`
shuai1234
  • 浏览: 971949 次
  • 性别: Icon_minigender_1
  • 来自: 山西
社区版块
存档分类
最新评论

Request获取用户真实IP

 
阅读更多

在Servlet里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,Nginx等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件,例如将http://192.168.101.88:80/ 的URL反向代理为http://pay.kedou.com/ 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或192.168.101.88,而并不是客户端的真实IP。

如下图,原来是client端直接请求服务端,走A路线请求,这时候通过request.getRemoteAddr()方法可以准备的获取客户端的IP。但是做了代理之后呢,client端不是直接请求服务端,而是走B线路请求代理服务器,由代理器去请求服务端,这时候服务端通过request.getRemoteAddr()方法拿到的理所当然是代理服务器的地址了。

 

 

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.xxx.com/index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

下面的获取真实IP的Java类:

[java] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. /** 
  2.  * 常用获取客户端信息的工具 
  3.  *  
  4.  */  
  5. public final class NetworkUtil {  
  6.     /** 
  7.      * Logger for this class 
  8.      */  
  9.     private static Logger logger = Logger.getLogger(RandomCodeUtils.class);  
  10.   
  11.     /** 
  12.      * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址; 
  13.      *  
  14.      * @param request 
  15.      * @return 
  16.      * @throws IOException 
  17.      */  
  18.     public final static String getIpAddress(HttpServletRequest request) throws IOException {  
  19.         // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址  
  20.   
  21.         String ip = request.getHeader("X-Forwarded-For");  
  22.         if (logger.isInfoEnabled()) {  
  23.             logger.info("getIpAddress(HttpServletRequest) - X-Forwarded-For - String ip=" + ip);  
  24.         }  
  25.   
  26.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  27.             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  28.                 ip = request.getHeader("Proxy-Client-IP");  
  29.                 if (logger.isInfoEnabled()) {  
  30.                     logger.info("getIpAddress(HttpServletRequest) - Proxy-Client-IP - String ip=" + ip);  
  31.                 }  
  32.             }  
  33.             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  34.                 ip = request.getHeader("WL-Proxy-Client-IP");  
  35.                 if (logger.isInfoEnabled()) {  
  36.                     logger.info("getIpAddress(HttpServletRequest) - WL-Proxy-Client-IP - String ip=" + ip);  
  37.                 }  
  38.             }  
  39.             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  40.                 ip = request.getHeader("HTTP_CLIENT_IP");  
  41.                 if (logger.isInfoEnabled()) {  
  42.                     logger.info("getIpAddress(HttpServletRequest) - HTTP_CLIENT_IP - String ip=" + ip);  
  43.                 }  
  44.             }  
  45.             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  46.                 ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
  47.                 if (logger.isInfoEnabled()) {  
  48.                     logger.info("getIpAddress(HttpServletRequest) - HTTP_X_FORWARDED_FOR - String ip=" + ip);  
  49.                 }  
  50.             }  
  51.             if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
  52.                 ip = request.getRemoteAddr();  
  53.                 if (logger.isInfoEnabled()) {  
  54.                     logger.info("getIpAddress(HttpServletRequest) - getRemoteAddr - String ip=" + ip);  
  55.                 }  
  56.             }  
  57.         } else if (ip.length() > 15) {  
  58.             String[] ips = ip.split(",");  
  59.             for (int index = 0; index < ips.length; index++) {  
  60.                 String strIp = (String) ips[index];  
  61.                 if (!("unknown".equalsIgnoreCase(strIp))) {  
  62.                     ip = strIp;  
  63.                     break;  
  64.                 }  
  65.             }  
  66.         }  
  67.         return ip;  
  68.     }  
分享到:
| IOS UIAlertView(警告框)方法总结
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    IpUtil工具类--通过request获取IP,通过IP获取地址

    IpUtil工具类--通过request获取IP,通过IP获取地址(需要联网,调用淘宝的IP库)。使用场景:在网站开发记录用户增删改查日志的时候,往往需要记录操作人的IP地址,来准确的生成操作日志记录等

    IP工具类,通过传入的request获取ip地址(JAVA)

    同样,如果在反向代理环境中,我们需要检查`X-Forwarded-For`头来获取真实的IP: ```java String forwardedFor = request.getHeaders().getFirst("X-Forwarded-For"); if (forwardedFor != null) { ipAddress = ...

    java非常强的获取客户端真实IP的两种方法

    #### 二、获取真实IP的第一种方法 为了获取客户端的真实IP地址,可以利用HTTP头部中的`X-Forwarded-For`字段。当请求经过反向代理时,这个字段会包含原始客户端IP地址的信息。以下是一个简单的示例代码: ```java ...

    获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址

    获取请求接口的真实ip 地址工具类。适合所有Java开发人员。针对接口的ip 地址的获取。

    Java获取客户端真实IP地址

    然而,在存在反向代理服务器的环境中,传统的`request.getRemoteAddr()`方法可能无法直接获取到客户端的真实IP地址。这是因为当请求经过反向代理(如Apache、Squid等)后,原始的IP地址会被代理服务器所替代,导致...

    获取客户端真实IP(支持代理服务器)

    然而,在实际应用中,很多情况下用户的请求会经过反向代理服务器(如Nginx、Squid等),这使得直接使用`request.getRemoteAddr()`方法获取到的IP地址往往并不是客户端的真实IP地址。 #### 二、问题分析 当客户端...

    java获取用户真实ip

    在探讨如何通过Java获取用户的真实IP地址之前,我们先来了解一下为什么这是一项重要的任务。在Web开发中,了解客户端的IP地址对于统计访问来源、安全验证(如防止恶意攻击)、地理定位等功能至关重要。然而,由于...

    获取用户真实IP地址

    本篇文章将详细介绍如何在不同情况下获取用户的真实IP地址,并探讨可能遇到的问题。 首先,最常见的方法是在HTTP请求头中查找“X-Real-IP”或“X-Forwarded-For”字段。这些字段通常由代理服务器设置,用于传递原始...

    用Java来获取访问者真实的IP地址

    然而,在使用如Apache、Squid等反向代理服务器的情况下,直接使用`request.getRemoteAddr()`获取到的往往是代理服务器自身的IP地址,而不是客户端的真实IP地址。 #### 获取客户端真实IP的基本原理 在不使用反向...

    java socket 用户真实IP测试

    当涉及到通过代理服务器或者负载均衡器(如Nginx)进行TCP转发时,获取用户的真实IP地址可能会变得复杂。在标题“java socket nginx tcp转发 用户真实IP测试”中,主要探讨的是如何在Java的Socket连接中,通过Nginx...

    Asp.net获取访问用户IP地址和IP归属地

    `X-Forwarded-For`头通常包含经过的所有代理服务器的IP,取第一个IP作为用户的真实IP。 接下来,我们需要使用纯真IP数据库来查询IP的归属地信息。纯真IP数据库是一个文本文件,包含了大量的IP段和对应的地理位置...

    Java中使用HttpRequest获取用户真实IP地址

    主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下

    NAT123端口映射获取客户端访问用户真实IP

    1. ASP.NET中获取真实IP的方法: 在ASP.NET中,可以通过检查`Request.ServerVariables`集合中的`HTTP_X_FORWARDED_FOR`变量来获取客户端IP。代码如下: ```csharp string ip = Request.ServerVariables[...

    java 获取客户端ip mac地址

    如果需要获取真实的客户端IP地址,还需要检查HTTP头部信息中的`X-Forwarded-For`字段。 #### 二、获取客户端 MAC 地址 获取客户端的MAC地址相对较为复杂,一般不推荐直接在Web应用中实现该功能。但在某些特定场景...

    解析ip,用户给一个请求,获取用户的ip,浏览器,操作系统等信息

    然而,如果应用部署在反向代理服务器如Nginx或Apache后面,`getRemoteAddr()`可能会返回代理服务器的IP而非用户的真实IP。为解决这个问题,我们可以检查`X-Forwarded-For`头,它通常会包含用户的原始IP地址: ```...

    ASP如何获取真实IP地址

    ### ASP如何获取真实IP地址 在ASP(Active Server Pages)编程环境中,开发人员经常会遇到一个需求:需要准确地获取客户端的真实IP地址。然而,在实际应用中,由于许多用户可能通过代理服务器来访问网站,这就导致...

    Java获取客户端IP及Mac地址(同网段).rar

    如果使用了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。所以我们这里添加了条件验证,将客户端IP及Mac地址(同网段)与本地本地IP及Mac地址...

    Java获取客户端真实IP地址过程解析

    // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址 String headerName = "x-forwarded-for"; String ip = request.getHeader(headerName); if (null != ip && ip.length() != 0 && !"unknown...

    利用ASP获取客户端真实IP地址.doc

    【ASP获取客户端真实IP地址】 在互联网环境中,为了提供个性化的服务和防范恶意攻击,获取客户端的真实IP地址是一项基础且重要的任务。这篇文章主要探讨如何利用ASP(Active Server Pages)技术来实现这一目标。 *...

    Java根据Request获取客户端IP

    Java根据Request获取客户端IP Java根据Request获取客户端IP是指在Java Web开发中获取客户端的IP地址,以便进行相应的处理和分析。在JSP中,获取客户端IP地址的方法是使用request.getRemoteAddr(),这种方法在大部分...

Magicbox
Global site tag (gtag.js) - Google Analytics