<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    

    
	
	



	

    

    


    
	
		
    
			


    
posts - 495,comments - 227,trackbacks - 0


    
	

    


    
	
					


    
	
	
    在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。
    

    如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.bt285.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實IP。
    

    經過代理以后,由于在客戶端和服務之間增加了中間層,因此服務器無法直接拿到客戶端的
IP,服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤
原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問http://www.5q520.cn /index.jsp/ 時,其實并不是我們瀏覽器真正訪問到了服務器上的index.jsp文件,而是先由代理服務器去訪問http://192.168.1.110:2046/index.jsp ,代理服務器再將訪問到的結果返回給我們的瀏覽器,因為是代理服務器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務器的地址,并不是客戶端的IP地址。
    

    于是可得出獲得客戶端真實IP地址的方法一:
    

    

    

      
    
    1. public String getRemortIP(HttpServletRequest request) {   
      2. 
    
    2.   if (request.getHeader("x-forwarded-for") == null) {   
      3. 
    
    3.    return request.getRemoteAddr();   
      4. 
    
    4.   }   
      5. 
    
    5.   return request.getHeader("x-forwarded-for");   
      6. 
    
    6.  }  
      7. 

    

    

 

    可是當我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp
時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for
項默認是為on,如果 forwarded_for 設成了 off  則:X-Forwarded-For: unknown
    

    于是可得出獲得客戶端真實IP地址的方法二:
    

    

      
    
    1. public String getIpAddr(HttpServletRequest request) {   
      2. 
    
    2.        String ip = request.getHeader("x-forwarded-for");   
      3. 
    
    3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      4. 
    
    4.            ip = request.getHeader("Proxy-Client-IP");   
      5. 
    
    5.        }   
      6. 
    
    6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      7. 
    
    7.            ip = request.getHeader("WL-Proxy-Client-IP");   
      8. 
    
    8.        }   
      9. 
    
    9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
      10. 
    
    10.            ip = request.getRemoteAddr();   
      11. 
    
    11.        }   
      12. 
    
    12.        return ip;   
      13. 
    
    13.    }  
      14. 

    

    


     可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?
    

      答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。
    

      如:
    
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
    
用戶真實IP為: 192.168.1.110
    

    

	
    posted on 2009-01-07 10:10 SIMONE 閱讀(733) 評論(1)  編輯  收藏  所屬分類: JAVAJSP 
    

    







    
	    
    


    
FeedBack:

    
	

		
    
			
    # re: 怎樣用Java來獲取真實的IP地址
    
			
    
				2009-01-24 17:45 | IT公司面試手冊
    
				
    謝謝 這個文章很有用  回復  更多評論
      
    
			
    
			
			
		
    
	








    








    

				

    



    







    
        
	



主站蜘蛛池模板:
337P日本欧洲亚洲大胆精品|
国产人成亚洲第一网站在线播放|
色偷偷亚洲男人天堂|
岛国av无码免费无禁网站|
亚洲videos|
AV免费网址在线观看|
欧洲亚洲国产精华液|
亚洲AV无码一区二区三区国产|
老司机午夜性生免费福利|
亚洲无码视频在线|
中文字幕一区二区三区免费视频|
亚洲成av人影院|
亚洲精品国产免费|
亚洲乱码中文字幕在线|
亚洲av无码成人精品区在线播放
|
两性色午夜免费视频|
亚洲国产精品无码成人片久久|
亚洲电影免费在线观看|
亚洲国产视频一区|
最新69国产成人精品免费视频动漫|
国产99久久亚洲综合精品|
久久综合亚洲色HEZYO国产|
久久国产乱子精品免费女|
亚洲国产高清视频在线观看|
免费看片A级毛片免费看|
一级人做人爰a全过程免费视频|
亚洲精品中文字幕乱码三区|
亚洲黄色免费网址|
国产综合成人亚洲区|
国产精品国产亚洲精品看不卡|
曰曰鲁夜夜免费播放视频|
丁香六月婷婷精品免费观看|
久久综合图区亚洲综合图区|
天天摸天天碰成人免费视频|
久久久久久久国产免费看
|
亚洲国产午夜电影在线入口|
国产一级淫片a免费播放口之
|
免费国产成人高清在线观看麻豆|
精品免费久久久久国产一区
|
四虎影视在线永久免费看黄|
久久精品免费观看|