多級反向代理下,Java獲取請求客戶端的真實IP地址多中方法整合

原創 音乐喝啤酒99 2020-02-21 08:52

在JSP裏,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。

如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理爲 http://www.javapeixun.com.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而並不是客戶端的真實IP。

經過代理以後,由於在客戶端和服務之間增加了中間層,因此服務器無法直接拿到客戶端的IP,服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問http://www.javapeixun.com.cn /index.jsp/ 時,其實並不是我們瀏覽器真正訪問到了服務器上的index.jsp文件,而是先由代理服務器去訪問http://192.168.1.110:2046/index.jsp ,代理服務器再將訪問到的結果返回給我們的瀏覽器,因爲是代理服務器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務器的地址,並不是客戶端的IP地址。

於是可得出獲得客戶端真實IP地址的方法一:

  1. public String getRemortIP(HttpServletRequest request) { 
  2.   if (request.getHeader("x-forwarded-for") == null) { 
  3.    return request.getRemoteAddr(); 
  4.   } 
  5.   return request.getHeader("x-forwarded-for"); 
  6.  } 



可是當我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也並不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp 時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配製文件 forwarded_for 項默認是爲on,如果 forwarded_for 設成了 off  則:X-Forwarded-For: unknown



於是可得出獲得客戶端真實IP地址的方法二:


  1. public String getIpAddr(HttpServletRequest request) { 
  2.        String ip = request.getHeader("x-forwarded-for"); 
  3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  4.            ip = request.getHeader("Proxy-Client-IP"); 
  5.        } 
  6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  7.            ip = request.getHeader("WL-Proxy-Client-IP"); 
  8.        } 
  9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  10.            ip = request.getRemoteAddr(); 
  11.        } 
  12.        return ip; 
  13.    } 



可是,如果通過了多級反向代理的話,X-Forwarded-For的值並不止一個,而是一串Ip值,究竟哪個纔是真正的用戶端的真實IP呢?



答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。



如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用戶真實IP爲: 192.168.1.110



以上方法還不行的話就採用如下方法:











[java] view
plaincopy在CODE上查看代碼片派生到我的代碼片









  1. 
/** 
  2. 
     * 獲取當前網絡ip 
  3. 
     * @param request 
  4. 
     * @return 
  5. 
     */  
  6. 
    public String getIpAddr(HttpServletRequest request){  
  7. 
        String ipAddress = request.getHeader("x-forwarded-for");  
  8. 
            if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
  9. 
                ipAddress = request.getHeader("Proxy-Client-IP");  
  10. 
            }  
  11. 
            if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
  12. 
                ipAddress = request.getHeader("WL-Proxy-Client-IP");  
  13. 
            }  
  14. 
            if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
  15. 
                ipAddress = request.getRemoteAddr();  
  16. 
                if(ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")){  
  17. 
                    //根據網卡取本機配置的IP  
  18. 
                    InetAddress inet=null;  
  19. 
                    try {  
  20. 
                        inet = InetAddress.getLocalHost();  
  21. 
                    } catch (UnknownHostException e) {  
  22. 
                        e.printStackTrace();  
  23. 
                    }  
  24. 
                    ipAddress= inet.getHostAddress();  
  25. 
                }  
  26. 
            }  
  27. 
            //對於通過多個代理的情況,第一個IP爲客戶端真實IP,多個IP按照','分割  
  28. 
            if(ipAddress!=null && ipAddress.length()>15){ //"***.***.***.***".length() = 15  
  29. 
                if(ipAddress.indexOf(",")>0){  
  30. 
                    ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));  
  31. 
                }  
  32. 
            }  
  33. 
            return ipAddress;   
  34. 
    }  


以上內容均來自網絡。鄙人只是對其整合。望對大家幫助!





原文地址:http://blog.csdn.net/sgx425021234/article/details/19043459













站內首發文章














音樂喝啤酒99



發佈了106 篇原創文章 · 獲贊 21 · 訪問量 34萬+





私信

關注

















發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








tomcat啓動後修改項目配置文件






作用:啓動後修改spring文件配置,動態加載不同的配置文件
步驟:
1.修改catalina.sh文件,添加如下代碼在文件頭部:
JAVA_OPTS="-server -XX:PermSize=64M -XX:MaxPermSize






 公子

2020-07-08 10:30:45









【轉】構建高性能J2EE應用的10個技巧






構建高性能的J2EE應用不但需要了解常用的實施技巧。下面介紹最常用的10種有效方法,可幫助架構設計師們快速成爲這方面的專家。     Java性能的基






 jiunizhuai

2020-07-08 05:11:00









分佈式事務精華總結篇






-     總述     -
咱們前面分別對分佈式事務的幾個分支:XA、2PC、3PC、TCC、Saga、事務消息、最大努力事務進行的詳細介紹。本篇作爲分佈式事務設計的收尾篇,講對前面的內容查缺補漏和總結,最後對市面的一些開源框架做一些介






 MayMatrix

2020-07-08 00:57:02









一致性哈希算法-應用






一致性Hash負載均衡算法實現
1. Hash函數
要將對象和服務器映射到Hash環中,需要計算出來哈希碼,這就需要有Hash函數來完成,也就是關係到使用的哈希算法。使用一個好的哈希算法是很重要的,爲什麼這麼說呢,拿我們上面提到的緩存服務






 MayMatrix

2020-07-08 00:56:52









分佈式系統中一致性哈希算法-簡介






分佈式系統中一致性哈希算法
業務場景
近年來B2C、O2O等商業概念的提出和移動端的發展,使得分佈式系統流行了起來。分佈式系統相對於單系統,解決了流量大、系統高可用和高容錯等問題。功能強大也意味着實現起來需要更多技術的支持。例如系統訪問層






 MayMatrix

2020-07-08 00:56:52









Nginx+Tomcat出現session丟失問題






Nginx作爲一個強大的Web服務器,有很強的功能。在Nginx+Tomcat是Java Web動靜分離的很好模型。但是,今天在配置過程中,遇到了一個問題,就是無法登錄。由於之前在配置Apache的過程中,遇到過類似的問題,所以我很快確定






 原創

2024-02-07 13:56:01









Intellij IDEA debug springMVC項目






一、
二、
三、
輸入tomcat7:run,然後點擊右下角的[Debug]按鈕






 wang1171405487

2020-07-08 11:21:56









Intellij IDEA在debug模式下改變變量的值






廢話不多說,如下圖:
例如我要改變sendFrequency的值,那麼在variables窗口中,右鍵sendFrequency,點擊【Set Value】或按F2,
在彈出的輸入框中輸入8,再按回車即可






 wang1171405487

2020-07-08 11:21:56









springMVC源碼分析--HttpRequestHandlerAdapter(四)






轉載 https://blog.csdn.net/qq924862077/article/details/53843251
上一篇博客springMVC源碼分析--HandlerAdapter(一)中我們主要介紹了一下HandlerAda






 biange2019

2020-07-08 10:00:33









springMVC源碼分析--HandlerAdapter(一)






轉載 https://blog.csdn.net/qq924862077/article/details/53843251
HandlerAdapter的功能實際就是執行我們的具體的Controller、Servlet或者HttpRequ






 biange2019

2020-07-08 10:00:33









springMVC源碼分析--SimpleServletHandlerAdapter(二)






轉載 https://blog.csdn.net/qq924862077/article/details/53843251
上一篇博客springMVC源碼分析--HandlerAdapter(一)中我們主要介紹了一下HandlerAda






 biange2019

2020-07-08 10:00:33









jave web token實現登錄驗證






jave web token實現登錄驗證
JWT
JWT官網: https://jwt.io/
JWT(Java版)的github地址:https://github.com/jwtk/jjwt
什麼是JWT
Json web to






 JEROCHAN

2020-07-08 07:13:58









Ubuntu安裝Tomcat以及Mysql(Javaweb項目發佈)






一、服務器安裝Tomcat
    1、更換國內源
sudo nano etc/apt/souces.list
       將下面的內容寫入該文件 
# 默認註釋了源碼鏡像以提高 apt update 速度,如有需要可自行取消註釋






 huzai9527

2020-07-08 01:03:34









分享12:常見學校學生作業系統【注來自學校蒐集並整理】






文章目錄1.停車場系統。2.商場庫存管理系統3快遞管理員系統
整理自己蒐集的學生javaweb作業系統。【侵權請聯繫作者】
暢想:後期慢慢統一各個系統,依據不同需求,而進行定製化處理。
1.停車場系統。
代碼提取地址: https






 cc百川

2020-07-07 19:06:20









Hibernate事務隔離級別和事務傳播特性






Hibernate事務隔離級別和事務傳播特性
事務隔離級別:
1:讀操作未提交(Read Uncommitted)
2:讀操作已提交(Read Committed)
4:可重讀(Repeatable Read)
8:可串行化(Serial






 yjptu

2020-07-07 17:00:22