JAVA获取真实IP地址:你获取的IP地址真实吗?

最新推荐文章于 2023-08-23 16:40:24 发布
最新推荐文章于 2023-08-23 16:40:24 发布
阅读量1.8w 收藏 29
点赞数 1
文章标签: JAVA获取真实IP地址 JAVA获取IP地址 获取IP地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/takeurhand/article/details/52512200
版权

想必大家对这段代码并不陌生:

public String getIpAddr(HttpServletRequest request) {
	String ip = request.getHeader("x-forwarded-for");
	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		ip = request.getHeader("Proxy-Client-IP");
	}
	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		ip = request.getHeader("WL-Proxy-Client-IP");
	}
	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
		ip = request.getRemoteAddr();
	}
	return ip;
}


是的,你搜索到的“java获取真实IP地址”大多都是如此。但是,以上代码真的对吗?
那么我们看一下具体的代码。如上,判断ip地址的优先级是"x-forwarded-for">"Proxy-Client-IP">"WL-Proxy-Client-IP">request.getRemoteAddr(),其中带引号的都是从header中获取的。
等等!我们都知道header中的值是可以更改的。
比如: 
$.ajax({
	type : "GET",
	headers : {"X-Forwarded-For":randomIp,"WL-Proxy-Client-IP":randomIp},
	contentType : 'application/x-www-form-urlencoded;charset=utf-8',
	url : url,
	data:params,
	dataType : "text",
	success : function(data) {
		count++;
		console.log("时间:【"+new Date()+"】 执行成功:【"+count+"】次:"+data);
	if(max>0){
		setTimeout(function wait(){
			console.log("等待"+(timeWait)+"ms ...");
			vote(max,getRandomNum(maxWait,minWait));
		},timeWait);
	}
	}
});

代码出自:https://github.com/caiyongji/vote-2.0/blob/master/Vote-2.0.js

其中headers属性X-Forwarded-For,WL-Proxy-Client-IP不就是被更改了吗?
那么,为什么会有这个版本的“java获取真实IP地址”的方法呢?并且搜索引擎所能检索到的结果大多都是这一个?
打个比方说,如果这个解决办法是一本秘籍的话,那么, 我们找到的只是“java获取真实IP地址”残卷
而剩下的部分在这里: 
#Nginx 设置
location  ~  ^/static {
proxy_pass  ....;
proxy_set_header X-Forward-For $remote_addr ;
}

这段配置是在前端Nginx反向代理上的(其他反向代理请自行搜索),这段配置作的事情是将X-Forward-For替换为remote_addr,再将X-Forward-For在内网各服务器间安全传输。
这里我再针对TCP/IP多做一些解释,众所周知TCP/IP建立连接时需要三次握手的,并且,只有知道了client端请求的IP地址,server端的数据才能返回给client,所以client想要获取到数据就必须提供真实的IP(DDOS攻击除外),而request.getRemoteAddr()获取的就是用户最真实的IP。
那么为什么不直接使用使用request.getRemoteAddr()这个方法呢?
如果没有反向代理的话当然可行。但是出于安全原因,现在大多数的服务都使用代理服务器(如Nginx,代理服务器可以理解为用户和服务器之间的中介,双方都可信任。),而用户对代理服务器发起的HTTP请求,代理服务器对服务集群中的真实部署的对应服务进行“二次请求”,所以最终获取的IP是代理服务器在内网中的ip地址,如192.168.xx.xx/10.xx.xx.xx等等。

所以在使用了反向代理的情况下,request.getRemoteAddr()获取的是反响代理在内网中的ip地址。所以在反向代理中将X-Forward-For替换为remote_addr,即,真实的IP地址。之后在内网中获取的x-forwarded-for便是真实的ip地址了。


最后给出完整解决方案(Nginx为例):
  • JAVA部分(自外国朋友Bashan):
public class IpUtils {
	public static final String _255 = "(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)";
	public static final Pattern pattern = Pattern.compile("^(?:" + _255 + "\\.){3}" + _255 + "$");

	public static String longToIpV4(long longIp) {
		int octet3 = (int) ((longIp >> 24) % 256);
		int octet2 = (int) ((longIp >> 16) % 256);
		int octet1 = (int) ((longIp >> 8) % 256);
		int octet0 = (int) ((longIp) % 256);
		return octet3 + "." + octet2 + "." + octet1 + "." + octet0;
	}

	public static long ipV4ToLong(String ip) {
		String[] octets = ip.split("\\.");
		return (Long.parseLong(octets[0]) << 24) + (Integer.parseInt(octets[1]) << 16)
				+ (Integer.parseInt(octets[2]) << 8) + Integer.parseInt(octets[3]);
	}

	public static boolean isIPv4Private(String ip) {
		long longIp = ipV4ToLong(ip);
		return (longIp >= ipV4ToLong("10.0.0.0") && longIp <= ipV4ToLong("10.255.255.255"))
				|| (longIp >= ipV4ToLong("172.16.0.0") && longIp <= ipV4ToLong("172.31.255.255"))
				|| longIp >= ipV4ToLong("192.168.0.0") && longIp <= ipV4ToLong("192.168.255.255");
	}

	public static boolean isIPv4Valid(String ip) {
		return pattern.matcher(ip).matches();
	}

	public static String getIpFromRequest(HttpServletRequest request) {
		String ip;
		boolean found = false;
		if ((ip = request.getHeader("x-forwarded-for")) != null) {
			StrTokenizer tokenizer = new StrTokenizer(ip, ",");
			while (tokenizer.hasNext()) {
				ip = tokenizer.nextToken().trim();
				if (isIPv4Valid(ip) && !isIPv4Private(ip)) {
					found = true;
					break;
				}
			}
		}
		if (!found) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}
}


  • Nginx部分(自月影无痕):
location  ~  ^/static {
proxy_pass  ....;
proxy_set_header X-Forward-For $remote_addr ;
}


蔡永吉
关注
  • 1
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用nginx反向代理获取真实访问ip地址
zhangfeiyue12178的博客
08-27 1135
nginx配置: 访问的location添加: proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; java代码: public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if (ip == null || ip.length() == 0 |.
Java获取访问者真实IP地址
02-02
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。
java 根据IP获取城市与经纬度(第二种)
Li_Chunxiao_的博客
07-02 1306
此方法使用的是百度地图 注意: 1. 本次采用的是免费受限普通IP方式, 不够精准, 如有更精确需求可以 花钱 购买高级服务 2. 普通IP方式范围目前仅限定国内IP定位 3. 需要注册获取相关秘钥ak 不多说, 采用百度地图调用方式相对更加简单, 直接上代码 package com.example.demo.utils; import com.alibaba.fastjson.JSONObject; import org.slf4j.Logger; import org.slf4j.LoggerFact
IP地点定位为什么有误差?
TTmanghe的博客
06-25 502
IP地址定位是一种常见的技术手段可以用来确定用户所在的地理位置。然而,由于各种原因IP地址定位存在误差的可能性这影响了其精确度和实用性。
利用GeoLite2-City.mmdb开源库将IP转换成经纬度java项目小Demo
weixin_44253425的博客
05-25 4648
利用GeoLite2-City.mmdb开源库将IP转换成经纬度 开源库下载地址 https://dev.maxmind.com/geoip/geoip2/geolite2/ GeoLite2数据库是免费的IP地理定位数据库,但是不太准确,通过IP转换成的经纬度真实地址相比较还有有一定偏差,大家看看官网,根据自己需求选择。 本人小Demo需求要做一个热力图,数据只有IP,需要一个工具类将IP转成...
java geolitecity_GeoLite2 Java根据IP获得城市、经纬度
weixin_29331689的博客
02-13 439
之前我们介绍过通过 qqwry.dat 根据IP获得所属城市和运营商信息。但是这个 qqwry.dat 已经太久没更新了,数据有些不准确,而且现在我们有个需求就是想获取某个IP所在的经纬度。这里我们可以使用 GeoLite2,这个是国外开源的一个库,需要在其官网注册才能下载。下面介绍基本使用。一、注册账号GeoLite2 地址:https://dev.maxmind.com/geoip/geoip...
java 根据IP获取城市与经纬度(第一种)
Li_Chunxiao_的博客
07-02 2140
最近需要做一个拨打电话的功能, 调用第三方接口进行拨号, 而接口中要求经纬度为必传字段, 虽然可以通过app或小程序端获取, 但还是想看看能否通过java获取到这些具体数据值, 以下为本人查找资料与文档总结出第一种实现方案! 此方法需要用到 GeoIP - > 下载地址 注意: 1. 下载使用 GeoIP需要简单的注册一下 2. GeoIP官网上有很多具有倾向性的完整数据, 但有部分是收费的! 3. 此处摘取GeoIP官网中部分需要注意的内容 *GeoLite2免费可下载数据库* 由于即将颁布的数据
根据IP获取地理位置Java准确率99%)
Mi_RenYu的博客
08-23 991
在工作中遇到了解析IP地理位置的需求,接下来给大家提供一个简单实用的类库。(我写了两个一个post请求,一个get请求。* 获取ip的国家 post请求。* 获取ip的国家 get请求。1.导入maven依赖。
Java-通过IP获取真实地址
xhmico的博客
07-12 7029
最近写了一个日志系统,需要通过访问的 IP 地址来获取真实的地址,并且存到数据库中,我也是在网上看了一些文章,遂即整理了一下供大家参考。
Java实现获取客户端真实IP方法小结
api_ok的博客
07-20 690
当我们访问index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取IP实际上是代理服务器的地址,并不是客户端的IP地址。在jsP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。
java获取真实ip的方法
花生日记
05-04 3098
14、以上两种方法就是获取 IP地址的方法,当然了,如果你想要获取真实IP地址,那么还可以使用 ip代理技术,也就是在别人的电脑上设置一个代理服务器,让其为自己的电脑服务,这样就可以获取真实IP地址了。12、在弹出的窗口中,需要注意的是, ip地址不能小于1,否则会报错,或者出现一些其他的错误信息;以上就是获取真实 IP地址的两种方法了,在电脑上使用 iptables软件获取 IP地址,相对来说是比较方便的,如果在网络中使用此方法,那么就会面临被人监听的风险,那么如何避免呢?
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
Java获取客户端真实IP地址过程解析
08-25
主要介绍了Java获取客户端真实IP地址过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java获取ip地址示例
09-04
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址
Java获取客户端的真实IP地址
01-20
但是在通过了Apache,Squid等反向代理软件不能获取到客户端的真实IP地址了。像移动网关一样,iisforward这个ISAPI过滤器也会对request对象进行再包装,附加一些WLS要用的头信息。这种情况下,直接用request....
根据请求的真实IP地址获取请求的位置信息.txt
06-27
根据用户的请求相应的真实IP地址获取请求的位置信息,包括如何获取用户的真实IP地址,以及根据真实ip获取位置信息
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名.docx
04-15
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
最新发布
04-15
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
java获取真实的请求接口ip地址
02-07
Java程序中获取请求的真实IP地址可以使用以下方法: 1. 使用javax.servlet.http.HttpServletRequest类中的getRemoteAddr()方法,这个方法可以获取请求的IP地址。 2. 可以检查X-Forwarded-For,如果请求是通过代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值