java web 获取客户端真实IP

  • IP信息获取来源     从request的header信息中获取
   打印出header中的所有信息
    <%
        Enumeration enu = request.getHeaderNames();//取得全部头信息
        while (enu.hasMoreElements()) {//以此取出头信息
            String headerName = (String) enu.nextElement();
            String headerValue = request.getHeader(headerName);//取出头信息内容
    %>
    <h5><%=headerName%><font color="red">--></font> <font color="blue"><%=headerValue%></font>
    </h5>
    <%
        }
 
//方法

public static String getRequestRealIp(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if (ip != null && ip.contains(",")) {
ip = ip.split(",")[0];
}

if (!checkIp(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (!checkIp(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (!checkIp(ip)) {
ip = request.getHeader("X-Real-IP");
}

if (!checkIp(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}

private static boolean checkIp(String ip) {
if (ip == null || ip.length() == 0 || "unkown".equalsIgnoreCase(ip) ) {
return false;
}
return true;
}

     

  • X-Forwarded-For说明

X-Forwarded-For: client1, proxy1, proxy2

其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求,就把请求来源IP地址添加到右边。 在上面这个例子中,这个请求成功通过了三台代理服务器:proxy1, proxy2 及 proxy3。请求由client1发出,到达了proxy3(proxy3可能是请求的终点)。请求刚从client1中发出时,XFF是空的,请求被发往proxy1;通过proxy1的时候,client1被添加到XFF中,之后请求被发往proxy2;通过proxy2的时候,proxy1被添加到XFF中,之后请求被发往proxy3;通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。

鉴于伪造这一字段非常容易,应该谨慎使用X-Forwarded-For字段。正常情况下XFF中最后一个IP地址是最后一个代理服务器的IP地址, 这通常是一个比较可靠的信息来源。

posted @ 2016-02-02 18:29  lion85  阅读(7126)  评论(0编辑  收藏  举报