HttpServletRequest.getRemoteAddr()之代理提交

有很多应用需要取得来访者的IP地址,比如防止未授权用户或恶意用户的访问等。J2EE的SERVLET标准接口javax.servlet.http.HttpServletRequest提供了getRemoteAddr()方法,用来取得来访者的IP地址。

request.getRemoteAddr()这种方法在大部分情况下获得的IP都是有效的。但是在客户通过向代理软件就不能获取到客户端的真实IP地址了。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。所以想要获得客户端的真正IP就要先判断一下request.getHead();

Java获取客户端的IP代码为:

 1 public String getAddr(HttpServletRequest request){
 2 
 3     String ip=request.getHeader("x-forwarded-for");
 4        if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){
 5          ip=request.getHeader("Proxy-Client-IP");
 6        }
 7         if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){
 8          ip=request.getHeader("WL-Proxy-Client-IP");
 9        }
10        if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){
11          ip=request.getRemoteAddr();
12        }
13 
14      return ip;
15 
16 }
posted @ 2012-05-17 09:40  Kyle_Java  阅读(7853)  评论(0编辑  收藏  举报