主頁 > 知識(shí)庫 > JSP如何獲取客戶端真實(shí)IP地址

JSP如何獲取客戶端真實(shí)IP地址
熱門標(biāo)簽:地圖標(biāo)注線上教程 杭州ai語音電銷機(jī)器人功能 電銷機(jī)器人是有一些什么技術(shù) 北票市地圖標(biāo)注 高德地圖標(biāo)注樣式 電銷機(jī)器人好賣么 商洛電銷 杭州語音電銷機(jī)器人軟件 四川保險(xiǎn)智能外呼系統(tǒng)商家

在JSP中,獲取客戶端IP的方法為:request.getRemoteAddr()。這種方法在大部分情況下都是有效的,但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實(shí)IP地址了。

如果使用了反向代理軟件,將http://192.168.1.110:3306/ 的URL反向代理為http://www.8888.com/ 的URL時(shí),用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實(shí)IP。

經(jīng)過代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無法直接拿到客戶端的IP,服務(wù)器端應(yīng)用也無法直接通過轉(zhuǎn)發(fā)請(qǐng)求的地址返回給客戶端。但是在轉(zhuǎn)發(fā)請(qǐng)求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請(qǐng)求的服務(wù)器地址。當(dāng)我們?cè)L問http://www.8888.com/index.jsp/ 時(shí),其實(shí)并不是我們?yōu)g覽器真正訪問到了服務(wù)器上的index.jsp文件,而是先由代理服務(wù)器去訪問http://192.168.1.110:3306/index.jsp ,代理服務(wù)器再將訪問到的結(jié)果返回給我們的瀏覽器,因?yàn)槭谴矸?wù)器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實(shí)際上是代理服務(wù)器的地址,并不是客戶端的IP地址。

于是可得出獲得客戶端真實(shí)IP地址的方法一:

public String getRemortIP(HttpServletRequest request)
{
  if (request.getHeader("x-forwarded-for") == null)
  {
    return request.getRemoteAddr();
  }
  return request.getHeader("x-forwarded-for");
}

可是當(dāng)我訪問http://www.xxx.com/index.jsp/ 時(shí),返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:3306/index.jsp 時(shí),則能返回客戶端的真實(shí)IP地址,寫了個(gè)方法去驗(yàn)證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 項(xiàng)默認(rèn)是為on,如果 forwarded_for 設(shè)成了 off 則:X-Forwarded-For: unknown

于是可得出獲得客戶端真實(shí)IP地址的方法二:

public String getIpAddr(HttpServletRequest request)
{
  String ip = request.getHeader("x-forwarded-for");
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
  {
    ip = request.getHeader("Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
  {
    ip = request.getHeader("WL-Proxy-Client-IP");
  }
  if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
  {
    ip = request.getRemoteAddr();
  }
  return ip;
}

可是,如果通過了多級(jí)反向代理的話,X-Forwarded-For的值并不止一個(gè),而是一串IP值,究竟哪個(gè)才是真正的用戶端的真實(shí)IP呢?

答案是:取X-Forwarded-For中第一個(gè)非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100

用戶真實(shí)IP為: 192.168.1.110

上面兩種方法都是可行的,千萬不要單單使用 request.getRemoteAddr() 方法獲取客戶端 IP,這種方法是不理想的。

希望這篇文章對(duì)大家的學(xué)習(xí)有所幫助。

您可能感興趣的文章:
  • Java獲取客戶端真實(shí)IP地址過程解析
  • Java面試之如何獲取客戶端真實(shí)IP
  • PHP獲取真實(shí)客戶端的真實(shí)IP
  • PHP獲取用戶客戶端真實(shí)IP的解決方案
  • Java實(shí)現(xiàn)獲取客戶端真實(shí)IP方法小結(jié)
  • PHP獲取客戶端真實(shí)IP地址的5種情況分析和實(shí)現(xiàn)代碼
  • php中獲取遠(yuǎn)程客戶端的真實(shí)ip地址的方法
  • PHP 獲取客戶端真實(shí)IP地址多種方法小結(jié)
  • php 獲取客戶端的真實(shí)ip
  • 淺談使用Java Web獲取客戶端真實(shí)IP的方法示例詳解

標(biāo)簽:丹東 紅河 青島 江西 西藏 云浮 宿州 貴州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《JSP如何獲取客戶端真實(shí)IP地址》,本文關(guān)鍵詞  JSP,如何,獲取,客戶端,真實(shí),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《JSP如何獲取客戶端真實(shí)IP地址》相關(guān)的同類信息!
  • 本頁收集關(guān)于JSP如何獲取客戶端真實(shí)IP地址的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章