在没有网关或者反向代理软件情况下,java里获取客户端ip地址的方法是request.getRemoteAddr()
先解释下http协议和TCP协议:
网页默认是进行http连接了,http协议即超文本传送协议(Hypertext Transfer Protocol ),是工作TCP协议之上的协议

tcp连接需要三次握手,也就是调用底层的socket进行连接确认。而socket连接需要知道通信双方的ip地址和端口才可以进行数据的正确传输。
由上面可以知道request.getRemoteAddr()方法其实就是获取的连接的客户端socket的ip地址。
 
但如果我们客户端将要发送接口请求先发送到一台代理请求服务器或者网关后,再由他们进行数据请求,
这时我们使用上面的getRemoteAddr()方法获取到了ip地址就是代理请求服务器或网关的ip地址。
而不是真实的客户端ip地址
也就是说通过nginx等反向代理软件时,不能通过这个方法获取客户端真是ip地址。
 
如真实ip:223.104.1. 广东省广州市 移动

访问域名www.zwh.com

nginx所在服务器193.112.28.

这个域名和nginx所在服务器绑定,

客户端访问时,如www.zwh.com/项目名/index.jsp

这个访问了是nginx的80端口,然后nginx再将这个请求重定向到localhost:/项目名/index.jsp

而nginx在将请求进行重定向时会在请求头header中增加一个x-forwarded-for信息,用以跟踪原有客户端ip地址和原来客户端请求的服务器地址

存放的就是x-forwarded-for:223.104.1.240

对应java方法来说,request.getRemoteAddr(),因为直接请求的客户端是nginx,在同一服务器上,所以这个方法获取到的ip地址是127.0.0.1或者193.112.28.
 
要获取真实ip地址就要使用request.getHeader("x-forwarded-for")获取请求头部真实ip地址
,但是当xxx.conf配置server节点时,forwarded_for设置为off,则X-Forwarded-For:unknown
默认forwarded_for是on
 
先看下nginx的部分配置
location / {

            proxy_redirect off;

            proxy_pass  http://localhost:8080;

            proxy_set_header  Host $host;

            proxy_set_header   X-real-ip $remote_addr;

            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;

        }

继续使用上面数据

这个$host 其实是nginx服务器本身的ip地址:193.112.28.110
 $remote_addr这个地址是想nginx请求的客户端地址:223.104.1.240
 $proxy_add_x_forwarded_for 这个变量和remote_addr的区别是
proxy_add_x_forwarded_for会将经过的所有代理ip相加起来,
remote_addr则只是获取到直接连接到nginx的ip地址
  在有多个代理服务器的情况下,会将代理服务器的X-Forwarded-For头部的ip地址和客户端的ip地址相加,

  即:X-Forwarded-For请求头部header的ip字符串  + 直接向nginx服务器发送请求的客户端地址

   换个表达请求的过程是client--->nginx1--->nginx2---->tomcat

  而假设client:ip1, nginx1:ip2, nginx2:ip3, tomcat:ip4

  那么请求request到tomcat时,

  请求头部header中的X-Forwarded-For信息是=ip1,ip2,ip3

简单了方法

public String getIpAddr(HttpServletRequest request) {

    String ip = request.getHeader("x-forwarded-for");

    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

        ip = request.getHeader("Proxy-Client-IP");

    }

    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

        ip = request.getHeader("WL-Proxy-Client-IP");

    }

    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

        ip = request.getRemoteAddr();

    }

    return ip;

}

上面三个请求头,大部分的代理或者网关都会加上x-forwarded-for:clientip,proxy1ip,proxy2ip

Proxy-Client-IP这个一般是apache,http服务器才会有,经过apache代理时,apache会在请求头加上x-forwarded-for和Proxy-Client-IP

WL-Proxy-Client-IP这个一般是weblogic才会加上的头部

注意:

1、这些请求头都不是http协议里的标准请求头,也就是说这个是各个代理服务器自己规定的表示客户端地址的请求头。如果哪天有一个代理服务器软件用oooo-client-ip这个请求头代表客户端请求,那上面的代码就不行了。

2、这些请求头不是代理服务器一定会带上的,网络上的很多匿名代理就没有这些请求头,所以获取到的客户端ip不一定是真实的客户端ip。代理服务器一般都可以自定义请求头设置。

3、即使请求经过的代理都会按自己的规范附上代理请求头,上面的代码也不能确保获得的一定是客户端ip。不同的网络架构,判断请求头的顺序是不一样的。

4、最重要的一点,请求头都是可以伪造的。如果一些对客户端校验较严格的应用(比如投票)要获取客户端ip,应该直接使用ip = request.getRemoteAddr (),虽然获取到的可能是代理的ip而不是客户端的ip,但这个获取到的ip基本上是不可能伪造的,也就杜绝了刷票的可能。(有分析说arp欺骗+syn有可能伪造此ip,如果真的可以,这是所有基于TCP协议都存在的漏洞),这个ip是tcp连接里的ip。
链接

ip工具类

import javax.servlet.http.HttpServletRequest;

/**

* IP地址工具类

* @author xudongdong

*

*/

public class IpUtil {

    /**

     * 私有化构造器

     */

    private IpUtil() {

    }

    /**

     * 获取真实IP地址

     * <p>使用getRealIP代替该方法</p>

     * @param request req

     * @return ip

     */

    @Deprecated

    public static String getClinetIpByReq(HttpServletRequest request) {

        // 获取客户端ip地址

        String clientIp = request.getHeader("x-forwarded-for");

        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {

            clientIp = request.getHeader("Proxy-Client-IP");

        }

        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {

            clientIp = request.getHeader("WL-Proxy-Client-IP");

        }

        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {

            clientIp = request.getRemoteAddr();

        }

        /*

         * 对于获取到多ip的情况下,找到公网ip.

         */

        String sIP = null;

        if (clientIp != null && !clientIp.contains("unknown") && clientIp.indexOf(",") > 0) {

            String[] ipsz = clientIp.split(",");

            for (String anIpsz : ipsz) {

                if (!isInnerIP(anIpsz.trim())) {

                    sIP = anIpsz.trim();

                    break;

                }

            }

            /*

             * 如果多ip都是内网ip,则取第一个ip.

             */

            if (null == sIP) {

                sIP = ipsz[0].trim();

            }

            clientIp = sIP;

        }

        if (clientIp != null && clientIp.contains("unknown")){

            clientIp =clientIp.replaceAll("unknown,", "");

            clientIp = clientIp.trim();

        }

        if ("".equals(clientIp) || null == clientIp){

            clientIp = "127.0.0.1";

        }

        return clientIp;

    }

    /**

     * 判断IP是否是内网地址

     * @param ipAddress ip地址

     * @return 是否是内网地址

     */

    public static boolean isInnerIP(String ipAddress) {

        boolean isInnerIp;

        long ipNum = getIpNum(ipAddress);

        /**

        私有IP:A类  10.0.0.0-10.255.255.255

               B类  172.16.0.0-172.31.255.255

               C类  192.168.0.0-192.168.255.255

        当然,还有127这个网段是环回地址

        **/

        long aBegin = getIpNum("10.0.0.0");

        long aEnd = getIpNum("10.255.255.255");

        long bBegin = getIpNum("172.16.0.0");

        long bEnd = getIpNum("172.31.255.255");

        long cBegin = getIpNum("192.168.0.0");

        long cEnd = getIpNum("192.168.255.255");

        isInnerIp = isInner(ipNum, aBegin, aEnd) || isInner(ipNum, bBegin, bEnd) || isInner(ipNum, cBegin, cEnd)

                || ipAddress.equals("127.0.0.1");

        return isInnerIp;

    }

    private static long getIpNum(String ipAddress) {

        String[] ip = ipAddress.split("\\.");

        long a = Integer.parseInt(ip[0]);

        long b = Integer.parseInt(ip[1]);

        long c = Integer.parseInt(ip[2]);

        long d = Integer.parseInt(ip[3]);

        return a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d;

    }

    private static boolean isInner(long userIp, long begin, long end) {

        return (userIp >= begin) && (userIp <= end);

    }

    public static String getRealIP(HttpServletRequest request){

        // 获取客户端ip地址

        String clientIp = request.getHeader("x-forwarded-for");

        if (clientIp == null || clientIp.length() == 0 || "unknown".equalsIgnoreCase(clientIp)) {

            clientIp = request.getRemoteAddr();

        }

        String[] clientIps = clientIp.split(",");

        if(clientIps.length <= 1) return clientIp.trim();

        // 判断是否来自CDN

        if(isComefromCDN(request)){

            if(clientIps.length>=2) return clientIps[clientIps.length-2].trim();

        }

        return clientIps[clientIps.length-1].trim();

    }

    private static boolean isComefromCDN(HttpServletRequest request) {

        String host = request.getHeader("host");

        return host.contains("www.189.cn") ||host.contains("shouji.189.cn") || host.contains(

                "image2.chinatelecom-ec.com") || host.contains(

                "image1.chinatelecom-ec.com");

    }

}
 

java nginx等代理或网关转发请求后获取客户端的ip地址,原理的更多相关文章

  1. Java 获取客户端真实IP地址

    本文基于方法 HttpServletRequest.getHeader 和 HttpServletRequest.getRemoteAddr 介绍如何在服务器端获取客户端真实IP地址. 业务背景 服务 ...

  2. Java获取客户端真实IP地址的两种方法

    在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实I ...

  3. java 获取客户端的ip地址

    import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; import java.net.UnknownHo ...

  4. Java获取客户端真实IP地址

    Java代码 import javax.servlet.http.HttpServletRequest; /** * 获取对象的IP地址等信息 */ public class IPUtil { /** ...

  5. Nginx反向代理后,java获取客户端真实IP地址

    一般情况下,java获取客户端IP地址的方法为request.getRemoteAddr();但这只是在没有网关或者代理的情况下,如果客户端将请求发送到nginx,再由nginx进行反向代理到目标服务 ...

  6. Envoy:经过envoy代理后获取客户端真实IP

    在envoy作为前端代理时,用户ip的获取很重要,一般获取ip的方式.都是通过Header中的 X-Forward-For. X-Real-IP或 Remote addr 等属性获取,但是如果确保En ...

  7. 获取客户端真实ip地址(无视代理)

    /// <summary> /// 获取客户端IP地址(无视代理) /// </summary> /// <returns>若失败则返回回送地址</retur ...

  8. nginx多层反向代理获取客户端真实ip

    访问路径: 用户 --> www.chinasoft.cn(nginx反向代理) --> www.chinasoft.com(nginx反向代理) --> python服务端程序 经 ...

  9. Java正确获取客户端真实IP方法整理

    在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实I ...

随机推荐

  1. FTP连接虚拟主机响应220 Welcome to www.net.cn FTP service. (解决的一个问题)

    问题场景: 使用FTP客户端连接虚拟主机时,同样的账号密码在有的网络下可以连接成功,有的网络下却一直连接不上:ftp响应“220 Welcome to www.net.cn FTP service.” ...

  2. 心得体会,搞清楚你为什么学习C++?

    小编作为一名初学者时,从来没问过自己学习C语言.C++等语言是为了什么? 一开始,接触到这个行业可以说是有种魔力引导我,感到了很大的兴趣,很有意思. 我试着读资料,报名学习,找资料,可算是功夫不负有心 ...

  3. VMware Workstation安装Red hat7.0联网问题总结

    1.在red hat7当中iconfig命令是被取消了的,开发者用ip addr命令取代了ifconfig命令. 当然也是可以用ifconfig命令的 (前提是你安装的linux是可以联网的): 1) ...

  4. WebBrowser加载一个URL被多次调用DocumentCompleted 的问题解决方案<转>

    关于DocumentCompleted事件,MSDN给出的解释是在文档加载完毕后执行,但是在我的程序中DocumentCompleted却被多次调用,查了一下资料,大概出现了以下几种情况. 1.Web ...

  5. nsqadmin

    nsqadmin 结构体定义 type Options struct { LogLevel string `flag:"log-level"` LogPrefix string ` ...

  6. myeclipse中的HTML页面在浏览器中显示为乱码

    myeclipse中的HTML页面在浏览器中显示为乱码 在通过myeclipse开发项目的过程中,如果用HTML页面书写前端,可能出现中文乱码现象,需要怎么解决呢?下面是我从网上搜的方法: 解决办法: ...

  7. Linux_常用命令简单介绍(netstat,awk,top,tail,head,less,more,cat,nl)

    1.netstat netstat -tnl | grep 443 (查看443端口是否被占用) root用户,用netstat -pnl | grep 443 (还可显示出占用本机443端口的进程P ...

  8. 《SpringMVC从入门到放肆》十三、SpringMVC数据校验

    上一章,我们学习了SpringMVC的自定义类型转换器,但是如果转换后的数据传递到Controller的方法中,忽然发现有某些属性为Null了,这怎么办?我们需要一种有效的数据校验机制,来对数据进行有 ...

  9. web 12

    调用一个地图(百度地图)API(定位) 到网站: 1.调用API的js : <script type="text/javascript" src="https:// ...

  10. python中的双向链表实现

    引子 双向链表比之单向链表,多数操作方法的实现都没有什么不同,如is_empty, __len__, traverse, search.这些方法都没有涉及节点的变动,也就可通过继承单向链表来实现即可. ...