<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    

    
	
	



	

    

    


    
	
		
    
			


    
posts - 495,comments - 227,trackbacks - 0


    
	

    


    
	
					


    
	
	
    在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。
    

    如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.bt285.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實IP。
    

    經(jīng)過代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無法直接拿到客戶端的
IP,服務(wù)器端應(yīng)用也無法直接通過轉(zhuǎn)發(fā)請求的地址返回給客戶端。但是在轉(zhuǎn)發(fā)請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤
原有的客戶端IP地址和原來客戶端請求的服務(wù)器地址。當(dāng)我們訪問http://www.5q520.cn /index.jsp/ 時,其實并不是我們?yōu)g覽器真正訪問到了服務(wù)器上的index.jsp文件,而是先由代理服務(wù)器去訪問http://192.168.1.110:2046/index.jsp ,代理服務(wù)器再將訪問到的結(jié)果返回給我們的瀏覽器,因為是代理服務(wù)器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務(wù)器的地址,并不是客戶端的IP地址。
    

    于是可得出獲得客戶端真實IP地址的方法一:
    

    

    

      
    
    1. public String getRemortIP(HttpServletRequest request) {   
      2. 
    
    2.   if (request.getHeader("x-forwarded-for") == null) {   
      3. 
    
    3.    return request.getRemoteAddr();   
      4. 
    
    4.   }   
      5. 
    
    5.   return request.getHeader("x-forwarded-for");   
      6. 
    
    6.  }  
      7. 

    

    

 

    可是當(dāng)我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp
時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for
項默認是為on,如果 forwarded_for 設(shè)成了 off  則:X-Forwarded-For: unknown
    

    于是可得出獲得客戶端真實IP地址的方法二:
    

    

      
    
    1. public String getIpAddr(HttpServletRequest request) {   
      2. 
    
    2.        String ip = request.getHeader("x-forwarded-for");   
      3. 
    
    3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      4. 
    
    4.            ip = request.getHeader("Proxy-Client-IP");   
      5. 
    
    5.        }   
      6. 
    
    6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      7. 
    
    7.            ip = request.getHeader("WL-Proxy-Client-IP");   
      8. 
    
    8.        }   
      9. 
    
    9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      10. 
    
    10.            ip = request.getRemoteAddr();   
      11. 
    
    11.        }   
      12. 
    
    12.        return ip;   
      13. 
    
    13.    }  
      14. 

    

    


     可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?
    

      答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。
    

      如:
    
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
    
用戶真實IP為: 192.168.1.110
    

    

	
    posted on 2009-01-07 10:10 SIMONE 閱讀(733) 評論(1)  編輯  收藏  所屬分類: JAVA 、JSP 
    

    







    
	    
    


    
FeedBack:

    
	

		
    
			
    # re: 怎樣用Java來獲取真實的IP地址
    
			
    
				2009-01-24 17:45 | IT公司面試手冊
    
				
    謝謝 這個文章很有用  回復(fù)  更多評論
      
    
			
    
			
			
		
    
	








    








    

				

    



    







    
        
	



主站蜘蛛池模板:
亚洲成AV人综合在线观看|
114级毛片免费观看|
亚洲AV日韩综合一区尤物
|
在线观看黄片免费入口不卡|
亚洲VA中文字幕无码一二三区|
在线视频亚洲一区|
久热综合在线亚洲精品|
好爽…又高潮了免费毛片|
中文字幕亚洲免费无线观看日本
|
亚洲av成人中文无码专区|
久久精品蜜芽亚洲国产AV|
亚洲精品无码成人片久久|
国产大片线上免费看|
四虎永久在线精品免费网址|
午夜免费福利视频|
最近中文字幕大全免费版在线|
77777_亚洲午夜久久多人|
亚洲精品一品区二品区三品区|
精品国产麻豆免费人成网站|
老司机午夜精品视频在线观看免费|
亚洲毛片网址在线观看中文字幕
|
免费一级毛片免费播放|
在线中文高清资源免费观看|
最近免费中文字幕大全免费版视频|
亚洲 欧洲 日韩 综合在线|
亚洲av无码国产精品色午夜字幕|
大地影院MV在线观看视频免费|
18gay台湾男同亚洲男同|
亚洲第一AV网站|
狠狠色伊人亚洲综合成人|
亚洲女同成av人片在线观看
|
亚洲日韩欧洲乱码AV夜夜摸|
久久久久亚洲av成人无码电影|
4399影视免费观看高清直播|
59pao成国产成视频永久免费|
激情小说亚洲图片|
久久精品国产亚洲av品善|
亚洲av日韩av永久在线观看
|
114级毛片免费观看|
99热精品在线免费观看|
6080午夜一级毛片免费看|