private String getRemoteAddr() {

        String ip = "";

        String unknow = "unknown";

        try {

            ip =request.getHeader("x-forwarded-for");

            if(ip == null || ip.length() == 0 || unknow.equalsIgnoreCase(ip)) {

                ip = request.getHeader("Proxy-Client-IP");

            }

            if(ip == null || ip.length() == 0 || unknow.equalsIgnoreCase(ip)) {

                ip = request.getHeader("WL-Proxy-Client-IP");

            }
       if(ip == null || ip.length() == 0 || unknow.equalsIgnoreCase(ip)) {

                ip =request.getRemoteAddr();

            }
       return ip.split(",")[0]; 
     } catch (Exception e) { //  
         } 
}

由上可知, 获取外网Ip,用到获取头部

1、x-forwarded-for
针对这个,去了解了下,总结下其他人的经验:
当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP,

X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239 (Forwarded HTTP Extension)标准之中。

X-Forwarded-For 请求头格式非常简单,就这样:

X-Forwarded-For: client, proxy1, proxy2

可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。

如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:

X-Forwarded-For: IP0, IP1, IP2
总结是:在使用nginx等反向代理服务器的时候,是必须使用X-Forward-For来获取用户IP地址的(此时Remote Address是nginx的地址),因为此时X-Forward-For中的地址是由nginx写入的,而nginx是可信任的。不过此时要注意,要禁止web对外提供服务。
2、Remote Address
Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个Remote Address地址,在发送响应报文时也是使用这个Remote Address地址。因此,如果请求者伪造Remote Address地址,他将无法收到HTTP的响应报文,
此时伪造没有任何意义。这也就使得Remote Address默认具有防篡改的功能。如果Http请求经过代理服务器转发,则这种情况,用户的真实ip会丢失,所以才有了 “X-Forwarded-For”的方式。
												


											
http请求中客户端真实的ip的更多相关文章
	

    
								
  1. nodejs之获取客户端真实的ip地址+动态页面中引用静态路径下的文件及图片等内容
		
    1.nodejs获取客户端真实的IP地址: 在一般的管理网站中,尝尝会需要将用户的一些操作记录下来,并记住是哪个用户进行操作的,这时需要用户的ip地址,但是往往当这些应用部署在服务器上后,都使用了ng ...
    
		
    2. 
						
  2. 关于web请求中  获取真实IP
		
    HttpRequest request = HttpContext.Current.Request; if (!string.IsNullOrEmpty(request.ServerVariables ...
    
		
    3. 
						
  3. 使用haproxy做负载均衡时保持客户端真实的IP
		
    haproxy里添加设置项 option forwardfor option httpclose apache的日志格式修改 LogFormat "MY IP=%{X-Forwarded-F ...
    
		
    4. 
						
  4. nginx反向代理后应用程序如何获取客户端真实IP
		
    每个location中增加配置: proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_se ...
    
		
    5. 
						
  5. 关于nginx多层uptstream转发获取客户端真实IP的问题
		
    因为公司有个需求需要获取客户端的真实IP,前端是haproxy,后面是nginx,本来这个需求不难完成,但是难就难在是https请求也就是ssl 由于个人水平有限,在网上爬了很多资料,刚开始的ha是通 ...
    
		
    6. 
						
  6. Java 获取客户端真实IP地址
		
    本文基于方法 HttpServletRequest.getHeader 和 HttpServletRequest.getRemoteAddr 介绍如何在服务器端获取客户端真实IP地址. 业务背景 服务 ...
    
		
    7. 
						
  7. Nginx反向代理后应用程序获取客户端真实IP
		
    Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IP是Nginx的IP地址,并非客户端真实IP,通过request.getRequestURL()获取的 ...
    
		
    8. 
						
  8. 【Nginx】如何获取客户端真实IP、域名、协议、端口?看这一篇就够了!
		
    写在前面 Nginx最为最受欢迎的反向代理和负载均衡服务器,被广泛的应用于互联网项目中.这不仅仅是因为Nginx本身比较轻量,更多的是得益于Nginx的高性能特性,以及支持插件化开发,为此,很多开发者 ...
    
		
    9. 
						
  9. 怎么使用PHP获取用户客户端真实IP的解决方案呢?
		
    function getIp(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIE ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. jasper_excel_sheet tab color
			
    <property name="net.sf.jasperreports.export.xls.sheet.tab.color" value="#00FF00&qu ...
    
			
    2. 
						
  2. (转)Web服务器磁盘满故障深入解析
			
    Web服务器磁盘满故障深入解析 原文:http://blog.51cto.com/oldboy/612351 ############################################# ...
    
			
    3. 
						
  3. 【tf.keras】tf.keras加载AlexNet预训练模型
			
    目录 从 PyTorch 中导出模型参数 第 0 步:配置环境 第 1 步:安装 MMdnn 第 2 步:得到 PyTorch 保存完整结构和参数的模型(pth 文件) 第 3 步:导出 PyTorc ...
    
			
    4. 
						
  4. 【Java】Tomcat 5默认的管理员用户和密码
			
    <?xml version='1.0' encoding='utf-8'?> <tomcat-users> <role rolename="tomcat&quo ...
    
			
    5. 
						
  5. Spring事务管理的xml方式
			
    一个业务的成功: 调用的service是执行成功的,意味着service中调用的所有的dao是执行成功的.  事务应该在Service层统一控制. 如果手动去实现,则需要对dao进行代理,在方法前后进 ...
    
			
    6. 
						
  6. SpringMVC之用注解控制器(一)
			
    在传统的Spring MVC开发方法中,必须在Bean配置文件中为每个控制器类配置实例和请求映射和让每个控制器类去实现或者扩展特定于框架的接口或者基类,不够灵活. 如果Spring MVC可以自动侦测 ...
    
			
    7. 
						
  7. mysql语句删除重复数据,保留一条;查询所有重复数据;查询重复数据的一条,
			
    //显示重复的所有条 SELECT * FROM 表名 WHERE (字段1,字段2,...) IN (SELECT 字段1,字段2,...FROM 表名 GROUP BY 字段1,字段2,... H ...
    
			
    8. 
						
  8. JavaSE_3_面向对象
			
    1.wait方法底层原理 wait是object中的方法,可以暂停线程,会释放对象锁,不像sleep方法,线程休眠期依然持有锁,通过调用notify或notifyAll方法唤醒线程. lock.wai ...
    
			
    9. 
						
  9. css动画-小球撞壁反弹
			
    小球碰到一面壁之后一般都会反弹,反射角=入射角: 其实用css3来实现这个效果也非常简单. 首先,分解一下小球的运动:水平运动和垂直运动. 当小球往右下方向运动时,如果碰到了下面的壁,那么由于碰撞,小 ...
    
			
    10. 
						
  10. 【web】movie review——静态页面训练、css训练
			
    实现样式要求: image: banner.png: generaloverview.png: background.png: bannerbackground.png: rottenbig.png: ...
    
			
    11.