【揭秘】Java开发者必看!如何轻松获取客户端真实IP,告别代理困扰!

最新推荐文章于 2026-01-04 05:07:06 发布
原创 最新推荐文章于 2026-01-04 05:07:06 发布 · 596 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #tcp/ip #开发语言 #安全 #网络协议
#算法 #网络

在Java Web应用中,获取客户端的真实IP地址是一个常见的需求。由于HTTP请求可能经过多个代理服务器或负载均衡器,直接从HttpServletRequest对象中获取的IP地址可能是代理服务器的地址,而不是客户端的真实IP地址。因此,需要通过检查特定的HTTP头信息来获取真实的客户端IP。

以下是获取客户端真实IP地址的代码示例和详细解释:

import javax.servlet.http.HttpServletRequest;

public class IPAddressUtil {
    /**
     * 获取客户端的真实IP地址
     * @param request HttpServletRequest对象
     * @return 客户端的真实IP地址
     */
    public static String getClientIp(HttpServletRequest request) {
        String ip = request.getHeader("X-Forwarded-For");
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个IP值,第一个为真实IP
            if (ip.contains(",")) {
                ip = ip.split(",")[0];
            }
        } else {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }
}

详解

  1. X-Forwarded-For:

    • 这是最常用的HTTP头字段之一,用于标识通过HTTP代理或负载均衡器连接到Web服务器的客户端的原始IP地址。
    • 如果存在多个IP地址(例如,当请求经过多个代理时),它们通常以逗号分隔。第一个IP地址是客户端的真实IP地址。

  2. Proxy-Client-IP:

    • 这个头字段有时由某些代理服务器设置,用于传递客户端的IP地址。

  3. WL-Proxy-Client-IP:

    • 这是WebLogic服务器设置的头字段,用于传递客户端的IP地址。

  4. HTTP_CLIENT_IP:

    • 这个头字段有时由某些代理服务器设置,用于传递客户端的IP地址。

  5. HTTP_X_FORWARDED_FOR:

    • 类似于X-Forwarded-For,这个头字段也用于传递客户端的IP地址。

  6. request.getRemoteAddr():

    • 如果上述所有头字段都不存在或不可用,则使用HttpServletRequest对象的getRemoteAddr()方法获取客户端的IP地址。这个方法返回与请求关联的远程主机的IP地址。

注意事项

  • 安全性: HTTP头字段可以被伪造,因此在安全敏感的应用中,仅依赖这些头字段可能不够可靠。可以考虑结合其他验证机制,如基于信任的代理列表等。
  • 性能: 检查多个头字段可能会增加一些性能开销,但在大多数情况下,这种开销是可以忽略不计的。
  • 兼容性: 不同的代理服务器和负载均衡器可能使用不同的头字段,因此需要根据具体情况进行调整。
前后端分离布署下,Nginx获取客户端IP实现
dualvencsdn的博客
05-11 1202
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要...
java后端获取请求端IP方法
julien71的博客
07-12 1119
直接上代码不多说,各位试试好不好用。
JavaWeb项目之尚硅谷书城:(六)Vue与前后端分离
sd_960614的博客
07-18 1623
Vue与前后端分离
获取客户端IP地址
北辰
10-21 764
import javax.servlet.http.HttpServletRequest; /** * 获取客户端IP地址 */ public String getIP(HttpServletRequest request){ String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.le...
java通过request对象获取用户IP地址
涛哥是个大帅比
06-06 2436
【代码】java通过request对象获取用户IP地址。
Elastic:开发者上手指南
热门推荐
Elastic 中国社区官方博客
02-25 17万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。 我们可以按照如下的步骤来学习: 1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍 2)Elasticsearch中的一些重要概念:cluster,n..........................................................
跨设备音频同步终极指南:如何实现Windows到安卓的无线传输
最新发布
gitblog_00608的博客
01-04 289
传统音频连接方案存在明显的局限性:有线耳机束缚移动自由,蓝牙连接存在延迟和音质损失,多设备同步更是技术难题。无论是家庭影院系统搭建、在线会议声音扩展,还是个人学习环境优化,用户都在寻求更灵活、更稳定的音频共享方案。 ## 技术痛点深度解析 ### 延迟问题困扰 传统蓝牙音频传输普遍存在100-300ms的延迟,在观看视频时会出现音画不同步现象。Wi-Fi直连方案虽然延迟较低,但配置复杂且兼容性
java 获取请求request的ip地址
你来当垫子的博客
04-28 3018
直接亮代码 public String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP");
java获取请求ip的方法
花生日记
04-17 9779
首先,我们需要定义一个函数,作为反射的对象。获取请求 ip的方法就介绍到这里,下面我们来看一下获取登录密码的方法: 第一步、同样是使用 servlet框架来编写小项目,在 servlet中通过 double类来获取请求 ip: 第二步、通过 javascript代码,从 URL中获取登陆密码的账号信息: 第三步、获取账号信息后,我们就要验证它的合法性,然后就可以使用 setnx方法进行登录了: 第四步、接着,我们就可以在 web服务器上输入用户名和密码来进行登陆操作了。下面我们就来介绍下怎么获取
获取客户端ip一直为(本机)服务器ip的问题
小叶lr的博客
09-03 2751
最近项目要做一个获取登陆者ip的功能,项目架构采用的是springboot+vue前后端分离,而我当我开始用java代码获取客户端请求ip时一直获取到的是服务器的ip也就是vue项目运行机器的ip。 而且很神奇的事情是 vue项目 有前台和后台两个项目 前台采用的是vue2 后台是vue3,而vue3发送过来的请求是可以正常拿到客户端ip的,而vue2一直拿到的是本机ip,猜想可能是代理的问题,因为vue在dev模式时是自己开的虚拟服务器,并且vue项目中用到了代理。 通过百度发现,一般获取.
前后端实现解析用户请求ip地址
qq_55272229的博客
12-22 1352
在我的软件系统中,如果希望安全系数高一些的话,往往会有用户登陆行为表来记录用户登陆行为,保障用户账号安全,比如记录登陆地址,每次登陆时候读取数据最近几次登陆地点,进行账号安全验证假如以下是我的用户登陆行为表实现获取用户登陆地址的方法有很多种,比如通过前端整合第三方gps库发送地址,也可以通过整合ip地址来查询,我这里采取第二种,既然已经获取到了ip,那么就直接使用ip进行解析。
使用Java获取发送请求的电脑的IP地址
inexaustible的博客
03-10 1万+
获取发送请求的电脑的IP地址,并返回 可在拦截其中使用 package com.lc.z.common.utils; import javax.servlet.http.HttpServletRequest; public class IpUtil { /** * 获取请求的ip */ public static String getRequestIp(HttpServletRequest request) { String ip = requ
Java中使用HttpRequest获取用户真实IP地址端口
a18372016358的博客
02-28 3272
Java中使用HttpRequest获取用户真实IP地址端口
java获取本机ip
m0_37793969的博客
03-23 964
java获取ip地址
NetCore VUE 前后端分离获取IP
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
07-27 9万+
由于前后端分离项目,前端项目使用nginx部署,并且做了本机代理转发,访问服务地址配置均为localhost(项目都在同一服务器上),如下图: 导致获取IP地址均为127.0.0.1等本机IP,修改nginx配置文件,如下:location / { proxy_pass http://localhost:5000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-F
前后端分离 获取客户端ip_单机前后端分离部署方案初探
weixin_36308848的博客
01-08 901
背景一台云服务器,前端项目和后端项目单独部署。好处是前后端修改发布独立,不会相互影响。前后端分离是一个大话题,这次只是记录下手动部署的初级方案。方案概览前端项目包括的资源是 html,js,css。后端提供 api 接口。使用 nginx 充当前置服务,如果客户端请求前端资源,则充当静态服务器返回 html,js,css。如果客户端请求 api 接口,则转发到后端 web server。 实施后端...
Java如何获取请求的ip 地址?
林夕
02-08 4385
【代码】Java如何获取请求的ip 地址?
前后端分离(前端)
qq_48578877的博客
10-16 4844
VUE(包含Element组件axios组件)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值