springboot之如何获取请求ip方法
更新时间:2023年07月07日 15:53:57 作者:Yweir
这篇文章主要介绍了springboot之如何获取请求ip方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
springboot获取请求ip方法
/**
* 获取ip
* @param request
* @return
*/
public static String getIpAddr(HttpServletRequest request) {
String ipAddress = null;
try {
ipAddress = request.getHeader("x-forwarded-for");
if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getHeader("Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getHeader("WL-Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getRemoteAddr();
if (ipAddress.equals("127.0.0.1")) {
// 根据网卡取本机配置的IP
InetAddress inet = null;
try {
inet = InetAddress.getLocalHost();
} catch (UnknownHostException e) {
e.printStackTrace();
}
ipAddress = inet.getHostAddress();
}
}
// 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
if (ipAddress != null && ipAddress.length() > 15) {
// "***.***.***.***".length()
// = 15
if (ipAddress.indexOf(",") > 0) {
ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
}
}
} catch (Exception e) {
ipAddress="";
}
return ipAddress;
}springboot获取真实ip地址
需求是用户在登录时,密码输错了5次以上要将这个ip禁用,所以如题,我需要在登录接口代码中获得这次请求的原始ip地址。
禁用ip的逻辑已经写好了,目前痛点是获取ip地址,也正是这块代码让我被领导叼了。
既然项目一般都是走nginx和网关代理,那肯定得百度了,于是百度的代码如下:
/**
* 获取ip地址
*
* @param request
* @return
*/
public String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("X-Real-IP");
if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
return ip;
}
ip = request.getHeader("X-Forwarded-For");
if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
int index = ip.indexOf(',');
if (index != -1) {
return ip.substring(0, index);
} else {
return ip;
}
} else {
return request.getRemoteAddr();
}
}然后我模拟2个用户测了一下(测试结果为化名):
公司电脑本地启服务,注册到公司开发环境的nacos上,通过网关调用此登录接口
用另一台电脑连公司vpn,其余步骤如上。
1.request.getHeader("X-Real-IP") 获取的ip地址始终固定是:115.1.2.3
2.request.getHeader("X-Forwarded-For")获取的结果固定是: 115.1.2.3,10.x.x.x
- 结果是一个字符串,第一个值与X-Real-IP值一样。
- 第二个值一直在动态变化
3.request.getRemoteAddr()获取的结果固定是: 192.168.1.10
所以我很疑惑,首先看了下公司日志过滤器那块代码也正是用的上面的方法,完全一样。那么说明是一样的。
这方法正确吗?
- 大概看了下这方法逻辑就是先获取请求体的realIp,获取不到才去获取forward啥的ip。
- 那我这边为什么始终能获取到realIp且始终固定1个值,我已经模拟了2个用户来登录了。
- 那不是起不到不同ip的效果了吗。
- 所以我怀疑是不是这个115.1.2.3是网关还是哪台服务器的ip。
为什么X-Forwarded-For的第一个值与realIp一样且第二个值一直变。
且第二个值代表什么ip,为什么一直在变。此刻我怀疑是不是就是我2台电脑的无线网动态变化的ip,那么这么看我得取这第二个值了。
带着这些疑惑,真的很菜的我继续百度+咨询公司运维+最终询问领导。
得到了以下结论:
1.首先明确request.getRemoteAddr()这块不能要。一看就是内网ip,不然直接锁死了。
- 在jax的告诫"去掉这块代码,让其为空则不禁用,否则内网锁定ip,且很可能是用户微服务集群2台的ip,那就都不能登录了"下,我删掉了这块代码。
- 且最终咨询了运维之后发现这个固定的192.168.1.10正是开发环境的K8S地址!那确实不能返回!
2.realIp固定的115.1.2.3问了运维大哥后知道了是真实ip地址!不是内网地址!且是公司的网关地址。
- 那我明白了,我连公司vpn及我公司电脑其实都是连的公司wifi,所以最终请求发出去都是走的公司网关,此网关不是web项目的网关!
- 所以最终地址都一致。那这么看满足需求,1个人连的1个wifi,不能连续输错密码5次否则ip禁用,用其他方式连wifi也一样。
3.“X-Forwarded-For”第一个值与其realIo一样应该是我只有1个代理。这边也确实只有Nginx代理了。
- 所以“X-Forwarded-For”第二个值开始则是代理服务器的地址。
- 咨询了jax和让运维看了后发现是k8s的一些容器的地址。
- 只是这个地址为什么一直变jax也很奇怪。我测了下是每次都在变。
所以原来方法是对的,只去获取forward的第一个值!
- “X-Forwarded-For”的字面意思是“为谁而转发”,形式上和“Via”差不多,也是每经过一个代理节点就会在字段里追加一个信息。但“Via”追加的是代理主机名(或者域名),而“X-Forwarded-For”追加的是请求方的 IP 地址。所以,在字段里最左边的 IP 地址就是客户端的地址。
- “X-Real-IP”是另一种获取客户端真实 IP 的手段,它的作用很简单,就是记录客户端 IP 地址,没有中间的代理信息,相当于是“X-Forwarded-For”的简化版。如果客户端和源服务器之间只有一个代理,那么这两个字段的值就是相同的。
所以最终改造后的代码为:
/**
* 获取真实ip地址,不返回内网地址
*
* @param request
* @return
*/
public String getIpAddr(HttpServletRequest request) {
//目前则是网关ip
String ip = request.getHeader("X-Real-IP");
if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
return ip;
}
ip = request.getHeader("X-Forwarded-For");
if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
int index = ip.indexOf(',');
if (index != -1) {
//只获取第一个值
return ip.substring(0, index);
} else {
return ip;
}
} else {
//取不到真实ip则返回空,不能返回内网地址。
return "";
}
}总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了Java流程控制语句最全汇总(上篇),本文章内容详细,通过案例可以更好的理解数组的相关知识,本模块分为了三部分,本次为上篇,需要的朋友可以参考下2023-01-01
跟着思路走,之后从简单题入手,反复去看,做过之后可能会忘记,之后再做一次,记不住就反复做,反复寻求思路和规律,慢慢积累就会发现质的变化2022-03-03
Kotlin中let、run、with、apply及also的用法和差别
作用域函数是Kotlin比较重要的一个特性,分为5种let、run、with、apply及also,这五个函数的工作方式非常相似,但是我们需要了解这5种函数的差异,以便在不同的场景更好的利用它,这篇文章主要介绍了Kotlin中let、run、with、apply及also的差别,需要的朋友可以参考下2023-11-11
这篇文章主要介绍了SpringBoot 设置传入参数非必要的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-02-02
No ‘Access-Control-Allow-Origin‘ header is&nb
这篇文章主要介绍了No ‘Access-Control-Allow-Origin‘ header is present跨域及解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-02-02
Java Web项目中如何添加Tomcat的Servlet-api.jar包(基于IDEA)
servlet-api.jar是在编写servlet必须用到的jar包下面这篇文章主要给大家介绍了基于IDEAJava Web项目中如何添加Tomcat的Servlet-api.jar包的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下2024-04-04
SpringBoot LocalDateTime格式转换方案详解(前端入参)
这篇文章主要介绍了SpringBoot LocalDateTime格式转换(前端入参),本文用示例介绍SpringBoot全局格式配置,将前端传过来的时间自动转化为LocalDateTime,需要的朋友可以参考下2023-04-04
这篇文章主要介绍了java实现微信支付,针对服务端进行代码编写,感兴趣的小伙伴们可以参考一下2015-12-12
大家好,本篇文章主要讲的是SpringBoot QQ邮箱发送邮件实例代码,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
这篇文章主要介绍了Java静态代理和动态代理总结,非常不错,具有参考借鉴价值,需要的朋友可以参考下2017-02-02
最新评论