private String getRemoteAddr() {

        String ip = "";

        String unknow = "unknown";

        try {

            ip =request.getHeader("x-forwarded-for");

            if(ip == null || ip.length() == 0 || unknow.equalsIgnoreCase(ip)) {

                ip = request.getHeader("Proxy-Client-IP");

            }

            if(ip == null || ip.length() == 0 || unknow.equalsIgnoreCase(ip)) {

                ip = request.getHeader("WL-Proxy-Client-IP");

            }
       if(ip == null || ip.length() == 0 || unknow.equalsIgnoreCase(ip)) {

                ip =request.getRemoteAddr();

            }
       return ip.split(",")[0]; 
     } catch (Exception e) { //  
         } 
}

由上可知, 获取外网Ip,用到获取头部

1、x-forwarded-for
针对这个,去了解了下,总结下其他人的经验:
当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP,

X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239 (Forwarded HTTP Extension)标准之中。

X-Forwarded-For 请求头格式非常简单,就这样:

X-Forwarded-For: client, proxy1, proxy2

可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。

如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:

X-Forwarded-For: IP0, IP1, IP2
总结是:在使用nginx等反向代理服务器的时候,是必须使用X-Forward-For来获取用户IP地址的(此时Remote Address是nginx的地址),因为此时X-Forward-For中的地址是由nginx写入的,而nginx是可信任的。不过此时要注意,要禁止web对外提供服务。
2、Remote Address
Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个Remote Address地址,在发送响应报文时也是使用这个Remote Address地址。因此,如果请求者伪造Remote Address地址,他将无法收到HTTP的响应报文,
此时伪造没有任何意义。这也就使得Remote Address默认具有防篡改的功能。如果Http请求经过代理服务器转发,则这种情况,用户的真实ip会丢失,所以才有了 “X-Forwarded-For”的方式。
												


											
http请求中客户端真实的ip的更多相关文章
	

    
								
  1. nodejs之获取客户端真实的ip地址+动态页面中引用静态路径下的文件及图片等内容
		
    1.nodejs获取客户端真实的IP地址: 在一般的管理网站中,尝尝会需要将用户的一些操作记录下来,并记住是哪个用户进行操作的,这时需要用户的ip地址,但是往往当这些应用部署在服务器上后,都使用了ng ...
    
		
    2. 
						
  2. 关于web请求中  获取真实IP
		
    HttpRequest request = HttpContext.Current.Request; if (!string.IsNullOrEmpty(request.ServerVariables ...
    
		
    3. 
						
  3. 使用haproxy做负载均衡时保持客户端真实的IP
		
    haproxy里添加设置项 option forwardfor option httpclose apache的日志格式修改 LogFormat "MY IP=%{X-Forwarded-F ...
    
		
    4. 
						
  4. nginx反向代理后应用程序如何获取客户端真实IP
		
    每个location中增加配置: proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_se ...
    
		
    5. 
						
  5. 关于nginx多层uptstream转发获取客户端真实IP的问题
		
    因为公司有个需求需要获取客户端的真实IP,前端是haproxy,后面是nginx,本来这个需求不难完成,但是难就难在是https请求也就是ssl 由于个人水平有限,在网上爬了很多资料,刚开始的ha是通 ...
    
		
    6. 
						
  6. Java 获取客户端真实IP地址
		
    本文基于方法 HttpServletRequest.getHeader 和 HttpServletRequest.getRemoteAddr 介绍如何在服务器端获取客户端真实IP地址. 业务背景 服务 ...
    
		
    7. 
						
  7. Nginx反向代理后应用程序获取客户端真实IP
		
    Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的 ...
    
		
    8. 
						
  8. 【Nginx】如何获取客户端真实IP、域名、协议、端口?看这一篇就够了!
		
    写在前面 Nginx最为最受欢迎的反向代理和负载均衡服务器,被广泛的应用于互联网项目中.这不仅仅是因为Nginx本身比较轻量,更多的是得益于Nginx的高性能特性,以及支持插件化开发,为此,很多开发者 ...
    
		
    9. 
						
  9. 怎么使用PHP获取用户客户端真实IP的解决方案呢?
		
    function getIp(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIE ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 配置IIS Web服务器
			
    配置IIS Web服务器 1.1 控制面板中找到“程序”并打开 1.2 程序界面找到“启用或关闭Windows功能”并打开 1.3 上面两步也可以简化为一步:按[Win + R]快捷键打开运行对话框, ...
    
			
    2. 
						
  2. 【ACM】吝啬的国度 - DFS (图)
			
    吝啬的国度 时间限制:1000 ms  |  内存限制:65535 KB 难度:3   描述 在一个吝啬的国度里有N个城市,这N个城市间只有N-1条路把这个N个城市连接起来.现在,Tom在第S号城市, ...
    
			
    3. 
						
  3. java常见数据结构举例
			
    1. ArrayList(参考) import java.util.*; public class Test{ public static void main(String [] args){ Arr ...
    
			
    4. 
						
  4. android 开发-spinner下拉框控件的实现
			
    Android提供实现下拉框功能的非常实用的控件Spinner. spinner控件需要向xml资源文件中添加spinner标签,如下: <Spinner android:id="@+ ...
    
			
    5. 
						
  5. Entity framework 7通过代码添加外键关系的方法
			
    这几天研究Asp.net5,也试着写了一些示例代码,因为网上的资料实在是太少了,所以在此把一些问题的解决方法记录下来,以备后查. 问题: 在EF7中,假如数据库已经存在,并且两个表具有外键关系,但是实 ...
    
			
    6. 
						
  6. <probing> 元素指定扩展Asp.Net加载程序集位置
			
    下面的示例说明如何指定运行库应在其中搜索程序集的应用程序基子目录.     <configuration> <runtime> <assemblyBinding xmln ...
    
			
    7. 
						
  7. Centos 6.5  修改默认分辨率
			
    需要两步: 第一步: 编辑/etc/grub.conf文件,删除“nomodeset” 单词 ,翻到该页最后一行,就可以看到该词: 第二步: 删除文件/etc/X11/xorg.conf , Inte ...
    
			
    8. 
						
  8. VMware ESXi5忘记登录密码解决办法
			
    很久没有登录ESXi5了,今天登录发现忘记密码了: 网上搜索到的方法都是使用linux其他版本的镜像的恢复模式来重置密码(尝试过了,ESXI自己的镜像没有恢复模式).于是使用现有的Ubuntu镜像来操 ...
    
			
    9. 
						
  9. springboot 学习笔记(七)
			
    (七)springboot整合activemq,消息消费,以及发送对象消息 1.springboot整合activemq发送消息,上一节已经介绍了,现在要对消息队列中的内容进行处理,下面写一个cons ...
    
			
    10. 
						
  10. JAVA中的多态概念
			
    多态性是指同一操作作用于某一类对象,可以有不同的解释,产生不同的执行结果. 多态存在的三个必要条件 需要存在继承和实现关系 同样的方法调用而执行不同操作,运行不同代码. 在运行时父类或者接口的引用变量 ...
    
			
    11.