通过Request获取客户端的真实IP
我们在做项目的时候经常需要获取客户端的真实ip去进行判断,为此搜索了相关文章,以下这个讲解的比较明白,直接拿来
https://blog.csdn.net/yin_jw/article/details/24470131
在Servlet里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,Nginx等反向代理软件就不能获取到客户端的真实IP地址了。
如果使用了反向代理软件,例如将http://192.168.101.88:80/ 的URL反向代理为http://pay.kedou.com/ 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或192.168.101.88,而并不是客户端的真实IP。
如下图,原来是client端直接请求服务端,走A路线请求,这时候通过request.getRemoteAddr()方法可以准备的获取客户端的IP。但是做了代理之后呢,client端不是直接请求服务端,而是走B线路请求代理服务器,由代理器去请求服务端,这时候服务端通过request.getRemoteAddr()方法拿到的理所当然是代理服务器的地址了。
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.xxx.com/index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
下面的获取真实IP的Java类:
- /**
- * 常用获取客户端信息的工具
- *
- */
- public final class NetworkUtil {
- /**
- * Logger for this class
- */
- private static Logger logger = Logger.getLogger(RandomCodeUtils.class);
- /**
- * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址;
- *
- * @param request
- * @return
- * @throws IOException
- */
- public final static String getIpAddress(HttpServletRequest request) throws IOException {
- // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址
- String ip = request.getHeader("X-Forwarded-For");
- if (logger.isInfoEnabled()) {
- logger.info("getIpAddress(HttpServletRequest) - X-Forwarded-For - String ip=" + ip);
- }
- if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getHeader("Proxy-Client-IP");
- if (logger.isInfoEnabled()) {
- logger.info("getIpAddress(HttpServletRequest) - Proxy-Client-IP - String ip=" + ip);
- }
- }
- if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getHeader("WL-Proxy-Client-IP");
- if (logger.isInfoEnabled()) {
- logger.info("getIpAddress(HttpServletRequest) - WL-Proxy-Client-IP - String ip=" + ip);
- }
- }
- if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getHeader("HTTP_CLIENT_IP");
- if (logger.isInfoEnabled()) {
- logger.info("getIpAddress(HttpServletRequest) - HTTP_CLIENT_IP - String ip=" + ip);
- }
- }
- if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getHeader("HTTP_X_FORWARDED_FOR");
- if (logger.isInfoEnabled()) {
- logger.info("getIpAddress(HttpServletRequest) - HTTP_X_FORWARDED_FOR - String ip=" + ip);
- }
- }
- if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
- ip = request.getRemoteAddr();
- if (logger.isInfoEnabled()) {
- logger.info("getIpAddress(HttpServletRequest) - getRemoteAddr - String ip=" + ip);
- }
- }
- } else if (ip.length() > 15) {
- String[] ips = ip.split(",");
- for (int index = 0; index < ips.length; index++) {
- String strIp = (String) ips[index];
- if (!("unknown".equalsIgnoreCase(strIp))) {
- ip = strIp;
- break;
- }
- }
- }
- return ip;
- }
- }
最新文章
- 2. K线学习知识二
- bzoj1491 社交网络
- 模拟apache commons dbutils 实现自己的BeanListHandler(回调应用)
- 理解和使用 JavaScript 中的回调函数
- Performance Analyzer Tool
- python 中的input
- 【转】IOS中各种常用控件的默认高度,很全
- 《foreach循环示例》
- Linux下设置定期执行脚本
- Java的位运算符实例——与(&)、非(~)、或(|)、异或(^)
- 关于新装ubuntu系统update失败和build-essential失败的解决办法
- canvas烟花-娱乐
- HTML特殊字符编码对照表(备记)
- 《深入理解JAVA虚拟机》----------第二章 JAVA内存区域与内存溢出异常,笔记(下)
- wxWidgets:给窗口添加工具条
- Oracle完全卸载
- rocketmq技术架构图
- 活动a 使用 启动为结果 方法 启动 活动 b, b什么都不做 并返回给a,a中的 在活动结果时候 回调 是否被执行?
- Mongo 查询
- 进程(并发,并行) join start 进程池 (同步异步)