posts - 495,comments - 227,trackbacks - 0


          
	

          


          
	
					


          
	
	
          在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。
          

          如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.bt285.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實IP。
          

          經過代理以后,由于在客戶端和服務之間增加了中間層,因此服務器無法直接拿到客戶端的
IP,服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤
原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問http://www.5q520.cn /index.jsp/ 時,其實并不是我們瀏覽器真正訪問到了服務器上的index.jsp文件,而是先由代理服務器去訪問http://192.168.1.110:2046/index.jsp ,代理服務器再將訪問到的結果返回給我們的瀏覽器,因為是代理服務器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務器的地址,并不是客戶端的IP地址。
          

          于是可得出獲得客戶端真實IP地址的方法一:
          

          

          

            
    
          1. public String getRemortIP(HttpServletRequest request) {   
            2. 
    
          2.   if (request.getHeader("x-forwarded-for") == null) {   
            3. 
    
          3.    return request.getRemoteAddr();   
            4. 
    
          4.   }   
            5. 
    
          5.   return request.getHeader("x-forwarded-for");   
            6. 
    
          6.  }  
            7. 

          

          

 

          可是當我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp
時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for
項默認是為on,如果 forwarded_for 設成了 off  則:X-Forwarded-For: unknown
          

          于是可得出獲得客戶端真實IP地址的方法二:
          

          

            
    
          1. public String getIpAddr(HttpServletRequest request) {   
            2. 
    
          2.        String ip = request.getHeader("x-forwarded-for");   
            3. 
    
          3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
            4. 
    
          4.            ip = request.getHeader("Proxy-Client-IP");   
            5. 
    
          5.        }   
            6. 
    
          6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
            7. 
    
          7.            ip = request.getHeader("WL-Proxy-Client-IP");   
            8. 
    
          8.        }   
            9. 
    
          9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
            10. 
    
          10.            ip = request.getRemoteAddr();   
            11. 
    
          11.        }   
            12. 
    
          12.        return ip;   
            13. 
    
          13.    }  
            14. 

          

          


           可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?
          

            答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。
          

            如:
          
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
          
用戶真實IP為: 192.168.1.110
          

          

	
          posted on 2009-01-07 10:10 SIMONE 閱讀(742) 評論(1)  編輯  收藏  所屬分類: JAVAJSP 
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          # re: 怎樣用Java來獲取真實的IP地址
          
			
          
				2009-01-24 17:45 | IT公司面試手冊
          
				
          謝謝 這個文章很有用  回復  更多評論
            
          
			
          
			
			
		
          
	








          








          

				

          



    







          
        
	




主站蜘蛛池模板:
靖西县|
永济市|
湛江市|
信宜市|
汶川县|
青岛市|
富顺县|
奎屯市|
马鞍山市|
民权县|
广河县|
白银市|
额尔古纳市|
大方县|
毕节市|
金门县|
洮南市|
大庆市|
闻喜县|
吴堡县|
万州区|
灌云县|
阿克|
沙坪坝区|
兰溪市|
合水县|
习水县|
永和县|
株洲市|
大同县|
华坪县|
民和|
长丰县|
株洲县|
普兰县|
黔南|
龙江县|
青冈县|
无为县|
友谊县|
平泉县|