2. 程式人生 > >java 獲取代理的真實ip

java 獲取代理的真實ip

阿新 發佈:2019-02-04
在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。如果使用了反向代理軟體,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1或192.168.1.110,而並不是客戶端的真實IP。
  經過代理以後,由於在客戶端和服務之間增加了中間層,因此伺服器無法直接拿到客戶端的 IP,伺服器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭資訊中,增加了X-FORWARDED-FOR資訊。用以跟蹤原有的客戶端IP地址和原來客戶端請求的伺服器地址。當我們訪問index.jsp/時,其實並不是我們瀏覽器真正訪問到了伺服器上的index.jsp檔案,而是先由代理伺服器去訪問index.jsp ,代理伺服器再將訪問到的結果返回給我們的瀏覽器,因為是代理伺服器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理伺服器的地址,並不是客戶端的IP地址。

  於是可得出獲得客戶端真實IP地址的方法一:
  1. public String getRemortIP(HttpServletRequest request) {    
  2.     if (request.getHeader("x-forwarded-for") == null) {    
  3.         return request.getRemoteAddr();    
  4.     }    
  5.     return request.getHeader("x-forwarded-for");    
  6. }   

  獲得客戶端真實IP地址的方法二:
  1. public String getIpAddr(HttpServletRequest request) {    
  2.     String ip = request.getHeader("x-forwarded-for");    
  3.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  4.         ip = request.getHeader("Proxy-Client-IP");    
  5.     }    
  6.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  7.         ip = request.getHeader("WL-Proxy-Client-IP"
    );    
  8.     }    
  9.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  10.         ip = request.getRemoteAddr();    
  11.     }    
  12.     return ip;    
  13. }   

  可是,如果通過了多級反向代理的話,X-Forwarded-For的值並不止一個,而是一串IP值,究竟哪個才是真正的使用者端的真實IP呢?
  答案是取X-Forwarded-For中第一個非unknown的有效IP字串。如:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
使用者真實IP為: 192.168.1.110

相關推薦

java獲取本地真實ip

一、問題在獲取本地ip這個問題上遇見了問題。1、InetAddress.getLocalHost()得到的是VMnet8的ip地址,而並非本地真實ip。2、InetAddress.getLocalHost().getHostAddress()獲取到的是127.0.0.1二、解

java 獲取代理真實ip

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。如果使用了反向代理軟體,用request.getRemoteAd

Nginx反向代理後,tomcat獲取真實IP的方法

Nginx 修改nginx.conf檔案 location / {       proxy_pass http://balance;       proxy_redirect off;  &nbs

代理、轉發等多種場景下,如何獲取使用者真實IP

1 概述 工作中會經常碰到需要進行轉發之類的需求,比如LVS轉發、NAT轉發,或者在BGP網路架設一個埠轉發來提高小運營商網路玩家的網路體驗等。 BGP進行遊戲埠轉發之前提到過,架構也比較簡單清晰明瞭: 這種簡單的轉發架構可以在很多地方應用。不過這裡有個源IP識別的問題,A使用者通過B機器的優質網

使用nginx代理的情況下獲取使用者真實IP

##1.背景知識1.1. 前提知識點:還有nginx中的幾個變數:remote_addr代表客戶端的IP,但它的值不是由客戶端提供的,而是服務端根據客戶端的ip指定的,當你的瀏覽器訪問某個網站時,假設中間沒有任何代理,那麼網站的web伺服器(Nginx,Apache等)就會把

使用nginx反向代理後,應用程式如何獲取使用者真實ip

最近,給部署應用網站的伺服器安裝了nginx,作為客戶端和應用伺服器之間的橋樑。對於Web應用來說,這次HTTP請求的客戶端是Nginx而非真實的客戶端瀏覽器,如果不做特殊處理的話,Web應用會把Nginx當作請求的客戶端,獲取到的客戶端資訊就是Nginx的一些資訊。現需要對

Java獲取客戶端IP

不為 pty 獲取 code 中間 clas 代理服務器 gin servle 在開發工作中,我們常常需要獲取客戶端的IP。一般獲取客戶端的IP地址的方法是:request.getRemoteAddr();但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端

Java獲取服務器IP和客戶端IP

audio sta ignorecas als style param servlet controls cal 服務器IP: String addr = InetAddress.getLocalHost().getHostAddress(); 說明:很明顯上面

java獲取客戶端IP和服務器IP

ati () ted unknown lock back thead ssi 簡單的 一、Java獲取服務器IP(轉自:https://www.cnblogs.com/george93/p/6306579.html) //方法一,也是最簡單的一種。 String

Dorado7 AjaxAction Java獲取客戶端IP

@Expose @DataProvider public String getCurrentEmployeeUserPrivilege(HttpServletRequest request, HttpServletResponse response){ String ip = req

php獲取使用者真實IP和防刷機制

   一. 如何獲取使用者IP地址 public static function getClientIp() { if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTT

java獲取客戶端ip地址

public static String getIp2(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if(StringUtils.isNotEmpty(ip) && !"unKn

微信獲取好友真實ip, qq獲取ip,經緯度定位 隱蔽獲取 微信查ip

微信好友ip查詢獲取 QQ好友ip查詢獲取 隱蔽方式 ip獲取不需要好友任何操作 不需要點選任何東西 即可獲取真實的ip地址 經緯度跳轉定位 可利用XML欺騙對方點選 header("Location: url:xxxxxx.png "); 以下是成品 只要你會搭建

java獲取訪問的IP

//X-Forwarded-For:Squid 服務代理 String ipAddresses = request.getHeader("X-Forwarded-For"); if

java 獲取本地系統IP 及網咯IP

public static void main(String[] args) { try { InetAddress address = InetAddress.getLocalHost();//獲取的是本地的IP地址 //PC-20140317PXKX/192.168.0.121

javaweb獲取使用者真實ip

獲取使用者真實IP地址,不使用request.getRemoteAddr();的原因是有可能使用者使用了代理軟體方式避免真實IP地址,  可是,如果通過了多級反向代理的話,X-Forwarded-For的值並不止一個,而是一串IP值,究竟哪個才是真正的使用者端的真實IP呢?

java獲取請求者IP地址

    public static String getIPAddress(HttpServletRequest request) {        String ip = null;        //X-Forwarded-For:Squid 服務代理        St

根據HttpServletRequest獲取使用者真實IP地址

原因:   當我們通過request獲取客戶端IP時,自身伺服器通常會為了保護資訊或者負載均衡的目的,對自身伺服器做反向代理。此時如果我們通過request.getRemoteAddr();可能獲取到的是自身代理伺服器的IP,而無法達到獲取使用者請求ip的目的。  

Java 獲取內外網 IP

獲取內網 IP emmm,獲取內網 IP 很容易的啦 public static String getInnerIp(){ try { return InetAddres

獲取使用者真實ip

ip /** * 獲取真實ip * @author chenp * @param request * @return */ public String getReallyIp(HttpServletRequest request) { S