStream,用于向服务器发送数据。 4. 发送数据,例如字符串可以使用`...
首先,IP地址是互联网上设备的唯一标识,它分为IPv4和IPv6两种格式。在IPv4中,IP地址由四个十进制数字组成,每个数字介于0和255之间,之间用点号分隔,如192.168.1.1。IPv6则提供了更大的地址空间,采用16进制表示...
4. **IPv4与IPv6**:现代网络同时支持IPv4和IPv6两种协议,工具类需要能处理这两种类型的IP地址。InetAddress类提供了区分IPv4和IPv6的方法,如`isSiteLocalAddress()`和`isLinkLocalAddress()`。 5. **安全性与...
获取本地IP地址通常涉及到以下几种方法: 1. 使用命令行工具: - 在Windows系统中,可以使用`ipconfig`命令来查看本地IP配置。运行`ipconfig /all`会显示所有网络接口的详细信息,包括IPv4和IPv6地址。 - 对于...
这两种方法各有优缺点。方法一简单直接,但依赖于操作系统命令,可能在某些环境下不可用。方法二更为灵活,但代码量较大,且需要处理网络接口和IP地址的匹配问题。实际使用时,开发者应根据具体需求和环境选择合适的...