2. 程式人生 > >根據HttpServletRequest獲取使用者真實IP地址

根據HttpServletRequest獲取使用者真實IP地址

阿新 發佈:2019-01-04

原因:

 

當我們通過request獲取客戶端IP時,自身伺服器通常會為了保護資訊或者負載均衡的目的,對自身伺服器做反向代理。此時如果我們通過request.getRemoteAddr();可能獲取到的是自身代理伺服器的IP,而無法達到獲取使用者請求ip的目的。

 

解決辦法:

 

以下整理了各個代理伺服器自己開發的轉發服務請求頭,這些請求頭都不是標準的http請求頭,不一定所有的代理都會帶上這些請求頭,所以通過這方式只能儘可能的獲取到真實ip,但不能保證一定可以獲取到真實ip,而且代理伺服器請求頭中獲取的ip是可偽造的。

 

引數:

 

X-Forwarded-For:Squid 服務代理

 

Proxy-Client-IP:apache 服務代理

 

WL-Proxy-Client-IP:weblogic 服務代理

 

HTTP_CLIENT_IP:有些代理伺服器

 

X-Real-IP:nginx服務代理

public static String getIPAddress(HttpServletRequest request) {
    String ip = null;

    //X-Forwarded-For:Squid 服務代理
    String ipAddresses = request.getHeader("X-Forwarded-For");
if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //Proxy-Client-IP:apache 服務代理
        ipAddresses = request.getHeader("Proxy-Client-IP");
    }
if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //WL-Proxy-Client-IP:weblogic 服務代理
        ipAddresses = request.getHeader("WL-Proxy-Client-IP");
    }
if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //HTTP_CLIENT_IP:有些代理伺服器
        ipAddresses = request.getHeader("HTTP_CLIENT_IP");
    }
if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        //X-Real-IP:nginx服務代理
        ipAddresses = request.getHeader("X-Real-IP");
    }

    //有些網路通過多層代理,那麼獲取到的ip就會有多個,一般都是通過逗號(,)分割開來,並且第一個ip為客戶端的真實IP
    if (ipAddresses != null && ipAddresses.length() != 0) {
        ip = ipAddresses.split(",")[0];
    }

    //還是不能獲取到,最後再通過request.getRemoteAddr();獲取
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
        ip = request.getRemoteAddr();
    }
    return ip;
}

 

相關推薦

根據HttpServletRequest獲取使用者真實IP地址

原因:   當我們通過request獲取客戶端IP時,自身伺服器通常會為了保護資訊或者負載均衡的目的,對自身伺服器做反向代理。此時如果我們通過request.getRemoteAddr();可能獲取到的是自身代理伺服器的IP,而無法達到獲取使用者請求ip的目的。  

服務器使用nginx做代理,通過HttpServletRequest獲取請求用戶真實IP地址

-1 servle int _for nbsp real ati servlet ddr 首先,在nginx配置中添加如下配置 server { listen 80; server_name www.wenki.info; #要訪問的域

Java根據HttpServletRequest請求獲取伺服器的IP地址

  以下總結了兩種根據HttpServletRequest請求獲取發出請求瀏覽器客戶端所在伺服器的IP地址方法: 程式碼: import javax.servlet.http.HttpServletRequest; /** * 根據HttpServletRequest請求獲取發出請求瀏覽器客戶端

根據HttpServletRequest獲取使用者IP地址及判斷當前IP是否是內網IP

最近專案上遇到了獲取登入IP並判斷是否是內網IP的需求,在此整理一下實現方法。 首先使用者登入後,我們可以通過HttpServletRequest的request物件獲取使用者IP,但這些IP不一定是使用者的真實IP。 下面是一些常見請求頭: X-Forwarded-F

Java中使用HttpRequest獲取用戶真實IP地址

ase sign sso ignorecas == case ipaddr ava color 1 import javax.servlet.http.HttpServletRequest; 2 3 /** 4 * 自定義訪問對象工具類

獲取請求主機IP地址,如果通過代理進來,則透過防火墻獲取真實IP地址

cas return ++ strip dex except servlet desc 請求 /** * 獲取請求主機IP地址,如果通過代理進來,則透過防火墻獲取真實IP地址; * @Title: getIpAddress * @Descr

PHP獲取用戶的真實IP地址

forward blog php tip class int rem for lang 本文出至:新太潮流網絡博客 PHP獲取用戶的真實IP地址,非代理IP function getClientIP(){ global $ip; if(geten

為什麼使用者真實IP地址要這樣獲取?

最近在網上搜索HttpServletRequest獲取使用者真實IP地址的程式碼後發現多數結果如下:  public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x

Java獲取客戶端使用者真實IP地址

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid,nginx等反向代理軟體就不能獲取到客戶端的真實IP地址了。 如果使用了反向代理軟體,將http://192.168.1.110

多級反向代理java獲取真實IP地址

public static String getIpAddress(HttpServletRequest request){ String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.l

Nginx反向代理 Laravel獲取真實IP地址(PHP)

代理 pro $1 通過 找到 但是 有一個 忘記 rust 使用VUE前後端分離開發 後端使用Laravel 想要獲取到用戶的真實IP地址 因為分離開發不同源跨域問題 所以只能進行前端Nginx反向代理 location /api { rewrite

c#獲取訪問者的真實IP地址以及所在地區(二)-------所在地區

在上一篇中我們獲取到了Ip地址,下一步我們就可以根據Ip地址獲取所在地區. 在這裡,我使用第三方定位服務:淘寶的Ip地址庫 只需要呼叫淘寶的Ip地址庫就能查詢到所在地區.   淘寶Ip地址庫連結: http://ip.aliyun.com/instructions.h

TOA核心模組,獲取ELB轉化過的訪問者真實IP地址

        在客戶端訪問伺服器的時候,訪問者的IP地址可能會隱藏,而不顯示真實的IP。在統計資料時,瞭解客戶需求好產品需求時,需要統計真實的IP地址,所以需要進行解決! 解決問題:     解決客戶端訪問資訊的真實IP 1.檢視系統核心與系統版本     1).檢視核心

獲取客戶端真實ip地址

String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("

獲取訪問者的真實IP地址

import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang3.StringUtils; import lombok.AccessLevel; import lombok.NoArgsConstructo

Java獲取真實IP地址

public String getRemortIP(HttpServletRequest request) { if (request.getHeader("x-forwarded-for") == null) { return request.getRemoteAddr(); } ret

PHP 獲取真實IP地址

function getClientIp($type = 0) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) return $ip[$type]; if($_SERVER['HT

Java獲取客戶端真實IP地址的兩種方法

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。     如果使用了反向代理軟體,將http://192.168

spring如何在action中獲取請求的真實IP地址

@RequestMapping(value = "test") @ResponseBody public String test(HttpServletRequest request) { ResultBean<Object>

如何獲取客戶端真實ip地址

    在專案中需要獲取客戶端的真實IP地址,原本使用的是request.getRemoteAddr(),後來釋出到伺服器上時發現取到的值一直是127.0.0.1      原因是,在部署時用了nginx進行反向代理,(小插曲:配nginx的時候一定要記得配 X-Real-I