成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Java獲取客戶端真實IP地址的兩種方法

作者:dpn525
開發 后端
通常通過request.getRemoteAddr()取得客戶端的IP地址,做鑒權和校驗,邏輯沒問題,那么肯定request.getRemoteAddr()出了問題,google下,發現有人遇到類似的問題。

在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。

如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.javapeixun.com.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實IP。

經過代理以后,由于在客戶端和服務之間增加了中間層,因此服務器無法直接拿到客戶端的IP,服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問http://www.javapeixun.com.cn /index.jsp/ 時,其實并不是我們瀏覽器真正訪問到了服務器上的index.jsp文件,而是先由代理服務器去訪問http://192.168.1.110:2046/index.jsp ,代理服務器再將訪問到的結果返回給我們的瀏覽器,因為是代理服務器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務器的地址,并不是客戶端的IP地址。

于是可得出獲得客戶端真實IP地址的方法一:

  1. public String getRemortIP(HttpServletRequest request) { 
  2.   if (request.getHeader("x-forwarded-for") == null) { 
  3.    return request.getRemoteAddr(); 
  4.   } 
  5.   return request.getHeader("x-forwarded-for"); 
  6.  } 

可是當我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp 時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 項默認是為on,如果 forwarded_for 設成了 off  則:X-Forwarded-For: unknown

于是可得出獲得客戶端真實IP地址的方法二:

  1. public String getIpAddr(HttpServletRequest request) { 
  2.        String ip = request.getHeader("x-forwarded-for"); 
  3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  4.            ip = request.getHeader("Proxy-Client-IP"); 
  5.        } 
  6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  7.            ip = request.getHeader("WL-Proxy-Client-IP"); 
  8.        } 
  9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
  10.            ip = request.getRemoteAddr(); 
  11.        } 
  12.        return ip; 
  13.    } 

可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?

答案是取X-Forwarded-For中***個非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用戶真實IP為: 192.168.1.110

原文鏈接:http://dpn525.iteye.com/blog/1132318

【編輯推薦】

  1. Java的SPI機制介紹
  2. Java技能的優化集錦
  3. 淺談Java的輸入輸出流
  4. Java語言的XPath API
  5. 高效編寫Java代碼的幾條建議
責任編輯:林師授 來源: dpn525的博客
JavaJSP
相關推薦

2023-11-15 13:50:07

服務端IP

2019-10-29 05:34:34

IPJava服務器

2020-09-16 18:27:36

Linux方法IP地址

2018-12-19 10:31:32

客戶端IP服務器

2024-05-06 08:00:00

C#IP地址

2010-07-13 14:22:47

SQL Server

2010-02-22 11:10:17

WCF獲取客戶端IP

2009-12-21 15:53:56

WCF獲取客戶端IP

2010-08-04 17:41:52

掛載NFS

2010-12-21 11:03:15

獲取客戶端證書

2010-02-24 16:17:09

WCF獲取客戶端IP

2009-12-03 10:09:47

PHP獲取客戶端IP

2009-09-25 14:04:09

Hibernate eHibernate h

2010-04-13 09:50:44

Oracle跟蹤

2011-03-30 17:04:24

MySQL添加用戶

2010-11-24 14:36:25

修復mysql表

2010-08-03 13:53:47

Flex+Java配置

2010-09-13 13:05:03

sql server分

2010-11-10 13:22:41

SQL Server備

2010-11-09 13:09:58

SQL Server分
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美日韩综合 | 一级毛片在线视频 | 日日操日日干 | 国产午夜在线 | 精品一区二区视频 | 999免费观看视频 | 男人的天堂在线视频 | 欧美亚洲高清 | 欧美精品欧美精品系列 | 黄色视频a级毛片 | 成人依人| 请别相信他免费喜剧电影在线观看 | 夜夜草导航 | 丝袜美腿一区 | 一级欧美视频 | 亚洲精品无| 伊人在线 | 久久成人免费视频 | 福利网址 | 无码一区二区三区视频 | 国产欧美在线播放 | 91青娱乐在线 | 一区二区精品视频 | 一区二区欧美在线 | 91av视频 | 亚洲天堂中文字幕 | 精品欧美一区二区三区精品久久 | 男女羞羞视频在线免费观看 | 国产精品美女 | 九九久久精品视频 | 精品无码三级在线观看视频 | 成人免费小视频 | 97人人超碰| 国产一级免费视频 | 91传媒在线观看 | 99精品视频免费观看 | 欧美久久不卡 | 日韩精品视频一区二区三区 | 欧美极品一区二区 | aaa国产大片 | 久久在线精品 |