自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Java獲取客戶端真實(shí)IP地址的兩種方法

作者:dpn525
開發(fā) 后端
通常通過(guò)request.getRemoteAddr()取得客戶端的IP地址,做鑒權(quán)和校驗(yàn),邏輯沒問(wèn)題,那么肯定request.getRemoteAddr()出了問(wèn)題,google下,發(fā)現(xiàn)有人遇到類似的問(wèn)題。

在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過(guò)了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實(shí)IP地址了。

如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.javapeixun.com.cn / 的URL時(shí),用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實(shí)IP。

經(jīng)過(guò)代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無(wú)法直接拿到客戶端的IP,服務(wù)器端應(yīng)用也無(wú)法直接通過(guò)轉(zhuǎn)發(fā)請(qǐng)求的地址返回給客戶端。但是在轉(zhuǎn)發(fā)請(qǐng)求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來(lái)客戶端請(qǐng)求的服務(wù)器地址。當(dāng)我們?cè)L問(wèn)http://www.javapeixun.com.cn /index.jsp/ 時(shí),其實(shí)并不是我們?yōu)g覽器真正訪問(wèn)到了服務(wù)器上的index.jsp文件,而是先由代理服務(wù)器去訪問(wèn)http://192.168.1.110:2046/index.jsp ,代理服務(wù)器再將訪問(wèn)到的結(jié)果返回給我們的瀏覽器,因?yàn)槭谴矸?wù)器去訪問(wèn)index.jsp的,所以index.jsp中通過(guò)request.getRemoteAddr()的方法獲取的IP實(shí)際上是代理服務(wù)器的地址,并不是客戶端的IP地址。

于是可得出獲得客戶端真實(shí)IP地址的方法一:

  1. public String getRemortIP(HttpServletRequest request) { 
  2.   if (request.getHeader("x-forwarded-for") == null) { 
  3.    return request.getRemoteAddr(); 
  4.   } 
  5.   return request.getHeader("x-forwarded-for"); 
  6.  } 

可是當(dāng)我訪問(wèn)http://www.5a520.cn /index.jsp/ 時(shí),返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問(wèn)http://192.168.1.110:2046/index.jsp 時(shí),則能返回客戶端的真實(shí)IP地址,寫了個(gè)方法去驗(yàn)證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 項(xiàng)默認(rèn)是為on,如果 forwarded_for 設(shè)成了 off  則:X-Forwarded-For: unknown

于是可得出獲得客戶端真實(shí)IP地址的方法二:

  1. public String getIpAddr(HttpServletRequest request) { 
  2.        String ip = request.getHeader("x-forwarded-for"); 
  3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  4.            ip = request.getHeader("Proxy-Client-IP"); 
  5.        } 
  6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  7.            ip = request.getHeader("WL-Proxy-Client-IP"); 
  8.        } 
  9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  10.            ip = request.getRemoteAddr(); 
  11.        } 
  12.        return ip; 
  13.    } 

可是,如果通過(guò)了多級(jí)反向代理的話,X-Forwarded-For的值并不止一個(gè),而是一串Ip值,究竟哪個(gè)才是真正的用戶端的真實(shí)IP呢?

答案是取X-Forwarded-For中***個(gè)非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用戶真實(shí)IP為: 192.168.1.110

原文鏈接:http://dpn525.iteye.com/blog/1132318

【編輯推薦】

  1. Java的SPI機(jī)制介紹
  2. Java技能的優(yōu)化集錦
  3. 淺談Java的輸入輸出流
  4. Java語(yǔ)言的XPath API
  5. 高效編寫Java代碼的幾條建議
責(zé)任編輯:林師授 來(lái)源: dpn525的博客
JavaJSP
相關(guān)推薦

2023-11-15 13:50:07

服務(wù)端IP

2019-10-29 05:34:34

IPJava服務(wù)器

2020-09-16 18:27:36

Linux方法IP地址

2018-12-19 10:31:32

客戶端IP服務(wù)器

2024-05-06 08:00:00

C#IP地址

2009-12-21 15:53:56

WCF獲取客戶端IP

2010-02-22 11:10:17

WCF獲取客戶端IP

2010-07-13 14:22:47

SQL Server

2010-08-04 17:41:52

掛載NFS

2010-12-21 11:03:15

獲取客戶端證書

2010-02-24 16:17:09

WCF獲取客戶端IP

2009-09-25 14:04:09

Hibernate eHibernate h

2010-04-13 09:50:44

Oracle跟蹤

2010-11-24 14:36:25

修復(fù)mysql表

2011-03-30 17:04:24

MySQL添加用戶

2009-12-03 10:09:47

PHP獲取客戶端IP

2010-08-03 13:53:47

Flex+Java配置

2020-08-26 14:44:05

CDNIP子域名

2010-02-06 14:35:36

ibmdwRUP迭代

2009-06-18 11:09:42

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)