日韩久久久精品,亚洲精品久久久久久久久久久,亚洲欧美一区二区三区国产精品 ,一区二区福利

java獲取真實(shí)客戶端ip地址 <>

系統(tǒng) 2044 0

在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實(shí)IP地址了。
??? 如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.javapeixun.com.cn / 的URL時(shí),用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客 戶端的真實(shí)IP。

??? 經(jīng)過代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無法直接拿到客戶端的IP,服務(wù)器端應(yīng)用也無法直接通過轉(zhuǎn)發(fā)請求的地址返回給客戶端。但是 在轉(zhuǎn)發(fā)請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務(wù)器地址。當(dāng)我們訪問 http://www.javapeixun.com.cn /index.jsp/ 時(shí),其實(shí)并不是我們?yōu)g覽器真正訪問到了服務(wù)器上的index.jsp文件,而是先由代理服務(wù)器去訪問http://192.168.1.110:2046 /index.jsp ,代理服務(wù)器再將訪問到的結(jié)果返回給我們的瀏覽器,因?yàn)槭谴矸?wù)器去訪問index.jsp的,所以index.jsp中通過 request.getRemoteAddr()的方法獲取的IP實(shí)際上是代理服務(wù)器的地址,并不是客戶端的IP地址。

??? 于是可得出獲得客戶端真實(shí)IP地址的方法一:

Java代碼 ? 收藏代碼
  1. public ?String?getRemortIP(HttpServletRequest?request)?{???
  2. ?? if ?(request.getHeader( "x-forwarded-for" )?==? null )?{???
  3. ??? return ?request.getRemoteAddr();???
  4. ??}???
  5. ?? return ?request.getHeader( "x-forwarded-for" );???
  6. }??? 
    public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
   return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}




??? 可是當(dāng)我訪問http://www.5a520.cn /index.jsp/ 時(shí),返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問 http://192.168.1.110:2046/index.jsp 時(shí),則能返回客戶端的真實(shí)IP地址,寫了個(gè)方法去驗(yàn)證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 項(xiàng)默認(rèn)是為on,如果 forwarded_for 設(shè)成了 off  則:X-Forwarded-For: unknown

??? 于是可得出獲得客戶端真實(shí)IP地址的方法二:

Java代碼 ? 收藏代碼
  1. public ?String?getIpAddr(HttpServletRequest?request)?{???
  2. ???????String?ip?=?request.getHeader( "x-forwarded-for" );???
  3. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  4. ???????????ip?=?request.getHeader( "Proxy-Client-IP" );???
  5. ???????}???
  6. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  7. ???????????ip?=?request.getHeader( "WL-Proxy-Client-IP" );???
  8. ???????}???
  9. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  10. ???????????ip?=?request.getRemoteAddr();???
  11. ???????}???
  12. ??????? return ?ip;???
  13. ???}??? 
    public String getIpAddr(HttpServletRequest request) { 
       String ip = request.getHeader("x-forwarded-for"); 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("WL-Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getRemoteAddr(); 
       } 
       return ip; 
   }




??? 可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個(gè),而是一串Ip值,究竟哪個(gè)才是真正的用戶端的真實(shí)IP呢?

??? 答案是取X-Forwarded-For中第一個(gè)非unknown的有效IP字符串。

??? 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用戶真實(shí)IP為: 192.168.1.110


最近做一個(gè)安全系統(tǒng),需要對用戶的 ip 和 mac 地址進(jìn)行驗(yàn)證,這里用到獲取客戶端ip和mac地址的兩個(gè)方法,留存。

1.獲取客戶端ip地址( 這個(gè)必須從客戶端傳到后臺(tái)):
jsp頁面下,很簡單,request.getRemoteAddr() ;
因?yàn)橄到y(tǒng)的VIew層是用JSF來實(shí)現(xiàn)的,因此頁面上沒法直接獲得類似request,在bean里做了個(gè)強(qiáng)制轉(zhuǎn)換

Java代碼 ? 收藏代碼
  1. public ?String?getMyIP()?{??
  2. try ?{??
  3. FacesContext?fc?=?FacesContext.getCurrentInstance();??
  4. HttpServletRequest?request?=?(HttpServletRequest)fc.getExternalContext().getRequest();??
  5. return ?request.getRemoteAddr();??
  6. }??
  7. catch ?(Exception?e)?{??
  8. e.printStackTrace();??
  9. }??
  10. return ? "" ;??
  11. }?? 
    public String getMyIP() {
try {
FacesContext fc = FacesContext.getCurrentInstance();
HttpServletRequest request = (HttpServletRequest)fc.getExternalContext().getRequest();
return request.getRemoteAddr();
}
catch (Exception e) {
e.printStackTrace();
}
return "";
}



2.獲取客戶端mac地址
調(diào)用window的命令,在后臺(tái)Bean里實(shí)現(xiàn) 通過ip來獲取mac地址。方法如下:

Java代碼 ? 收藏代碼
  1. public ?String?getMACAddress(String?ip){??
  2. String?str?=? "" ;??
  3. String?macAddress?=? "" ;??
  4. try ?{??
  5. Process?p?=?Runtime.getRuntime().exec( "nbtstat?-A?" ?+?ip);??
  6. InputStreamReader?ir?=? new ?InputStreamReader(p.getInputStream());??
  7. LineNumberReader?input?=? new ?LineNumberReader(ir);??
  8. for ?( int ?i?=? 1 ;?i?<? 100 ;?i++)?{??
  9. str?=?input.readLine();??
  10. if ?(str?!=? null )?{??
  11. if ?(str.indexOf( "MAC?Address" )?>? 1 )?{??
  12. macAddress?=?str.substring(str.indexOf( "MAC?Address" )?+? 14 ,?str.length());??
  13. break ;??
  14. }??
  15. }??
  16. }??
  17. }? catch ?(IOException?e)?{??
  18. e.printStackTrace(System.out);??
  19. }??
  20. return ?macAddress;??
  21. }?? 
    public String getMACAddress(String ip){
String str = "";
String macAddress = "";
try {
Process p = Runtime.getRuntime().exec("nbtstat -A " + ip);
InputStreamReader ir = new InputStreamReader(p.getInputStream());
LineNumberReader input = new LineNumberReader(ir);
for (int i = 1; i < 100; i++) {
str = input.readLine();
if (str != null) {
if (str.indexOf("MAC Address") > 1) {
macAddress = str.substring(str.indexOf("MAC Address") + 14, str.length());
break;
}
}
}
} catch (IOException e) {
e.printStackTrace(System.out);
}
return macAddress;
}



補(bǔ)充:
關(guān)于獲取IP地址的方式,最近在linux下有一個(gè)教訓(xùn),如果單純通過InetAddress來獲取IP地址,就會(huì)出現(xiàn)在不同的機(jī)器上IP地址不同的問題。
InetAddress.getLocalHost().getAddress() 實(shí)際上是根據(jù)hostname來獲取IP地址的。linux系統(tǒng)在剛剛裝完默認(rèn)的hostname是localhost,所以通過上面代碼獲取到的本機(jī) ip就是127.0.0.1, 相對應(yīng),比如我的hostname就是rjlin.atsig.com 返回的ip地址確是atsig.com的地址。暫時(shí)采用下面代碼來處理,當(dāng)然還不夠靈活:

Java代碼 ? 收藏代碼
  1. public ? static ? byte []?getIp()? throws ?UnknownHostException?{??
  2. byte []?b?=?InetAddress.getLocalHost().getAddress();??
  3. Enumeration?allNetInterfaces?=? null ;??
  4. try ?{??
  5. allNetInterfaces?=?NetworkInterface.getNetworkInterfaces();??
  6. }? catch ?(SocketException?e)?{??
  7. e.printStackTrace();??
  8. }??
  9. InetAddress?ip?=? null ;??
  10. NetworkInterface?netInterface?=? null ;??
  11. while ?(allNetInterfaces.hasMoreElements())?{??
  12. netInterface?=?(NetworkInterface)?allNetInterfaces.nextElement();??
  13. if ?(netInterface.getName().trim().equals( "eth0" )){??
  14. Enumeration?addresses?=?netInterface.getInetAddresses();??
  15. while ?(addresses.hasMoreElements())?{??
  16. ip?=?(InetAddress)?addresses.nextElement();??
  17. }??
  18. break ;??
  19. }??
  20. }??
  21. if ?(ip?!=? null ?&&?ip? instanceof ?Inet4Address)?{??
  22. return ?b?=?ip.getAddress();??
  23. }??
  24. return ?b;??
  25. }?
轉(zhuǎn)載地址:http://jun-li-leo.iteye.com/blog/751981

java獲取真實(shí)客戶端ip地址 <>


更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯(lián)系: 360901061

您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會(huì)非常 感謝您的哦!!!

發(fā)表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 永康市| 亚东县| 兴安县| 江孜县| 布尔津县| 阳曲县| 江山市| 西乌珠穆沁旗| 迁西县| 远安县| 通山县| 城市| 高要市| 延吉市| 福泉市| 宝应县| 枝江市| 鲁甸县| 桃园县| 双鸭山市| 海南省| 梁平县| 稻城县| 广平县| 奈曼旗| 龙口市| 松滋市| 靖西县| 雷波县| 剑阁县| 南雄市| 五河县| 抚州市| 静乐县| 白银市| 建始县| 东丰县| 蓝田县| 宝丰县| 博客| 沅江市|