在開發工作中,我們常常需要獲取客戶端的ip。一般獲取客戶端的ip位址的方法是:request.getremoteaddr();但是在通過了apache,squid等反向**軟體就不能獲取到客戶端的真實ip位址了。
原因:由於在客戶端和服務之間增加了中間**,因此伺服器無法直接拿到客戶端的ip,伺服器端應用也無法直接通過**請求的位址返回給客戶端。
現在圖示**上網和ip的關係:
第一種情況:不通過**上網,伺服器端拿到真實ip
第二種情況:通過**伺服器如:nginx,squid等一層**或多層**上網
需要注意的是x-forwarded-for和x-real-ip都不是http的正式協議頭,而是squid等反向**軟體最早引入的,之所以resin能拿到,是因為nginx裡一般預設都會這麼配置**的http請求:
location / ,從x-forwarded-for的定義來看,ips[0]才是原始客戶端ip,如果這個都不是,那拿第二個就更不靠譜了,我們平時檢驗的時候,可能是直接在內網掛**去訪問的,跟外面網友訪問經過的網路路徑不一樣,後面不停新增的是經過的每一層**ip才對,下面舉例說明;request.getremoteaddr() 192.168.239.196
request.getheader(「x-forwarded-for」) 58.63.227.162, 192.168.237.178, 192.168.238.218
request.getheader(「x-real-ip」) 192.168.238.218
所以訪問的流程應該是這樣,客戶端58.63.227.162發出請求,經過192.168.237.178, 192.168.238.218兩層**,到了192.168.239.196這台nginx上,nginx就把x-real-ip頭設成了自己看到的remote_addr,也就是直接發給到他的192.168.238.218,這時候resin收到這個包,對resin來說直接發給他的remote_addr就是nginx的ip,也就是192.168.239.196,那麼resin裡面的request.getremoteaddr()就是192.168.239.196,那麼在resin裡拿最原始的ip邏輯(也就是拿能夠知道的最外層的ip)應該是這樣:
如果xff不為空,拿xff的左邊第乙個
如果xff為空,拿xri
如果xri為空,只能拿request.getremoteaddr(),也就是只能拿到最直接發給他的機器ip了,
/**
* 從request物件中獲得客戶端ip,處理了http**伺服器和nginx的反向**擷取了ip
}
}第三種**:
複製**
}第三種是最合適的,最清晰理解的
獲取訪問的主機IP
在 asp中使用 request.servervariables remote addr 來取得客戶端的 ip位址,但如果客戶端是使用 伺服器來訪問,那取到的就是 伺服器的 ip位址,而不是真正的客戶端 ip位址。要想透過 伺服器取得客戶端的真實 ip位址,就要使用 來讀取。不過要注意的事,並不是每...
C 獲取訪問者ip和獲取本機ip位址
獲取訪問者ip 如果使用 獲取真實ip 獲取本機外網ip 獲取本機外網ip的url string getipurl string tempip webrequest wr webrequest.create getipurl stream s wr.getresponse getresponsest...
Jsp 獲取訪問者IP位址
request.getremoteaddr 這種方法在大部分情況下都是有效的,但是在通過了apache,squid等反向 軟體就不能獲取到客戶端的真實ip位址了.如果使用了反向 軟體,用request.getremoteaddr 方法獲取的ip位址是 127.0.0.1或192.168.1.110,...