日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Java獲取客戶端真實(shí)IP地址的兩種方法

在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實(shí)IP地址了。

成都創(chuàng)新互聯(lián)公司云計(jì)算的互聯(lián)網(wǎng)服務(wù)提供商,擁有超過13年的服務(wù)器租用、內(nèi)江服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗(yàn),已先后獲得國家工業(yè)和信息化部頒發(fā)的互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)許可證。專業(yè)提供云主機(jī)、虛擬主機(jī)、主機(jī)域名、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.javapeixun.com.cn / 的URL時(shí),用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實(shí)IP。

經(jīng)過代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無法直接拿到客戶端的IP,服務(wù)器端應(yīng)用也無法直接通過轉(zhuǎn)發(fā)請(qǐng)求的地址返回給客戶端。但是在轉(zhuǎn)發(fā)請(qǐng)求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請(qǐng)求的服務(wù)器地址。當(dāng)我們?cè)L問http://www.javapeixun.com.cn /index.jsp/ 時(shí),其實(shí)并不是我們?yōu)g覽器真正訪問到了服務(wù)器上的index.jsp文件,而是先由代理服務(wù)器去訪問http://192.168.1.110:2046/index.jsp ,代理服務(wù)器再將訪問到的結(jié)果返回給我們的瀏覽器,因?yàn)槭谴矸?wù)器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實(shí)際上是代理服務(wù)器的地址,并不是客戶端的IP地址。

于是可得出獲得客戶端真實(shí)IP地址的方法一:

 
 
 
    
  
  
  
  1. public String getRemortIP(HttpServletRequest request) {
    2. 
  
  
  
  2.   if (request.getHeader("x-forwarded-for") == null) {
    3. 
  
  
  
  3.    return request.getRemoteAddr();
    4. 
  
  
  
  4.   }
    5. 
  
  
  
  5.   return request.getHeader("x-forwarded-for");
    6. 
  
  
  
  6.  }
    7.

可是當(dāng)我訪問http://www.5a520.cn /index.jsp/ 時(shí),返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp 時(shí),則能返回客戶端的真實(shí)IP地址,寫了個(gè)方法去驗(yàn)證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 項(xiàng)默認(rèn)是為on,如果 forwarded_for 設(shè)成了 off  則:X-Forwarded-For: unknown

于是可得出獲得客戶端真實(shí)IP地址的方法二:

 
 
 
    
  
  
  
  1. public String getIpAddr(HttpServletRequest request) {
    2. 
  
  
  
  2.        String ip = request.getHeader("x-forwarded-for");
    3. 
  
  
  
  3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    4. 
  
  
  
  4.            ip = request.getHeader("Proxy-Client-IP");
    5. 
  
  
  
  5.        }
    6. 
  
  
  
  6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    7. 
  
  
  
  7.            ip = request.getHeader("WL-Proxy-Client-IP");
    8. 
  
  
  
  8.        }
    9. 
  
  
  
  9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    10. 
  
  
  
  10.            ip = request.getRemoteAddr();
    11. 
  
  
  
  11.        }
    12. 
  
  
  
  12.        return ip;
    13. 
  
  
  
  13.    }
    14.

可是,如果通過了多級(jí)反向代理的話,X-Forwarded-For的值并不止一個(gè),而是一串Ip值,究竟哪個(gè)才是真正的用戶端的真實(shí)IP呢?

答案是取X-Forwarded-For中***個(gè)非unknown的有效IP字符串。

如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用戶真實(shí)IP為: 192.168.1.110


新聞名稱:Java獲取客戶端真實(shí)IP地址的兩種方法
當(dāng)前網(wǎng)址:http://www.5511xx.com/article/cosphip.html