在IIS+Weblogic整合系統中,像移動網關一樣,iisforward這個ISAPI過濾器也會對request對象進行再包裝,附加一些WLS要用的頭信息。這種情況下,直接用request.getRemoteAddr()是無法取到真正的客戶IP的。
實際的iisforward附加頭如下:
WL-Proxy-Client-IP=211.161.1.239
Proxy-Client-IP=211.161.1.239
X-Forwarded-For=211.161.1.239
WL-Proxy-Client-Keysize=
WL-Proxy-Client-Secretkeysize=
X-WebLogic-Request-ClusterInfo=true
X-WebLogic-KeepAliveSecs=30
X-WebLogic-Force-JVMID=-327089098
WL-Proxy-SSL=false
綜上,正確作法如下:
public String getIpAddr(HttpServletRequest request) {
String ip=request.getHeader("X-Forwarded-For");
if(ip == null || ip.length() == 0) {
ip=request.getHeader("Proxy-Client-IP");
}
if(ip == null || ip.length() == 0) {
ip=request.getHeader("WL-Proxy-Client-IP");
}
if(ip == null || ip.length() == 0) {
ip=request.getRemoteAddr();
}
return ip;
}
如此一來,就可適應各種情況,包括通過移動網關訪問(會附加X-Forwarded-For)。通過這個簡單例子可以看出封裝和抽象的重要性。
posted on 2006-09-20 15:27
七匹狼 閱讀(1237)
評論(0) 編輯 收藏 所屬分類:
java