亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

java獲取真實客戶端ip地址 <>

系統 1818 0

在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。
??? 如果使用了反向代理軟件,將http://192.168.1.110:2046/ 的URL反向代理為 http://www.javapeixun.com.cn / 的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客 戶端的真實IP。

??? 經過代理以后,由于在客戶端和服務之間增加了中間層,因此服務器無法直接拿到客戶端的IP,服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是 在轉發請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問 http://www.javapeixun.com.cn /index.jsp/ 時,其實并不是我們瀏覽器真正訪問到了服務器上的index.jsp文件,而是先由代理服務器去訪問http://192.168.1.110:2046 /index.jsp ,代理服務器再將訪問到的結果返回給我們的瀏覽器,因為是代理服務器去訪問index.jsp的,所以index.jsp中通過 request.getRemoteAddr()的方法獲取的IP實際上是代理服務器的地址,并不是客戶端的IP地址。

??? 于是可得出獲得客戶端真實IP地址的方法一:

Java代碼 ? 收藏代碼
  1. public ?String?getRemortIP(HttpServletRequest?request)?{???
  2. ?? if ?(request.getHeader( "x-forwarded-for" )?==? null )?{???
  3. ??? return ?request.getRemoteAddr();???
  4. ??}???
  5. ?? return ?request.getHeader( "x-forwarded-for" );???
  6. }??? 
    public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
   return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}




??? 可是當我訪問http://www.5a520.cn /index.jsp/ 時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問 http://192.168.1.110:2046/index.jsp 時,則能返回客戶端的真實IP地址,寫了個方法去驗證。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 項默認是為on,如果 forwarded_for 設成了 off  則:X-Forwarded-For: unknown

??? 于是可得出獲得客戶端真實IP地址的方法二:

Java代碼 ? 收藏代碼
  1. public ?String?getIpAddr(HttpServletRequest?request)?{???
  2. ???????String?ip?=?request.getHeader( "x-forwarded-for" );???
  3. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  4. ???????????ip?=?request.getHeader( "Proxy-Client-IP" );???
  5. ???????}???
  6. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  7. ???????????ip?=?request.getHeader( "WL-Proxy-Client-IP" );???
  8. ???????}???
  9. ??????? if (ip?==? null ?||?ip.length()?==? 0 ?||? "unknown" .equalsIgnoreCase(ip))?{???
  10. ???????????ip?=?request.getRemoteAddr();???
  11. ???????}???
  12. ??????? return ?ip;???
  13. ???}??? 
    public String getIpAddr(HttpServletRequest request) { 
       String ip = request.getHeader("x-forwarded-for"); 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getHeader("WL-Proxy-Client-IP"); 
       } 
       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
           ip = request.getRemoteAddr(); 
       } 
       return ip; 
   }




??? 可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?

??? 答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。

??? 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用戶真實IP為: 192.168.1.110


最近做一個安全系統,需要對用戶的 ip 和 mac 地址進行驗證,這里用到獲取客戶端ip和mac地址的兩個方法,留存。

1.獲取客戶端ip地址( 這個必須從客戶端傳到后臺):
jsp頁面下,很簡單,request.getRemoteAddr() ;
因為系統的VIew層是用JSF來實現的,因此頁面上沒法直接獲得類似request,在bean里做了個強制轉換

Java代碼 ? 收藏代碼
  1. public ?String?getMyIP()?{??
  2. try ?{??
  3. FacesContext?fc?=?FacesContext.getCurrentInstance();??
  4. HttpServletRequest?request?=?(HttpServletRequest)fc.getExternalContext().getRequest();??
  5. return ?request.getRemoteAddr();??
  6. }??
  7. catch ?(Exception?e)?{??
  8. e.printStackTrace();??
  9. }??
  10. return ? "" ;??
  11. }?? 
    public String getMyIP() {
try {
FacesContext fc = FacesContext.getCurrentInstance();
HttpServletRequest request = (HttpServletRequest)fc.getExternalContext().getRequest();
return request.getRemoteAddr();
}
catch (Exception e) {
e.printStackTrace();
}
return "";
}



2.獲取客戶端mac地址
調用window的命令,在后臺Bean里實現 通過ip來獲取mac地址。方法如下:

Java代碼 ? 收藏代碼
  1. public ?String?getMACAddress(String?ip){??
  2. String?str?=? "" ;??
  3. String?macAddress?=? "" ;??
  4. try ?{??
  5. Process?p?=?Runtime.getRuntime().exec( "nbtstat?-A?" ?+?ip);??
  6. InputStreamReader?ir?=? new ?InputStreamReader(p.getInputStream());??
  7. LineNumberReader?input?=? new ?LineNumberReader(ir);??
  8. for ?( int ?i?=? 1 ;?i?<? 100 ;?i++)?{??
  9. str?=?input.readLine();??
  10. if ?(str?!=? null )?{??
  11. if ?(str.indexOf( "MAC?Address" )?>? 1 )?{??
  12. macAddress?=?str.substring(str.indexOf( "MAC?Address" )?+? 14 ,?str.length());??
  13. break ;??
  14. }??
  15. }??
  16. }??
  17. }? catch ?(IOException?e)?{??
  18. e.printStackTrace(System.out);??
  19. }??
  20. return ?macAddress;??
  21. }?? 
    public String getMACAddress(String ip){
String str = "";
String macAddress = "";
try {
Process p = Runtime.getRuntime().exec("nbtstat -A " + ip);
InputStreamReader ir = new InputStreamReader(p.getInputStream());
LineNumberReader input = new LineNumberReader(ir);
for (int i = 1; i < 100; i++) {
str = input.readLine();
if (str != null) {
if (str.indexOf("MAC Address") > 1) {
macAddress = str.substring(str.indexOf("MAC Address") + 14, str.length());
break;
}
}
}
} catch (IOException e) {
e.printStackTrace(System.out);
}
return macAddress;
}



補充:
關于獲取IP地址的方式,最近在linux下有一個教訓,如果單純通過InetAddress來獲取IP地址,就會出現在不同的機器上IP地址不同的問題。
InetAddress.getLocalHost().getAddress() 實際上是根據hostname來獲取IP地址的。linux系統在剛剛裝完默認的hostname是localhost,所以通過上面代碼獲取到的本機 ip就是127.0.0.1, 相對應,比如我的hostname就是rjlin.atsig.com 返回的ip地址確是atsig.com的地址。暫時采用下面代碼來處理,當然還不夠靈活:

Java代碼 ? 收藏代碼
  1. public ? static ? byte []?getIp()? throws ?UnknownHostException?{??
  2. byte []?b?=?InetAddress.getLocalHost().getAddress();??
  3. Enumeration?allNetInterfaces?=? null ;??
  4. try ?{??
  5. allNetInterfaces?=?NetworkInterface.getNetworkInterfaces();??
  6. }? catch ?(SocketException?e)?{??
  7. e.printStackTrace();??
  8. }??
  9. InetAddress?ip?=? null ;??
  10. NetworkInterface?netInterface?=? null ;??
  11. while ?(allNetInterfaces.hasMoreElements())?{??
  12. netInterface?=?(NetworkInterface)?allNetInterfaces.nextElement();??
  13. if ?(netInterface.getName().trim().equals( "eth0" )){??
  14. Enumeration?addresses?=?netInterface.getInetAddresses();??
  15. while ?(addresses.hasMoreElements())?{??
  16. ip?=?(InetAddress)?addresses.nextElement();??
  17. }??
  18. break ;??
  19. }??
  20. }??
  21. if ?(ip?!=? null ?&&?ip? instanceof ?Inet4Address)?{??
  22. return ?b?=?ip.getAddress();??
  23. }??
  24. return ?b;??
  25. }?
轉載地址:http://jun-li-leo.iteye.com/blog/751981

java獲取真實客戶端ip地址 <>


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦?。。?/p>

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 深夜视频在线免费观看 | 夜色资源网yese321 | 99精品小视频 | 国产精品高清免费网站 | 免费国产成人高清在线观看视频 | 久草看片 | 日本a一级毛片免费观看 | 色综合图区 | 国产高清在线精品二区一 | 国产萝控精品福利视频免费 | 99久久精品久久久久久婷婷 | 欧美久久综合网 | 亚洲欧美自拍一区 | 精品久久久久久久一区二区手机版 | 国产精品国语自产拍在线观看 | 真实偷清晰对白在线视频 | 亚洲精品中文字幕不卡在线 | 色婷婷综合久久久 | 国产色综合网 | 国产网红福利 | 国产在线精品二区赵丽颖 | 午夜私人影院粉色视频我要 | 久久精品只有这里有 | 国产色丁香久久综合 | 精品视频一区二区 | 99久久精品一区二区三区 | 毛片视屏 | 精品999久久久久久中文字幕 | 色婷婷综合网 | 国产精品一区二区四区 | 久 在线播放 | 久久骚| 添人人躁日日躁夜夜躁夜夜揉 | 精品久久网 | 欧美精彩狠狠色丁香婷婷 | 国产免费区 | 中文字幕亚洲综合久久 | 欧美成人观看视频在线 | 波多野结衣中文字幕一区二区三区 | 九月婷婷天天澡天天添天天爽 | 国产成人一区二区三区视频免费蜜 |