国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
多級反向代理[Squid]下獲取客戶端真實IP地址
在很多應(yīng)用下都可能有需要將用戶的真實IP記錄下來,這時就要獲得用戶的真實IP地址,在JSP里,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。

  這段時間在做IP統(tǒng)計的程序設(shè)計,由于服務(wù)器作了集群,使用了反向代理軟件,將http://192.168.1.110:2046/的URL反向代理為http://www.xxx.com/的URL時,用request.getRemoteAddr()方法獲取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客戶端的真實IP。這是什么原因呢?

  這是反向代理的原因。經(jīng)過代理以后,由于在客戶端和服務(wù)之間增加了中間層,因此服務(wù)器無法直接拿到客戶端的IP,服務(wù)器端應(yīng)用也無法直接通過轉(zhuǎn)發(fā)請求的地址返回給客戶端。但是在轉(zhuǎn)發(fā)請求的HTTP頭信息中,增加了X-FORWARDED-FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務(wù)器地址。當(dāng)我們訪問http://www.xxx.com/index.jsp/時,其實并不是我們?yōu)g覽器真正訪問到了服務(wù)器上的index.jsp文件,而是先由代理服務(wù)器去訪問http://192.168.1.110:2046/index.jsp,代理服務(wù)器再將訪問到的結(jié)果返回給我們的瀏覽器,因為是代理服務(wù)器去訪問index.jsp的,所以index.jsp中通過request.getRemoteAddr()的方法獲取的IP實際上是代理服務(wù)器的地址,并不是客戶端的IP地址。

  于是可得出獲得客戶端真實IP地址的方法一:

1
 public String getIpAddr(HttpServletRequest request) {
2
      String ip = request.getHeader("x-forwarded-for");
3
      if(ip == null || ip.length() == 0{
4
            ip = request.getRemoteAddr();
5
        }
6
        return ip;
7
    }

  可是當(dāng)我訪問http://www.xxx.com/index.jsp/時,返回的IP地址始終是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我訪問http://192.168.1.110:2046/index.jsp時,則能返回客戶端的真實IP地址,寫了個方法去驗證。

  
 1
<%@ page import="java.util.*" %>
 2
<table border=1 cellspacing=0 cellpadding=0 align=center> 
 3
<tr> 
 4
<th>Name</th> 
 5
<th>Value</th> 
 6
</tr> 
 7
<% 
 8
Enumeration enumNames; 
 9
String strName,strValue; 
10

11
enumNames = request.getHeaderNames(); 
12
while(enumNames.hasMoreElements()){ 
13
    strName = (String)enumNames.nextElement(); 
14
    strValue = request.getHeader(strName); 
15
    %> 
16
    <tr> 
17
    <td><%=strName%></td> 
18
    <td><%=strValue%></td> 
19
    </tr> 
20
    <% 
21

22
%>
23
<tr>
24
</table>
25


  出來的結(jié)果:X-Forwarded-For: unknown 。X-Forwarded-For確實存在,但其值卻為unknown,繼續(xù)找原因。上網(wǎng)搜了搜,原因出在了Squid上。

squid.conf 的配制文件 forwarded_for 項默認(rèn)是為on,如果 forwarded_for 設(shè)成了 off  則:

X-Forwarded-For: unknown

一查,發(fā)現(xiàn)forwarded_for 項設(shè)為了off,原因找到了,把forwarded_for 項設(shè)為了on,重啟后,訪問http://www.xxx.com/index.jsp/ 獲得的IP是客戶端的真實IP。

  于是可得出獲得客戶端真實IP地址的方法二:

 1
    public String getIpAddr(HttpServletRequest request) {
 2
        String ip = request.getHeader("x-forwarded-for");
 3
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
 4
            ip = request.getHeader("Proxy-Client-IP");
 5
        }
 6
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
 7
            ip = request.getHeader("WL-Proxy-Client-IP");
 8
        }
 9
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
10
            ip = request.getRemoteAddr();
11
        }
12
        return ip;
13
    }
14



  可是,如果通過了多級反向代理的話,X-Forwarded-For的值并不止一個,而是一串Ip值,究竟哪個才是真正的用戶端的真實IP呢?

  答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。

  如:
  X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
  用戶真實IP為: 192.168.1.110

本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
JSP 獲取真實IP地址的代碼
Java 通過HttpRequest獲取請求用戶真實IP地址
Java獲取客戶端IP
Java Web 獲取客戶端真實IP
Java 服務(wù)器獲取請求的IP方法
解決使用了nginx獲取IP地址都是127.0.0.1 的問題
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服