`

用java获取真实的ip地址

    博客分类:
  • Web
JavaJSP应用服务器浏览器Apache 
阅读更多
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。
如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.bt285.cn / 的URL时,用request.getRemoteAddr() 方法获取的IP地址是:127.0.0.1 或 192.168.1.110 ,而并不是客户端的真实IP。
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪 原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.5q520.cn /index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr() 的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
于是可得出获得客户端真实IP地址的方法一:
  1. public String getRemortIP(HttpServletRequest request) {   
  2.    if (request.getHeader( "x-forwarded-for" ) == null ) {   
  3.     return request.getRemoteAddr();   
  4.    }   
  5.    return request.getHeader( "x-forwarded-for" );   
  6. }  
Java代码 复制代码
  1. public String getRemortIP(HttpServletRequest request) {  
  2. if (request.getHeader( "x-forwarded-for" ) == null ) {  
  3. return request.getRemoteAddr();  
  4. }  
  5. return request.getHeader( "x-forwarded-for" );  
  6. }   
public String getRemortIP(HttpServletRequest request) { if (request.getHeader("x-forwarded-for") == null) { return request.getRemoteAddr(); } return request.getHeader("x-forwarded-for"); }

可是当我访问http://www.5a520.cn /index.jsp/ 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110 了,而我访问http://192.168.1.110:2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:X-Forwarded-For: unknown

于是可得出获得客户端真实IP地址的方法二:

  1. public String getIpAddr(HttpServletRequest request) {   
  2.         String ip = request.getHeader( "x-forwarded-for" );   
  3.         if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {   
  4.             ip = request.getHeader( "Proxy-Client-IP" );   
  5.         }   
  6.         if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {   
  7.             ip = request.getHeader( "WL-Proxy-Client-IP" );   
  8.         }   
  9.         if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {   
  10.             ip = request.getRemoteAddr();   
  11.         }   
  12.         return ip;   
  13.     }  
Java代码 复制代码
  1. public String getIpAddr(HttpServletRequest request) {  
  2. String ip = request.getHeader("x-forwarded-for" );  
  3. if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {  
  4. ip = request.getHeader("Proxy-Client-IP" );  
  5. }  
  6. if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {  
  7. ip = request.getHeader("WL-Proxy-Client-IP" );  
  8. }  
  9. if (ip == null || ip.length() == 0 || "unknown" .equalsIgnoreCase(ip)) {  
  10. ip = request.getRemoteAddr();  
  11. }  
  12. return ip;  
  13. }   
public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; }

可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

  答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

  如:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
用户真实IP为: 192.168.1.110

分享到:
| 用 java 将文件的编码从GBK 转换成 UTF8收 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Java获取客户端真实IP地址

    Java获取客户端真实IP地址

    Java获取ip所在地区

    通过输入的ip地址,读取纯真ip数据库,获取该IP地址所在地区

    用Java来获取访问者真实的IP地址.txt

    用Java来获取访问者真实的IP地址 使访问者感觉会更友好哦,

    Java获取客户端IP及Mac地址(同网段).rar

    但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。所以...

    获取用户真实IP地址

    获取用户真实IP地址 获取用户真实IP地址 获取用户真实IP地址

    idea,java获取ip地址

    使用intellij idea java开发软件,通过servlet获取访问用户的真实ip地址

    Java中获取IP地址,主机名称,网卡地址

    Java中获取IP地址,主机名称,网卡地址

    用Java来获取访问者真实的IP地址

    但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。

    Java中使用HttpRequest获取用户真实IP地址

    主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下

    java socket 用户真实IP测试

    java socket nginx tcp转发 用户真实IP测试,文章请看我的博客

    java获取ip地址示例

    在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了

    IP地址HTTP请求工具类

    获取本地IP地址,获取本地Host名称,获取Linux下的IP地址,获取用户真实IP地址,get/post请求 相应的工具类

    IpUtil工具类--通过request获取IP,通过IP获取地址

    IpUtil工具类--通过request获取IP,通过IP获取地址(需要联网,调用淘宝的IP库)。使用场景:在网站开发记录用户增删改查日志的时候,往往需要记录操作人的IP地址,来准确的生成操作日志记录等

    根据请求的真实IP地址,获取请求的位置信息.txt

    根据用户的请求相应的真实IP地址,获取请求的位置信息,包括如何获取用户的真实IP地址,以及根据真实ip获取位置信息

    Java获取客户端真实IP地址过程解析

    主要介绍了Java获取客户端真实IP地址过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

    获取客户端IP

    在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等...

    Java获取客户端的真实IP地址

    但是在通过了Apache,Squid等反向代理软件不能获取到客户端的真实IP地址了。像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request....

    JAVA小程序取得IP地址

    由于JAVA语言的跨平台特性,以上程序编译后可直接在任何装有JVM系统的机器上运行。以上程序旨在抛砖引玉,读者可将上述代码稍加变换转化成APPLET加到你的homepage中,或将地址查询结果写到一个文件中去,建立自己...

    java获得客户端真实的ip地址

    但是在通过了apache,squid等反向代理软件就不能获取到客户端的真实ip地址了。如果使用了反向代理软件,用request.getremoteaddr()方法获取的ip地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实ip。

    Java获取客户端IP

    但是在通过了Apache,Squid等反向代理软件不能获取到客户端的真实IP地址了。  原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给...

Magicbox
Global site tag (gtag.js) - Google Analytics