HttpServletRequest.getRemoteAddr()之代理提交

有很多应用需要取得来访者的IP地址,比如防止未授权用户或恶意用户的访问等。J2EE的SERVLET标准接口javax.servlet.http.HttpServletRequest提供了getRemoteAddr()方法,用来取得来访者的IP地址。

request.getRemoteAddr()这种方法在大部分情况下获得的IP都是有效的。但是在客户通过向代理软件就不能获取到客户端的真实IP地址了。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。所以想要获得客户端的真正IP就要先判断一下request.getHead();

Java获取客户端的IP代码为:

 1 public String getAddr(HttpServletRequest request){

 2 

 3     String ip=request.getHeader("x-forwarded-for");

 4        if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){

 5          ip=request.getHeader("Proxy-Client-IP");

 6        }

 7         if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){

 8          ip=request.getHeader("WL-Proxy-Client-IP");

 9        }

10        if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){

11          ip=request.getRemoteAddr();

12        }

13 

14      return ip;

15 

16 }

你可能感兴趣的:(HttpServletRequest.getRemoteAddr()之代理提交)