- 浏览: 932422 次
- 性别:
- 来自: 山西
文章分类
最新评论
-
白小默:
你好 可以提供下源码DEMO吗,不知为何,我导出来的excel ...
jxls 使用模板文件导出生成excel -
zkzqzzz:
博主威武!
让微信二维码扫描您的APK -
zkzqzzz:
感谢博主 原来那些类都不是必须的 或者自己写!!博主真棒 ...
抢红包插件实现原理浅析 -
zkzqzzz:
博主 请问你的其他类在哪里呢?
抢红包插件实现原理浅析 -
zkzqzzz:
其他类在哪呢?
抢红包插件实现原理浅析
要获得用户真实的IP地址需要借助请求报头中的x-forwarded-for变量。
request.getHeader("x-forwarded-for");
完整实例如下
<%@ page contentType="text/html; charset=gb2312" %>
<%@ page import="java.util.*"%>
<%
String realIP = request.getHeader("x-forwarded-for");
String ip = request.getRemoteAddr();
Enumeration enum = request.getHeaderNames();
while(enum.hasMoreElements())
{
String name = (String)enum.nextElement();
String value = request.getHeader(name);
out.write(name + "=" + value + "<br>");
}
%>
你的IP地址是:<%=realIP%>
在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。
这段时间在做IP统计的程序设计,由于服务器作了集群,使用了反向代理软件,将http://192.168.1.110:2046/ [1]的URL反向代理为http://www.xxx.com/ [2]的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。这是什么原因呢?
这是反向代理的原因。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的 地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务 器地址。当我们访问http://www.xxx.com/index.jsp/ [3]时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp [4],代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
于是可得出获得客户端真实IP地址的方法一:
public String getIpAddr(HttpServletRequest request) {
2 String ip = request.getHeader("x-forwarded-for");
3 if(ip == null || ip.length() == 0) {
4 ip = request.getRemoteAddr();
5 }
6 return ip;
7 }
可是当我访问http://www.xxx.com/index.jsp/ [5]时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110:2046/index.jsp [6]时,则能返回客户端的真实IP地址,写了个方法去验证。
1<%@ page import="java.util.*" %>
2<table border=1 cellspacing=0 cellpadding=0 align=center>
3<tr>
4<th>Name</th>
5<th>Value</th>
6</tr>
7<%
8Enumeration enumNames;
9String strName,strValue;
10
11enumNames = request.getHeaderNames();
12while(enumNames.hasMoreElements()){
13 strName = (String)enumNames.nextElement();
14 strValue = request.getHeader(strName);
15 %>
16 <tr>
17 <td><%=strName%></td>
18 <td><%=strValue%></td>
19 </tr>
20 <%
21}
22%>
23<tr>
24</table>
出来的结果:X-Forwarded-For: unknown 。X-Forwarded-For确实存在,但其值却为unknown,继续找原因。上网搜了搜,原因出在了Squid上。
squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off 则:
X-Forwarded-For: unknown
一查,发现forwarded_for 项设为了off,原因找到了,把forwarded_for 项设为了on,重启后,访问http://www.xxx.com/index.jsp/ [7] 获得的IP是客户端的真实IP。
于是可得出获得客户端真实IP地址的方法二:
1 public String getIpAddr(HttpServletRequest request) {
2 String ip = request.getHeader("x-forwarded-for");
3 if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
4 ip = request.getHeader("Proxy-Client-IP");
5 }
6 if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
7 ip = request.getHeader("WL-Proxy-Client-IP");
8 }
9 if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
10 ip = request.getRemoteAddr();
11 }
12 return ip;
13 }
可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
如:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
用户真实IP为: 192.168.1.110
request.getHeader("x-forwarded-for");
完整实例如下
<%@ page contentType="text/html; charset=gb2312" %>
<%@ page import="java.util.*"%>
<%
String realIP = request.getHeader("x-forwarded-for");
String ip = request.getRemoteAddr();
Enumeration enum = request.getHeaderNames();
while(enum.hasMoreElements())
{
String name = (String)enum.nextElement();
String value = request.getHeader(name);
out.write(name + "=" + value + "<br>");
}
%>
你的IP地址是:<%=realIP%>
在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。
这段时间在做IP统计的程序设计,由于服务器作了集群,使用了反向代理软件,将http://192.168.1.110:2046/ [1]的URL反向代理为http://www.xxx.com/ [2]的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。这是什么原因呢?
这是反向代理的原因。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的 地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务 器地址。当我们访问http://www.xxx.com/index.jsp/ [3]时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp [4],代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
于是可得出获得客户端真实IP地址的方法一:
public String getIpAddr(HttpServletRequest request) {
2 String ip = request.getHeader("x-forwarded-for");
3 if(ip == null || ip.length() == 0) {
4 ip = request.getRemoteAddr();
5 }
6 return ip;
7 }
可是当我访问http://www.xxx.com/index.jsp/ [5]时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110:2046/index.jsp [6]时,则能返回客户端的真实IP地址,写了个方法去验证。
1<%@ page import="java.util.*" %>
2<table border=1 cellspacing=0 cellpadding=0 align=center>
3<tr>
4<th>Name</th>
5<th>Value</th>
6</tr>
7<%
8Enumeration enumNames;
9String strName,strValue;
10
11enumNames = request.getHeaderNames();
12while(enumNames.hasMoreElements()){
13 strName = (String)enumNames.nextElement();
14 strValue = request.getHeader(strName);
15 %>
16 <tr>
17 <td><%=strName%></td>
18 <td><%=strValue%></td>
19 </tr>
20 <%
21}
22%>
23<tr>
24</table>
出来的结果:X-Forwarded-For: unknown 。X-Forwarded-For确实存在,但其值却为unknown,继续找原因。上网搜了搜,原因出在了Squid上。
squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off 则:
X-Forwarded-For: unknown
一查,发现forwarded_for 项设为了off,原因找到了,把forwarded_for 项设为了on,重启后,访问http://www.xxx.com/index.jsp/ [7] 获得的IP是客户端的真实IP。
于是可得出获得客户端真实IP地址的方法二:
1 public String getIpAddr(HttpServletRequest request) {
2 String ip = request.getHeader("x-forwarded-for");
3 if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
4 ip = request.getHeader("Proxy-Client-IP");
5 }
6 if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
7 ip = request.getHeader("WL-Proxy-Client-IP");
8 }
9 if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
10 ip = request.getRemoteAddr();
11 }
12 return ip;
13 }
可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
如:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
用户真实IP为: 192.168.1.110
发表评论
-
java通过sftp JSch 上传文件下载文件查看文件目录,测试可用
2019-12-19 18:19 880基于maven ... -
服务器之间的 zip 文件定时传送
2019-12-19 10:28 4751、expect 安装 将expect和tcl的软 ... -
Java/web/jsp根据pdf模板生成荣誉证书PDF文件
2019-07-19 14:48 8611.前言 最近博主在 ... -
Java生成荣誉证书PDF文件
2019-07-19 13:08 1280Java生成荣誉证书PD ... -
百度云API刷脸
2019-07-13 11:41 581刷脸登录是基于人工智能、生物识别、3D传感、大数据风控技术, ... -
maven--maven配置多个源文件夹
2019-06-13 21:32 856需求 Maven 为我们提供了一致的项目目录配置(源文件 ... -
绿盟检测出“检测到目标URL存在http host头攻击漏洞”如何解决
2019-06-09 10:00 869绿盟检测出“检测到目标URL存在http host头攻击漏 ... -
Linux安装apache及其简单的反向代理配置
2019-06-07 09:06 560Apache简介 Apache HTTP Se ... -
Linux二进制安装apache2.4.25
2019-06-07 09:06 663Linux二进制安装apache2.4. ... -
weblogic配置https,http自动跳转转https,ssl
2019-05-21 09:44 852最近,公司要求将http ... -
bootstrap-table组合表头
2019-03-06 10:04 852bootstrap-table组合表头 ... -
[Weblogic]如何清理缓存
2019-03-04 15:23 809[Weblogic]如何清理缓存 ... -
Guns第十节Swagger的讲解
2019-01-23 16:51 5442018年08月01日 15:54:30 ze ... -
Anaconda详细安装使用教程
2019-01-22 15:07 567关注微信公众号【Mi ... -
Windows系统下Eclipse上搭建Python开发环境
2019-01-22 15:00 285Windows系统下Eclipse上搭 ... -
Python 3.6 中使用pdfminer解析pdf文件
2019-01-22 14:50 889所使用python环境为最新 ... -
Python提取PDF内容(文本、图像、线条等)
2019-01-22 14:43 7495使用Python抽取PDF文件内 ... -
用python解析pdf中的文本与表格【pdfplumber的安装与使用】
2019-01-22 14:40 1475我们接触到的很多文档资料都是以pdf格式存在的,比如:论文, ... -
java实现PDF转HTML
2019-01-21 10:14 853java实现PDF转HTML 问题场景: ... -
JAVA PDFBOX 读取PDF表格
2019-01-18 17:39 2623最近在帮公司做工具,需要读取PDF中表格的数据。网上查了, ...
相关推荐
获取请求接口的真实ip 地址工具类。适合所有Java开发人员。针对接口的ip 地址的获取。
如果使用了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。所以我们这里添加了条件验证,将客户端IP及Mac地址(同网段)与本地本地IP及Mac地址...
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,nginx等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理...
案例一、完成用户注册 案例二、完成登录错误信息的回显。 4.通过request获得请求行 获得客户端的请求方式:String getMethod() ...request.getRemoteAddr() --- 获得访问的客户端IP地址 通过request获得请求头
获取客户端ip地址( 这个必须从客户端传到后台): jsp页面下,很简单,request.getRemoteAddr() ; 因为系统的VIew层是用JSF来实现的,因此页面上没法直接获得类似request,在bean里做了个强制转换java 获取客户端ip ...
如果使用了反向代理软件,用 request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端的真实IP。 经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到...
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件不能获取到客户端的真实IP地址了。像移动网关一样,iisforward这个...
在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等...
%> <% String ip=request.getRemoteAddr(); String[] addr=IPLocalizer.search(ip); out.println("IP:"+ip+"其所在地区为:"+addr[0]+addr[1]); %> 通过调用IPLocalizer.search(ip)可返回一个...
1.06 getRermoteAddr() 获取客户的IP地址。 String strIP =request.getRemoteAddr() 1.07 getRemoteHost() 获取客户机的名称。 String clientName =request.getRemoteHost() 1.08 getServerName() ...
String serverIP="127.0.0.1"; long startTime = System.currentTimeMillis(); long startMemory = Runtime.getRuntime().freeMemory(); java.util.Properties prop = System.getProperties(); String java...
getRemoteAddr():获取客户端的IP地址 getRemoteHost():获取客户端的名字 getSession([Boolean create]):返回和请求相关Session getServerName():获取服务器的名字 getServletPath():获取客户端所请求的脚本文件...
redirect就是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址,一般来说浏览器会用刚才请求的所有参数重新请求,所以session,request参数都可以获取。 20、EJB与JAVA BEAN的区别? Java Bean 是可复用...
redirect就是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址,一般来说浏览器会用刚才请求的所有参数重新请求,所以session,request参数都可以获取。 23、EJB与JAVA BEAN的区别? Java Bean 是可...
15 String getRemoteAddr() 返回发送此请求的客户端IP地址 16 String getRemoteHost() 返回发送此请求的客户端主机名 17 void setAttribute(String key,Object obj) 设置属性的属性值 18 String getRealPath...