如何获取用户的真实IP

在JSP里，获取客户端的IP地址的方法是：request.getRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了 Apache，Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件，用 request.getRemoteAddr()方法获取的IP地址是：127.0.0.1或 192.168.1.110，而并不是客户端的真实IP。      经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的 IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端 IP地址和原来客户端请求的服务器地址。      举例来说，当我们访问口碑网首页hangzhou.jsp时，其实并不是我们浏览器真正访问到了服务器上的hangzhou.jsp 文件，而是先由代理服务器Nagix去访问hagnzhou.jsp ，代理服务器再将访问到的结果返回给我们的浏览器，因为是代理服务器去访问hangzhou.jsp的，所以hangzhou.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址，并不是客户端的IP地址。

获得客户端真实IP地址的方法一：public String getRemortIP(HttpServletRequest request) {　　      if (request.getHeader("x-forwarded-for") == null) {　　            return request.getRemoteAddr();　　      }　　      return request.getHeader("x-forwarded-for");　　}

获得客户端真实IP地址的方法二

public String getIpAddr(HttpServletRequest request) {　　      String ip = request.getHeader("x-forwarded-for");　　      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {　　            ip = request.getHeader("Proxy-Client-IP");　　      }　　      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {　　            ip = request.getHeader("WL-Proxy-Client-IP");　　      }　　      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {　　            ip = request.getRemoteAddr();　　      }　　      return ip;　　}

时间： 2024-08-07 00:16:19

如何获取用户的真实IP的相关文章

PHP获取用户的真实IP地址

本文出至:新太潮流网络博客 PHP获取用户的真实IP地址,非代理IP function getClientIP(){ global $ip; if(getenv("HTTP_CLIENT_IP")){ $ip = getenv("HTTP_CLIENT_IP"); }else if(getenv("HTTP_X_FORWARDED_FOR")){ $ip = getenv("HTTP_X_FORWARDED_FOR"); }e

获取用户的真实ip

常见的坑有两个: 一.获取的是内网的ip地址.nginx作为代理层,转发请求到php,java等应用容器上.结果php获取的是nginx代理服务器的ip,表现为一个内网的地址. 二.获取的是攻击者伪造的ip地址.攻击者可以随便伪造一个头部信息,随便填写一个ip放到头部发过来,php获取到HTTP_CLIENT_IP.为避免伪造,不要使用discuz原来的获取ip函数,里面的判断优先级会使得攻击者容易伪造ip. php代码: function getIP() { if (getenv("HTTP_

IpUtils获取用户请求真实ip工具类

import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; import java.net.UnknownHostException; /** * IP工具类 * @author justin.zheng * @date 2020/2/12 15:08 */ public class IpUti

怎么使用PHP获取用户客户端真实IP的解决方案呢？

function getIp(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))$ip = getenv("HTTP_CLIENT_IP");else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv(

使用CDN后，PHP如何获取用户的真是IP？

在统计访问日志参数的时候IP是一个重要的参数,所有索取客户端的IP就至关重要. 在log_format配置中有两个变量是获取IP地址的: remote_addr:客户端IP x_forwarded_for:客户端的IP 从上面来看两个都是客户端IP,那这两个变量有什么不同? 首先当你访问某个网站,假设你中间不经过任何代理,那么webserver就会把remote_addr当成你客户端的IP,但是你使用代理了或者服务端有代理的情况下webserver获取的remote_addr就不准确了,这时候就

安装mod_rpaf让apache获取访客真实IP

安装mod_rpaf让apache获取访客真实IP 安装mod_rpaf让apache获取访客真实IP 作者:朱茂海 /分类:Apache 字号:L M S mod_rpaf是apache的一个模块,目的是为了获取访客的真实IP,下面是安装方法: wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz tar xvfz mod_rpaf-0.6.tar.gz cd mod_rpaf-0.6 /usr/local/apach

获得用户的真实IP地址

/** * 获得用户的真实IP地址 * * @access public * @return string */if (!function_exists('get_real_ip')){ function get_real_ip() { static $realip = NULL; if ($realip !== NULL) { return $realip; } if (isset($_SERVER)) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])

使用nginx反向代理时，如何正确获取到用户的真实ip

在记录日志的的时候,获取用户的信息,比如用户的ip,浏览器等等信息是十分重要的. 但是在使用nginx反向代理的时候,可能经过转发无法获取到用户的真实的ip, 在此情况下需要配置nginx,让其在转发的时候在header 带上用户的真实的ip. 举个例子: server { listen 80; server_name xxx.lenny.net; root D:\soft\nginx-1.11.4\html; index index.php index.html index.htm; add_

php中获取用户登陆的IP地址以及常规处理

本文为原创,转载请注明! 在我们开发多站点业务网站中,经常需要获取客户端的ip地址来给用户推荐其所在地址的信息的业务,用php获取客户端的ip地址,我们一般用到的PHP内置方法是$_SERVER['REMOTE_ADDR']. 但是这个函数只能获取访问者本地连接中设置的IP,局域网网关出口的IP地址,如果访问者使用代理服务器,将不获取代理服务器的IP,而是获取访问者网关的真实IP.如果将这个函数应用到限IP访问的网页中,别人即使通过限IP访问段中的代理服务器,也不能访问该页面. 所以我们一般为