獲取IP
轉自:blog.csdn.net/youanyyou/a…nginx
在JSP裏,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分狀況下都是有效的。可是在經過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。web
若是使用了反向代理軟件,將http://192.168.1.110:2046/的URL反向代理爲www.abc.com/的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1或192.168.1.110,而並非客戶端的真實IP。apache
通過代理之後,因爲在客戶端和服務之間增長了中間層,所以服務器沒法直接拿到客戶端的IP,服務器端應用也沒法直接經過轉發請求的地址返回給客戶端。可是在轉發請求的HTTP頭信息中,增長了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。瀏覽器
當咱們訪問www.abc.com/index.jsp/時,其實並非咱們瀏覽器真正訪問到了服務器上的index.jsp文件,而是先由代理服務器去訪問http://192.168.1.110:2046/index.jsp,代理服務器再將訪問到的結果返回給咱們的瀏覽器,由於是代理服務器去訪問index.jsp的,因此index.jsp中經過request.getRemoteAddr()的方法獲取的IP其實是代理服務器的地址,並非客戶端的IP地址。bash
先說說這些請求頭的意思服務器
- X-Forwarded-For
這是一個 Squid 開發的字段,只有在經過了HTTP代理或者負載均衡服務器時纔會添加該項。網絡
格式爲X-Forwarded-For:client1,proxy1,proxy2,通常狀況下,第一個ip爲客戶端真實ip,後面的爲通過的代理服務器ip。如今大部分的代理都會加上這個請求頭。架構
- Proxy-Client-IP/WL- Proxy-Client-IP
這個通常是通過apache http服務器的請求才會有,用apache http作代理時通常會加上Proxy-Client-IP請求頭,而WL-Proxy-Client-IP是他的weblogic插件加上的頭。負載均衡
- HTTP_CLIENT_IP
有些代理服務器會加上此請求頭。jsp
- X-Real-IP
nginx代理通常會加上此請求頭。
下面是一個參考獲取客戶端IP地址的方法:
public static String getIpAddress(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
if (ip.contains(",")) {
return ip.split(",")[0];
} else {
return ip;
}
}1234567891011121314151617複製代碼
若是使用的是Druid鏈接池,能夠參考使用:com.alibaba.druid.util.DruidWebUtils#getRemoteAddr方法,但這個是通過多級代理的IP地址,須要本身處理下獲取第一個。
有幾點要注意
這些請求頭都不是http協議裏的標準請求頭,也就是說這個是各個代理服務器本身規定的表示客戶端地址的請求頭。若是哪天有一個代理服務器軟件用oooo-client-ip這個請求頭表明客戶端請求,那上面的代碼就不行了。
這些請求頭不是代理服務器必定會帶上的,網絡上的不少匿名代理就沒有這些請求頭,因此獲取到的客戶端ip不必定是真實的客戶端ip。代理服務器通常均可以自定義請求頭設置。
即便請求通過的代理都會按本身的規範附上代理請求頭,上面的代碼也不能確保得到的必定是客戶端ip。不一樣的網絡架構,判斷請求頭的順序是不同的。
最重要的一點,請求頭都是能夠僞造的。若是一些對客戶端校驗較嚴格的應用(好比投票)要獲取客戶端ip,應該直接使用ip=request.getRemoteAddr(),雖然獲取到的多是代理的ip而不是客戶端的ip,但這個獲取到的ip基本上是不可能僞造的,也就杜絕了刷票的可能。(有分析說arp欺騙+syn有可能僞造此ip,若是真的能夠,這是全部基於TCP協議都存在的漏洞),這個ip是tcp鏈接裏的ip
- 1. Controller獲取ip
- 2. TP5.1獲取IP
- 3. 獲取ip
- 4. Java獲取IP
- 5. php獲取ip
- 6. shell獲取ip
- 7. 獲取公網ip
- 8. socket,ioctl獲取ip
- 9. 獲取請求IP
- 10. 獲取IP地址
- 更多相關文章...
- • PHP imageaffinematrixget - 獲取矩陣 - PHP參考手冊
- • XML DOM 獲取節點值 - XML DOM 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
- 1. Controller獲取ip
- 2. TP5.1獲取IP
- 3. 獲取ip
- 4. Java獲取IP
- 5. php獲取ip
- 6. shell獲取ip
- 7. 獲取公網ip
- 8. socket,ioctl獲取ip
- 9. 獲取請求IP
- 10. 獲取IP地址