javaweb之HttpServletRequest获取用户真实ip

在Servlet中,获取客户端ip地址的方法是request.getRemoteAddr();

但有时客户端发出请求,要经过代理服务器代理请求服务端,所以只能获取到代理服务器的ip。

但是在请求的http头信息中,增加了"x-forwarded-for"信息,用于跟踪客户端ip地址和客户端请求的服务器地址。

下面是获取真实ip的方法

public String getRemoteAddr(HttpServletServlet request){
  if (request.getHeader("x-forwarded-for") == null) {
      return request.getRemoteAddr();
    }
    return request.getHeader("x-forwarded-for");
}

网传的方法二貌似只是在上面的基础上多判断几次:

public String getRemoteAddr(HttpServletRequest request) {
    String ip = request.getHeader("X-FORWARDED-FOR");
    if (ip == null || ip.length() == 0 || "UNKNOWN".equalsIgnoreCase(ip)) {
        ip = request.getHeader("PROXY-CLIENT-IP");
    } else if (ip == null || ip.length() == 0 || "UNKNOWN".equalsIgnoreCase(ip)) {
      ip = request.getHeader("WL-PROXY-CLIENT-IP");
    } else if (ip == null || ip.length() == 0 || "UNKNOWN".equalsIgnoreCase(ip)) {
      ip = request.getHeader("HTTP-CLIENT-IP");
    } else if (ip == null || ip.length() == 0 || "UNKNOWN".equalsIgnoreCase(ip)) {
      ip = request.getHeader("HTTP-X-FORWARDED-FOR");
    } else if (ip == null || ip.length() == 0 || "UNKNOWN".equalsIgnoreCase(ip)) {
      ip = request.getRemoteAddr();
    }
    return ip;
}

可是如果使用了多级反向代理,x-forwwrded-for的值就不止一个,如:101.66.129.80, 64.233.173.249 就取第一组数据。

可以用getRemoteAddr(request).split(",")[0]来获取。

时间: 2024-11-05 18:49:02

javaweb之HttpServletRequest获取用户真实ip的相关文章

java 获取用户真实ip

/** * 获取用户真实ip * @param request * @return */ public static String getIpAddr(HttpServletRequest request){ String ip = request.getHeader("x-forwarded-for"); if ((ip == null) || (ip.length() == 0) || ("unknown".equalsIgnoreCase(ip))) { ip

Java中使用HttpRequest获取用户真实IP地址

1 import javax.servlet.http.HttpServletRequest; 2 3 /** 4 * 自定义访问对象工具类 5 * 6 * 获取对象的IP地址等信息 7 * @author X-rapido 8 * 9 */ 10 public class CusAccessObjectUtil { 11 12 /** 13 * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, 14 * 16 *

前端Nginx,后端Apache获取用户真实IP地址

Nginx作为前端,Apache作为后端的情况下,Apache只能获取到Nginx前端的内网ip地址(10.10.0.*),而无法获取到用户的真实ip地址,在这种情况下,后端是Apache如何获取用户真实IP地址? nginx 关键配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

php获取用户真实ip地址与地理位置

echo getcposition(getIP()); //获取用户真实ip function getIP() { if (isset($_SERVER)) { if (isset($_SERVER[HTTP_X_FORWARDED_FOR])) { $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; } elseif (isset($_SERVER[HTTP_CLIENT_IP])) { $realip = $_SERVER[HTTP_CLIENT_IP]; }

获取用户真实IP:(模拟:客户端--F5--nginx--tomcat 后端获取用户真实IP)

模拟:客户端--F5--nginx--tomcat 后端获取用户真实IP 192.168.109.137 :nginx01(充当第一层代理==F5)192.168.109.138 :nginx02(二层代理,业务转发)192.168.109.139 :tomcat (后端业务层) 192.168.109.1 :客户端IP ----------------------------------------------------------------------------------------

docker内的服务无法获取用户真实IP

背景:MySQL数据库和Redis运行在宿主机上(Linux),server运行在docker内,web运行在Nginx内(Nginx运行在docker内),获取的用户IP为10.0.0.10类似的docker内部IP 需求:获取真实IP 方法: 一.修改Nginx配置文件,docker容器内[/etc/nginx/conf.d/default.conf] server { listen 80; server_name localhost; #charset koi8-r; #access_lo

ELK获取用户真实IP

原理:在filebeat这台服务器上的nginx中获取到客户端真实IP($clientRealIp),    然后在访问日志中添加"$clientRealIp"字段.1. 通过map获取到用户真实IP,并调整日志格式,增加$clientRealIp段http {        map $http_x_forwarded_for  $clientRealIp {        ""      $remote_addr;        ~^(?P<firstAdd

CDN下nginx获取用户真实IP地址

随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到,如果是后端真实服务器是nginx,那么继续往下看. 实例环境: 用户IP 120.22.11.11 CDN前端 61.22.22.22 CDN中转 121.207.33.33 公司NGINX前端代理 192.168.50.121(外网121.207.

PHP获取用户真实IP地址

PHP获取客户端真实IP地址方法 在PHP获取客户端IP中常使用 $_SERVER["REMOTE_ADDR"] . (1) 但如果客户端是使用代理服务器来访问,那取到的是代理服务器的 IP 地址,而不是真正的客户端 IP 地址.要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取. (2) 但只有客户端使用“透明代理”的情况下,$_SERVER["HTTP_X_FORWARDE