[转帖]Java获取客户端真实IP地址_Android, Python及开发编程讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Android, Python及开发编程讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 4253 | 回复: 0   主题: [转帖]Java获取客户端真实IP地址        下一篇 
fozhyn
注册用户
等级:上士
经验:317
发帖:101
精华:0
注册:2011-10-18
状态:离线
发送短消息息给fozhyn 加好友    发送短消息息给fozhyn 发消息
发表于: IP:您无权察看 2011-10-19 15:26:58 | [全部帖] [楼主帖] 楼主

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 

  如果使用了反向代理软件,将http://192.168.1.110 :2046/ 的URL反向代理为 http://www.javapeixun.com.cn / 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.110,而并不是客户端的真实IP。 

  经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.javapeixun.com.cn /index.jsp/ 时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110 :2046/index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。 

  于是可得出获得客户端真实IP地址的方法一: 

public String getRemortIP(HttpServletRequest request) {
      if (request.getHeader("x-forwarded-for") == null) {
            return request.getRemoteAddr();
      }
      return request.getHeader("x-forwarded-for");
}


可是当我访问http://www.5a520.cn /index.jsp/ 时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或 192.168.1.110了,而我访问http://192.168.1.110 :2046/index.jsp 时,则能返回客户端的真实IP地址,写了个方法去验证。原因出在了Squid上。squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:X-Forwarded-For: unknown 

  于是可得出获得客户端真实IP地址的方法二: 

public String getIpAddr(HttpServletRequest request) {
      String ip = request.getHeader("x-forwarded-for");
      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
      }
      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
      }
      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
      }
      return ip;
}


 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢? 

  答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。 

  如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100用户真实IP为: 192.168.1.110 

2008-04-02 16:59最近做一个安全系统,需要对用户的 ip 和 mac 地址进行验证,这里用到获取客户端ip和mac地址的两个方法,留存。 

1.获取客户端ip地址( 这个必须从客户端传到后台): 
jsp页面下,很简单,request.getRemoteAddr() ; 
因为系统的VIew层是用JSF来实现的,因此页面上没法直接获得类似request,在bean里做了个强制转换 

 public String getMyIP() {
      try {
            FacesContext fc = FacesContext.getCurrentInstance();
            HttpServletRequest request = (HttpServletRequest)fc.getExternalContext().getRequest();
            return request.getRemoteAddr();
      }
      catch (Exception e) {
            e.printStackTrace();
      }
      return "";
}


2.获取客户端mac地址 
调用window的命令,在后台Bean里实现 通过ip来获取mac地址。方法如下: 

public String getMACAddress(String ip){
      String str = "";
      String macAddress = "";
      try {
            Process p = Runtime.getRuntime().exec("nbtstat -A " + ip);
            InputStreamReader ir = new InputStreamReader(p.getInputStream());
            LineNumberReader input = new LineNumberReader(ir);
            for (int i = 1; i < 100; i++) {
                  str = input.readLine();
                  if (str != null) {
                        if (str.indexOf("MAC Address") > 1) {
                              macAddress = str.substring(str.indexOf("MAC Address") + 14, str.length());
                              break;
                        }
                  }
            }
      } catch (IOException e) {
            e.printStackTrace(System.out);
      }
      return macAddress;
}


补充: 
关于获取IP地址的方式,最近在linux下有一个教训,如果单纯通过InetAddress来获取IP地址,就会出现在不同的机器上IP地址不同的问题。 
InetAddress.getLocalHost().getAddress() 实际上是根据hostname来获取IP地址的。linux系统在刚刚装完默认的hostname是localhost,所以通过上面代码获取到的本机ip就是127.0.0.1, 相对应,比如我的hostname就是rjlin.atsig.com 返回的ip地址确是atsig.com的地址。暂时采用下面代码来处理,当然还不够灵活: 

public static byte[] getIp() throws UnknownHostException {
      byte[] b = InetAddress.getLocalHost().getAddress();
      Enumeration allNetInterfaces = null;
      try {
            allNetInterfaces = NetworkInterface.getNetworkInterfaces();
      } catch (SocketException e) {
            e.printStackTrace();
      }
      InetAddress ip = null;
      NetworkInterface netInterface = null;
      while (allNetInterfaces.hasMoreElements()) {
            netInterface = (NetworkInterface) allNetInterfaces.nextElement();
            if (netInterface.getName().trim().equals("eth0")){
                  Enumeration addresses = netInterface.getInetAddresses();
                  while (addresses.hasMoreElements()) {
                        ip = (InetAddress) addresses.nextElement();
                  }
                  break;
            }
      }
      if (ip != null && ip instanceof Inet4Address) {
            return b = ip.getAddress();
      }
      return b;
}




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论