黄色网页视频 I 影音先锋日日狠狠久久 I 秋霞午夜毛片 I 秋霞一二三区 I 国产成人片无码视频 I 国产 精品 自在自线 I av免费观看网站 I 日本精品久久久久中文字幕5 I 91看视频 I 看全色黄大色黄女片18 I 精品不卡一区 I 亚洲最新精品 I 欧美 激情 在线 I 人妻少妇精品久久 I 国产99视频精品免费专区 I 欧美影院 I 欧美精品在欧美一区二区少妇 I av大片网站 I 国产精品黄色片 I 888久久 I 狠狠干最新 I 看看黄色一级片 I 黄色精品久久 I 三级av在线 I 69色综合 I 国产日韩欧美91 I 亚洲精品偷拍 I 激情小说亚洲图片 I 久久国产视频精品 I 国产综合精品一区二区三区 I 色婷婷国产 I 最新成人av在线 I 国产私拍精品 I 日韩成人影音 I 日日夜夜天天综合

java獲取真實客戶端ip地址 <>

系統 2226 0

在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。
??? 如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.javapeixun.com.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客 戶端的真實IP。

??? 經過代理以后,由于在客戶端和服務之間增加了中間層,因此服務器無法直接拿到客戶端的IP,服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是 在轉發請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問 http://www.javapeixun.com.cn /index.jsp/ 時,其實并不是我們瀏覽器真正訪問到了服務器上的index.jsp文件,而是先由代理服務器去訪問http://192.168.1.110:2046 /index.jsp ,代理服務器再將訪問到的結果返回給我們的瀏覽器,因為是代理服務器去訪問index.jsp的,所以index.jsp中通過 request.getRemoteAddr()的方法獲取的IP實際上是代理服務器的地址,并不是客戶端的IP地址。

??? 于是可得出獲得客戶端真實IP地址的方法一:

Java代碼 ? 收藏代碼
  1. public ?String?getRemortIP(HttpServletRequest?request)?{???
  2. ?? if ?(request.getHeader( "x-forwarded-for" )?==? null )?{???
  3. ??? return ?request.getRemoteAddr();???
  4. ??}???
  5. ?? return ?request.getHeader( "x-forwarded-for" );???
  6. }??? 
    public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
   return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}




??? 可是當我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問 http://192.168.1.110:2046/index.jsp 時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 項默認是為on,如果 forwarded_for 設成了 off  則:X-Forwarded-For: unknown

??? 于是可得出獲得客戶端真實IP地址的方法二:

Java代碼 ? 收藏代碼
  1. public ?String?getIpAddr(HttpServletRequest?request)?{???
  2. ???????String?ip?=?request.getHeader( "x-forwarded-for" );???
  3. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  4. ???????????ip?=?request.getHeader( "Proxy-Client-IP" );???
  5. ???????}???
  6. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  7. ???????????ip?=?request.getHeader( "WL-Proxy-Client-IP" );???
  8. ???????}???
  9. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  10. ???????????ip?=?request.getRemoteAddr();???
  11. ???????}???
  12. ??????? return ?ip;???
  13. ???}??? 
    public String getIpAddr(HttpServletRequest request) { 
       String ip = request.getHeader("x-forwarded-for"); 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("WL-Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getRemoteAddr(); 
       } 
       return ip; 
   }




??? 可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?

??? 答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。

??? 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用戶真實IP為: 192.168.1.110


最近做一個安全系統,需要對用戶的 ip 和 mac 地址進行驗證,這里用到獲取客戶端ip和mac地址的兩個方法,留存。

1.獲取客戶端ip地址( 這個必須從客戶端傳到后臺):
jsp頁面下,很簡單,request.getRemoteAddr() ;
因為系統的VIew層是用JSF來實現的,因此頁面上沒法直接獲得類似request,在bean里做了個強制轉換

Java代碼 ? 收藏代碼
  1. public ?String?getMyIP()?{??
  2. try ?{??
  3. FacesContext?fc?=?FacesContext.getCurrentInstance();??
  4. HttpServletRequest?request?=?(HttpServletRequest)fc.getExternalContext().getRequest();??
  5. return ?request.getRemoteAddr();??
  6. }??
  7. catch ?(Exception?e)?{??
  8. e.printStackTrace();??
  9. }??
  10. return ? "" ;??
  11. }?? 
    public String getMyIP() {
try {
FacesContext fc = FacesContext.getCurrentInstance();
HttpServletRequest request = (HttpServletRequest)fc.getExternalContext().getRequest();
return request.getRemoteAddr();
}
catch (Exception e) {
e.printStackTrace();
}
return "";
}



2.獲取客戶端mac地址
調用window的命令,在后臺Bean里實現 通過ip來獲取mac地址。方法如下:

Java代碼 ? 收藏代碼
  1. public ?String?getMACAddress(String?ip){??
  2. String?str?=? "" ;??
  3. String?macAddress?=? "" ;??
  4. try ?{??
  5. Process?p?=?Runtime.getRuntime().exec( "nbtstat?-A?" ?+?ip);??
  6. InputStreamReader?ir?=? new ?InputStreamReader(p.getInputStream());??
  7. LineNumberReader?input?=? new ?LineNumberReader(ir);??
  8. for ?( int ?i?=? 1 ;?i?<? 100 ;?i++)?{??
  9. str?=?input.readLine();??
  10. if ?(str?!=? null )?{??
  11. if ?(str.indexOf( "MAC?Address" )?>? 1 )?{??
  12. macAddress?=?str.substring(str.indexOf( "MAC?Address" )?+? 14 ,?str.length());??
  13. break ;??
  14. }??
  15. }??
  16. }??
  17. }? catch ?(IOException?e)?{??
  18. e.printStackTrace(System.out);??
  19. }??
  20. return ?macAddress;??
  21. }?? 
    public String getMACAddress(String ip){
String str = "";
String macAddress = "";
try {
Process p = Runtime.getRuntime().exec("nbtstat -A " + ip);
InputStreamReader ir = new InputStreamReader(p.getInputStream());
LineNumberReader input = new LineNumberReader(ir);
for (int i = 1; i < 100; i++) {
str = input.readLine();
if (str != null) {
if (str.indexOf("MAC Address") > 1) {
macAddress = str.substring(str.indexOf("MAC Address") + 14, str.length());
break;
}
}
}
} catch (IOException e) {
e.printStackTrace(System.out);
}
return macAddress;
}



補充:
關于獲取IP地址的方式,最近在linux下有一個教訓,如果單純通過InetAddress來獲取IP地址,就會出現在不同的機器上IP地址不同的問題。
InetAddress.getLocalHost().getAddress() 實際上是根據hostname來獲取IP地址的。linux系統在剛剛裝完默認的hostname是localhost,所以通過上面代碼獲取到的本機 ip就是127.0.0.1, 相對應,比如我的hostname就是rjlin.atsig.com 返回的ip地址確是atsig.com的地址。暫時采用下面代碼來處理,當然還不夠靈活:

Java代碼 ? 收藏代碼
  1. public ? static ? byte []?getIp()? throws ?UnknownHostException?{??
  2. byte []?b?=?InetAddress.getLocalHost().getAddress();??
  3. Enumeration?allNetInterfaces?=? null ;??
  4. try ?{??
  5. allNetInterfaces?=?NetworkInterface.getNetworkInterfaces();??
  6. }? catch ?(SocketException?e)?{??
  7. e.printStackTrace();??
  8. }??
  9. InetAddress?ip?=? null ;??
  10. NetworkInterface?netInterface?=? null ;??
  11. while ?(allNetInterfaces.hasMoreElements())?{??
  12. netInterface?=?(NetworkInterface)?allNetInterfaces.nextElement();??
  13. if ?(netInterface.getName().trim().equals( "eth0" )){??
  14. Enumeration?addresses?=?netInterface.getInetAddresses();??
  15. while ?(addresses.hasMoreElements())?{??
  16. ip?=?(InetAddress)?addresses.nextElement();??
  17. }??
  18. break ;??
  19. }??
  20. }??
  21. if ?(ip?!=? null ?&&?ip? instanceof ?Inet4Address)?{??
  22. return ?b?=?ip.getAddress();??
  23. }??
  24. return ?b;??
  25. }?
轉載地址:http://jun-li-leo.iteye.com/blog/751981

java獲取真實客戶端ip地址 <>


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論