Java完成獲得客戶端真實IP辦法小結。本站提示廣大學習愛好者:(Java完成獲得客戶端真實IP辦法小結)文章只能為提供參考,不一定能成為您想要的結果。以下是Java完成獲得客戶端真實IP辦法小結正文
在JSP裡,獲得客戶真個IP地址的辦法是:request.getRemoteAddr(),這類辦法在年夜部門情形下都是有用的。然則在經由過程了Apache,Squid等反向署理軟件就不克不及獲得到客戶真個真實IP地址了。假如應用了反向署理軟件,用request.getRemoteAddr()辦法獲得的IP地址是:127.0.0.1或192.168.1.110,而其實不是客戶真個真實IP。
經由署理今後,因為在客戶端和辦事之間增長了中央層,是以辦事器沒法直接拿到客戶真個 IP,辦事器端運用也沒法直接經由過程轉發要求的地址前往給客戶端。然則在轉發要求的HTTP頭信息中,增長了X-FORWARDED-FOR信息。用以跟蹤原本的客戶端IP地址和本來客戶端要求的辦事器地址。當我們拜訪index.jsp/時,其實其實不是我們閱讀器真正拜訪到了辦事器上的index.jsp文件,而是先由署理辦事器去拜訪index.jsp ,署理辦事器再將拜訪到的成果前往給我們的閱讀器,由於是署理辦事器去拜訪index.jsp的,所以index.jsp中經由過程request.getRemoteAddr()的辦法獲得的IP現實上是署理辦事器的地址,其實不是客戶真個IP地址。
因而可得出取得客戶端真實IP地址的辦法一:
public String getRemortIP(HttpServletRequest request) {
if (request.getHeader("x-forwarded-for") == null) {
return request.getRemoteAddr();
}
return request.getHeader("x-forwarded-for");
}
取得客戶端真實IP地址的辦法二:
public String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}
可是,假如經由過程了多級反向署理的話,X-Forwarded-For的值其實不止一個,而是一串IP值,畢竟哪一個才是真實的用戶真個真實IP呢?
謎底是取X-Forwarded-For中第一個非unknown的有用IP字符串。如:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
用戶真實IP為: 192.168.1.110
