2. 程式人生 > >Java面試-如何獲取客戶端真實IP

Java面試-如何獲取客戶端真實IP

阿新 發佈:2019-09-20
在進行一些小遊戲開發時,我們經常比較關注的一個功能便是分享。針對分享,我們希望能根據各個城市或者地區,能有不同的分享文案,辨識地區的功能如果由伺服器來完成的話,我們就需要知道客戶端的真實IP。今天我們就來看看伺服器是如何獲取到客戶端的真實IP的。 ## nginx配置 首先,一個請求肯定是可以分為請求頭和請求體的,而我們客戶端的IP地址資訊一般都是儲存在請求頭裡的。如果你的伺服器有用Nginx做負載均衡的話,你需要在你的location裡面配置`X-Real-IP`和`X-Forwarded-For`請求頭: ``` location ^~ /your-service/ { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:60000/your-service/; } ``` ### X-Real-IP 在《實戰nginx》中,有這麼一句話: ``` 經過反向代理後,由於在客戶端和web伺服器之間增加了中間層,因此web伺服器無法直接拿到客戶端的ip,通過$remote_addr變數拿到的將是反向代理伺服器的ip地址。 ``` 這句話的意思是說,當你使用了nginx反向伺服器後,在web端使用`request.getRemoteAddr()`(本質上就是獲取`$remote_addr`),取得的是nginx的地址,即`$remote_addr`變數中封裝的是nginx的地址,當然是沒法獲得使用者的真實ip的。但是,nginx是可以獲得使用者的真實ip的,也就是說nginx使用`$remote_addr`變數時獲得的是使用者的真實ip,如果我們想要在web端獲得使用者的真實ip,就必須在nginx裡作一個賦值操作,即我在上面的配置: ``` proxy_set_header X-Real-IP $remote_addr; ``` ### X-Forwarded-For `X-Forwarded-For`變數,這是一個squid開發的,用於識別通過HTTP代理或負載平衡器原始IP一個連線到Web伺服器的客戶機地址的非rfc標準,如果有做`X-Forwarded-For`設定的話,每次經過proxy轉發都會有記錄,格式就是`client1,proxy1,proxy2`以逗號隔開各個地址,由於它是非rfc標準,所以預設是沒有的,需要強制新增。在預設情況下經過proxy轉發的請求,在後端看來遠端地址都是proxy端的ip 。也就是說在預設情況下我們使用`request.getAttribute("X-Forwarded-For")`獲取不到使用者的ip,如果我們想要通過這個變數獲得使用者的ip,我們需要自己在nginx新增配置: ``` proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 意思是增加一個`$proxy_add_x_forwarded_for`到`X-Forwarded-For`裡去,注意是增加,而不是覆蓋,當然由於預設的`X-Forwarded-For`值是空的,所以我們總感覺`X-Forwarded-For`的值就等於`$proxy_add_x_forwarded_for`的值,實際上當你搭建兩臺nginx在不同的ip上,並且都使用了這段配置,那你會發現在web伺服器端通過`request.getAttribute("X-Forwarded-For")`獲得的將會是客戶端ip和第一臺nginx的ip。 那麼`$proxy_add_x_forwarded_for`又是什麼? `$proxy_add_x_forwarded_for`變數包含客戶端請求頭中的`X-Forwarded-For`與`$remote_addr`兩部分,他們之間用逗號分開。 舉個例子,有一個web應用,在它之前通過了兩個nginx轉發,`www.linuxidc.com`即使用者訪問該web通過兩臺nginx。 在第一臺nginx中,使用: ``` proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 現在的`$proxy_add_x_forwarded_for`變數的`X-Forwarded-For`部分是空的,所以只有`$remote_addr`,而`$remote_addr`的值是使用者的ip,於是賦值以後,`X-Forwarded-For`變數的值就是使用者的真實的ip地址了。 到了第二臺nginx,使用: ``` proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 現在的`$proxy_add_x_forwarded_for`變數,`X-Forwarded-For`部分包含的是使用者的真實ip,`$remote_addr`部分的值是上一臺nginx的ip地址,於是通過這個賦值以後現在的`X-Forwarded-For`的值就變成了“使用者的真實ip,第一臺nginx的ip”,這樣就清楚了吧。 ## 伺服器獲取真實IP 程式碼為: ```java public static String getIpAddress(HttpServletRequest request) { String Xip = request.getHeader("X-Real-IP"); String XFor = request.getHeader("X-Forwarded-For"); if (!Strings.isNullOrEmpty(XFor) && !"unKnown".equalsIgnoreCase(XFor)) { //多次反向代理後會有多個ip值,第一個ip才是真實ip int index = XFor.indexOf(","); if (index != -1) { return XFor.substring(0, index); } else { return XFor; } } XFor = Xip; if (!Strings.isNullOrEmpty(XFor) && !"unKnown".equalsIgnoreCase(XFor)) { return XFor; } if (Strings.nullToEmpty(XFor).trim().isEmpty() || "unknown".equalsIgnoreCase(XFor)) { XFor = request.getHeader("Proxy-Client-IP"); } if (Strings.nullToEmpty(XFor).trim().isEmpty() || "unknown".equalsIgnoreCase(XFor)) { XFor = request.getHeader("WL-Proxy-Client-IP"); } if (Strings.nullToEmpty(XFor).trim().isEmpty() || "unknown".equalsIgnoreCase(XFor)) { XFor = request.getHeader("HTTP_CLIENT_IP"); } if (Strings.nullToEmpty(XFor).trim().isEmpty() || "unknown".equalsIgnoreCase(XFor)) { XFor = request.getHeader("HTTP_X_FORWARDED_FOR"); } if (Strings.nullToEmpty(XFor).trim().isEmpty() || "unknown".equalsIgnoreCase(XFor)) { XFor = request.getRemoteAddr(); } return XFor; } ``` 我們來看看各個請求頭的含義 ### X-Real-IP nginx代理一般會加上此請求頭。 ### X-FORWARDED-FOR 這是一個`Squid`開發的欄位,只有在通過了HTTP代理或者負載均衡伺服器時才會新增該項。 ### Proxy-Client-IP 和 WL-Proxy-Client-IP 這個一般是經過apache http伺服器的請求才會有,用apache http做代理時一般會加上`Proxy-Client-IP`請求頭,而`WL-Proxy-Client-IP`是它的weblogic外掛加上的頭。 ### HTTP_CLIENT_IP 有些代理伺服器會加上此請求頭。在網上搜了一下,有一個說法是: ``` 這是普通的 http header,偽造起來很容易,不要輕易信任使用者輸入。 curl -H 'client-ip: 8.8.8.8' lidian.club/phpinfo.php | grep _SERVER 你就能看到 _SERVER["HTTP_CLIENT_IP"] 了。 client-ip 和 client-host 是在 NAPT 還沒普及的年代,企業內網假設的 http 透明代理,傳給伺服器的 header,只有極少數廠家用過,從來不是標準,也從來沒成為過事實標準。 (大家最熟悉的事實標準就是 x-forwarded-for) 後來出現的 web proxy 也沒見用過這個 header。 TCP/IP Illustrated Vol 3 沒有講過這個 header,網上的傳言不可信。 可考的最早痕跡出現在2005年,日本一部 Perl/CGI 祕籍(9784798010779,270頁)通過 client-ip 與 via 兩個 header 遮蔽代理使用者訪問。 ``` ### HTTP_X_FORWARDED_FOR 簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,只有在通過了HTTP 代理(比如APACHE代理)或者負載均衡伺服器時才會新增該項。它不是RFC中定義的標準請求頭資訊,在squid快取代理伺服器開發文件中可以找到該項的詳細介紹。如果有該條資訊, 說明您使用了代理伺服器,地址就是後面的數值。可以偽造。標準格式如下:X-Forwarded-For: client1, proxy1, proxy2 ## 總結 以上就是我在處理客戶端真實IP的方法,如果你有什麼意見或者建議,可以在下方留言。 有興趣的話可以關注我的公眾號或者頭條號,說不定會有意外的驚喜。 ![](https://img2018.cnblogs.com/blog/1434259/201909/1434259-20190920150318603-1194211469.jpg) ![](https://img2018.cnblogs.com/blog/1434259/201909/1434259-20190920150319579-2113692

相關推薦

Java正確獲取客戶真實IP方法整理

urn con spa syn 服務器端 span tar url 自己的 在JSP裏,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實

Java Web 獲取客戶真實IP

發生的場景:伺服器端接收客戶端請求的時候,一般需要進行簽名驗證,客戶端IP限定等情況,在進行客戶端IP限定的時候,需要首先獲取該真實的IP。一般分為兩種情況: 方式一、客戶端未經過代理,直接訪問伺服器端(nginx,squid,haproxy); 方式二、客戶

Java面試-如何獲取客戶真實IP

在進行一些小遊戲開發時,我們經常比較關注的一個功能便是分享。針對分享,我們希望能根據各個城市或者地區,能有不同的分享文案,辨識地區的功能如果由伺服器來完成的話,我們就需要知道客戶端的真實IP。今天我們就來看看伺服器是如何獲取到客戶端的真實IP的。 ## nginx配置 首先,一個請求肯定是可以分為請求頭

Java獲取客戶真實IP地址的兩種方法

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。     如果使用了反向代理軟體,將http://192.168

Java獲取客戶真實IP地址

1、我們一般在程式開發時,總會用到這種獲取訪問者IP的功能,以便記錄客戶端的登入和訪問行為。一般情況下,我們可以使用 request 的 getRemoteAddr() 方法獲取客戶端實際 IP ,但是 Nginx 使用反向代理後,我們使用 getRemo

nginx代理,tomcat部署服務器,後獲取客戶真實ip

nginx代理 獲取真實ip 1、環境部署說明後端部署在tomcat服務器上,前端用nginx做代理訪問tomcat部署目錄nginx配置:upstream wcfront{ server localhost:8991;//後臺接口 } server { listen

負載均衡後獲取客戶真實ip

String ip3=request.getRemoteAddr(); 如果沒有配負載均衡,則request.getRemoteAddr() 獲取的就是真實客戶端IP,如果配了nginx負載均衡,則request.getRemoteAddr() 獲取的是負載均衡nginx伺服器的ip,而不是真實

nginx反向代理後應用程式如何獲取客戶真實IP

nginx反向代理後應用程式如何獲取客戶端真實IP? 2017年10月30日 10:32:03 it_0101 閱讀數:6200 標籤: tomcatjavawebnginx應用伺服器servlet 更多 個人分類: 學習經驗伺服器 版權宣告

多級nginx代理,獲取客戶真實ip

今天服務裡的微信公眾號支付業務突然不能用了,報錯為網路環境未能通過安全驗證,請稍後再試。檢查後端日誌,沒有任何問題,看來是成功建立支付訂單,但是調起支付時出現了問題。上網查了一下,這個報錯的直接原因是傳入的客戶端ip與調起支付的ip不符。但是印象中我在程式碼中獲取的是X-Forwarded-For,就是請求來

獲取客戶真實ip地址

String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("

Jetty/Tomcat + Nginx反向代理獲取客戶真實IP、域名、協議、埠

問題 Nginx反向代理後,Servlet應用通過request.getRemoteAddr()取到的IP是Nginx的IP地址,並非客戶端真實IP,通過request.getRequestURL()獲取的域名、協議、埠都是Nginx訪問Web應用時的域名、協

如何獲取客戶真實ip地址

    在專案中需要獲取客戶端的真實IP地址,原本使用的是request.getRemoteAddr(),後來釋出到伺服器上時發現取到的值一直是127.0.0.1      原因是,在部署時用了nginx進行反向代理,(小插曲:配nginx的時候一定要記得配 X-Real-I

nginx負載均衡後tomcat獲取客戶真實IP

tomcat在未加nginx前端負載均衡的情況下訪問日誌中可以直接拿到客戶端額真實IP地址,但是加了nginx前端負載均衡之後tomcat訪問日誌中得到的為nginx的ip,不是客戶端的ip,獲取客戶端的ip可以參照如下方法: 1. 配置nginx 要解決這

PHP獲取客戶真實IP

我們經常要用資料庫記錄使用者的IP,以下程式碼可以獲取客戶端真實的IP://獲取使用者真實IP function getIp() { if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_C

php獲取客戶真實ip地址的三種方法

php獲取使用者(客戶端)真實IP地址的兩種方法 第一種方法,還算靠譜,本人以前一直用的是這個方法: function get_real_ip(){ $ip=false; if(!empty($_SERVER['HTTP_CL

獲取客戶真實IP(轉)

@RequestMapping(value=”/test”) @ResponseBody public void test1(HttpServletRequest request,Questionnaire quest,String que

ASP如何獲取客戶真實IP地址

在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 來取得客戶端的IP地址,但如果客戶端是使用代理伺服器來訪問,那取到的就是代理伺服器的IP地址,而不是真正的客戶端IP地址。要想透過代理伺服器取得客戶端的真實IP地址,就要使用 Request.ServerVaria

Kubernets中獲取客戶真實IP總結

## 1. 導言 絕大多數業務場景都是需要知道客戶端IP的 在k8s中執行的業務專案,如何獲取到客戶端真實IP? 本文總結了通行的2種方式 要答案的直接看方式一、方式二和總結 SEO 關鍵字 nginx ingress客戶端真實ip kubernets獲取客戶端真實ip rke獲取客戶端真實ip ranche

【Nginx】如何獲取客戶真實IP、域名、協議、埠?看這一篇就夠了!

## 寫在前面 > Nginx最為最受歡迎的反向代理和負載均衡伺服器,被廣泛的應用於網際網路專案中。這不僅僅是因為Nginx本身比較輕量,更多的是得益於Nginx的高效能特性,以及支援外掛化開發,為此,很多開發者或者公司基於Nginx開發出了眾多的高效能外掛。使用者可以根據自身的需求來為Nginx指定

java web獲取客戶外網ip和所在區域

@參考文章1、@參考文章2、@參考文章3、@參考文章4,@之前同事的專案  controller @Controller @RequestMapping("/home") public class HomeController { @RequestMappin