<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    

    
	
	



	

    

    


    
	
		
    
			


    
posts - 495,comments - 227,trackbacks - 0


    
	

    


    
	
					


    
	
	
    在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。
    

    如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.bt285.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實IP。
    

    經(jīng)過代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無法直接拿到客戶端的
IP,服務(wù)器端應(yīng)用也無法直接通過轉(zhuǎn)發(fā)請求的地址返回給客戶端。但是在轉(zhuǎn)發(fā)請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤
原有的客戶端IP地址和原來客戶端請求的服務(wù)器地址。當(dāng)我們訪問http://www.5q520.cn /index.jsp/ 時,其實并不是我們?yōu)g覽器真正訪問到了服務(wù)器上的index.jsp文件,而是先由代理服務(wù)器去訪問http://192.168.1.110:2046/index.jsp ,代理服務(wù)器再將訪問到的結(jié)果返回給我們的瀏覽器,因為是代理服務(wù)器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務(wù)器的地址,并不是客戶端的IP地址。
    

    于是可得出獲得客戶端真實IP地址的方法一:
    

    

    

      
    
    1. public String getRemortIP(HttpServletRequest request) {   
      2. 
    
    2.   if (request.getHeader("x-forwarded-for") == null) {   
      3. 
    
    3.    return request.getRemoteAddr();   
      4. 
    
    4.   }   
      5. 
    
    5.   return request.getHeader("x-forwarded-for");   
      6. 
    
    6.  }  
      7. 

    

    

 

    可是當(dāng)我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp
時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for
項默認是為on,如果 forwarded_for 設(shè)成了 off  則:X-Forwarded-For: unknown
    

    于是可得出獲得客戶端真實IP地址的方法二:
    

    

      
    
    1. public String getIpAddr(HttpServletRequest request) {   
      2. 
    
    2.        String ip = request.getHeader("x-forwarded-for");   
      3. 
    
    3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      4. 
    
    4.            ip = request.getHeader("Proxy-Client-IP");   
      5. 
    
    5.        }   
      6. 
    
    6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      7. 
    
    7.            ip = request.getHeader("WL-Proxy-Client-IP");   
      8. 
    
    8.        }   
      9. 
    
    9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      10. 
    
    10.            ip = request.getRemoteAddr();   
      11. 
    
    11.        }   
      12. 
    
    12.        return ip;   
      13. 
    
    13.    }  
      14. 

    

    


     可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?
    

      答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。
    

      如:
    
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
    
用戶真實IP為: 192.168.1.110
    

    

	
    posted on 2009-01-07 10:10 SIMONE 閱讀(733) 評論(1)  編輯  收藏  所屬分類: JAVA 、JSP 
    

    







    
	    
    


    
FeedBack:

    
	

		
    
			
    # re: 怎樣用Java來獲取真實的IP地址
    
			
    
				2009-01-24 17:45 | IT公司面試手冊
    
				
    謝謝 這個文章很有用  回復(fù)  更多評論
      
    
			
    
			
			
		
    
	








    








    

				

    



    







    
        
	



主站蜘蛛池模板:
亚洲免费福利视频|
亚洲精品高清国产一久久|
亚洲中文字幕乱码AV波多JI|
最近中文字幕完整免费视频ww|
亚洲国产精品无码久久久不卡|
baoyu116.永久免费视频|
好看的亚洲黄色经典|
a在线视频免费观看|
精品亚洲综合久久中文字幕|
大地影院MV在线观看视频免费|
亚洲AV永久纯肉无码精品动漫|
日本一道本不卡免费|
91亚洲国产成人精品下载|
久久成人国产精品免费软件|
亚洲人成在久久综合网站|
成人免费看片又大又黄|
婷婷国产偷v国产偷v亚洲|
亚洲精品动漫人成3d在线|
国产成人AV免费观看|
亚洲综合激情九月婷婷|
无码国产精品一区二区免费I6|
亚洲国产成人精品无码区二本
|
69式国产真人免费视频|
亚洲乱码在线播放|
日本v片免费一区二区三区|
国产福利在线观看永久免费|
亚洲国产成人久久综合一|
无码国产精品一区二区免费式直播|
亚洲中文字幕无码爆乳|
国产精品亚洲二区在线观看|
特级精品毛片免费观看|
亚洲乱码日产精品一二三|
亚洲av无码国产精品色在线看不卡
|
亚洲?V无码成人精品区日韩|
中文在线观看国语高清免费|
亚洲成a人片在线观看中文动漫|
成年女人午夜毛片免费视频|
国产精品小视频免费无限app|
亚洲电影在线免费观看|
亚洲?v无码国产在丝袜线观看|
日韩精品人妻系列无码专区免费|