在開發工作中,我們常常需要獲取客戶端的ip。一般獲取客戶端的ip位址的方法是:request.getremoteaddr();但是在通過了apache,squid等反向**軟體就不能獲取到客戶端的真實ip位址了。
原因:由於在客戶端和服務之間增加了中間**,因此伺服器無法直接拿到客戶端的ip,伺服器端應用也無法直接通過**請求的位址返回給客戶端。
現在圖示**上網和ip的關係:
第一種情況:不通過**上網,伺服器端拿到真實ip
第二種情況:通過**伺服器如:nginx,squid等一層**或多層**上網,如下圖:
需要注意的是x-forwarded-for和x-real-ip都不是http的正式協議頭,而是squid等反向**軟體最早引入的,之所以resin能拿到,是因為nginx裡一般預設都會這麼配置**的http請求:
location / ,從x-forwarded-for的定義來看,ips[0]才是原始客戶端ip,如果這個都不是,那拿第二個就更不靠譜了,我們平時檢驗的時候,可能是直接在內網掛**去訪問的,跟外面網友訪問經過的網路路徑不一樣,後面不停新增的是經過的每一層**ip才對,下面舉例說明;
request.getremoteaddr() 192.168.239.196
request.getheader("x-forwarded-for") 58.63.227.162, 192.168.237.178, 192.168.238.218
request.getheader("x-real-ip") 192.168.238.218
所以訪問的流程應該是這樣,客戶端58.63.227.162發出請求,經過192.168.237.178, 192.168.238.218兩層**,到了192.168.239.196這台nginx上,nginx就把x-real-ip頭設成了自己看到的remote_addr,也就是直接發給到他的192.168.238.218,這時候resin收到這個包,對resin來說直接發給他的remote_addr就是nginx的ip,也就是192.168.239.196,那麼resin裡面的request.getremoteaddr()就是192.168.239.196,那麼在resin裡拿最原始的ip邏輯(也就是拿能夠知道的最外層的ip)應該是這樣:
如果xff不為空,拿xff的左邊第乙個
如果xff為空,拿xri
如果xri為空,只能拿request.getremoteaddr(),也就是只能拿到最直接發給他的機器ip了,
其他都不可考究,參考**如下:
第一種**:
/**第二種**:* 從request物件中獲得客戶端ip,處理了http**伺服器和nginx的反向**擷取了ip
第三種**:
第三種是最合適的,最清晰理解的
Java獲取客戶端IP
在開發工作中,我們常常需要獲取客戶端的ip。一般獲取客戶端的ip位址的方法是 request.getremoteaddr 但是在通過了apache,squid等反向 軟體就不能獲取到客戶端的真實ip位址了。原因 由於在客戶端和服務之間增加了中間 因此伺服器無法直接拿到客戶端的ip,伺服器端應用也無法...
Java獲取客戶端IP位址
參考 像移動閘道器一樣,iisforward這個isapi過濾器也會對request物件進行再包裝,附加一些wls要用的頭資訊。這種情況下,直接用request.getremoteaddr 是無法取到真正的客戶ip的。實際的iisforward附加頭如下 wl proxy client ip 211...
java獲取客戶端ip位址
獲取使用者真實ip位址,不使用request.getremoteaddr 的原因是有可能使用者使用了 軟體方式避免真實ip位址,可是,如果通過了多級反向 的話,x forwarded for的值並不止乙個,而是一串ip值,究竟哪個才是真正的使用者端的真實ip呢?答案是取x forwarded for...