中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

springboot如何獲取真實ip地址

發布時間:2022-06-01 13:38:32 來源:億速云 閱讀:1308 作者:iii 欄目:開發技術

這篇“springboot如何獲取真實ip地址”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“springboot如何獲取真實ip地址”文章吧。

需求是用戶在登錄時,密碼輸錯了5次以上要將這個ip禁用,所以如題,我需要在登錄接口代碼中獲得這次請求的原始ip地址。

既然項目一般都是走nginx和網關代理,那肯定得百度了,于是百度的代碼如下:

    /**
     * 獲取ip地址
     *
     * @param request
     * @return
     */
    public String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Real-IP");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            return ip;
        }
        ip = request.getHeader("X-Forwarded-For");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            int index = ip.indexOf(',');
            if (index != -1) {
                return ip.substring(0, index);
            } else {
                return ip;
            }
        } else {
            return request.getRemoteAddr();
        }
    }

然后我模擬2個用戶測了一下(測試結果為化名):

  • 公司電腦本地啟服務,注冊到公司開發環境的nacos上,通過網關調用此登錄接口

  • 用另一臺電腦連公司vpn,其余步驟如上。

  • request.getHeader("X-Real-IP") 獲取的ip地址始終固定是:115.1.2.3

  • request.getHeader("X-Forwarded-For")獲取的結果固定是: 115.1.2.3,10.x.x.x

    • 結果是一個字符串,第一個值與X-Real-IP值一樣。

    • 第二個值一直在動態變化

  • request.getRemoteAddr()獲取的結果固定是: 192.168.1.10

所以我很疑惑,首先看了下公司日志過濾器那塊代碼也正是用的上面的方法,完全一樣。那么說明是一樣的。

這方法正確嗎?

大概看了下這方法邏輯就是先獲取請求體的realIp,獲取不到才去獲取forward啥的ip。

那我這邊為什么始終能獲取到realIp且始終固定1個值,我已經模擬了2個用戶來登錄了。

那不是起不到不同ip的效果了嗎。

所以我懷疑是不是這個115.1.2.3是網關還是哪臺服務器的ip。

為什么X-Forwarded-For的第一個值與realIp一樣且第二個值一直變。且第二個值代表什么ip,為什么一直在變。此刻我懷疑是不是就是我2臺電腦的無線網動態變化的ip,那么這么看我得取這第二個值了。

帶著這些疑惑,真的很菜的我繼續百度+咨詢公司運維+最終詢問領導。

得到了以下結論:

首先明確request.getRemoteAddr()這塊不能要。一看就是內網ip,不然直接鎖死了。

在jax的告誡"去掉這塊代碼,讓其為空則不禁用,否則內網鎖定ip,且很可能是用戶微服務集群2臺的ip,那就都不能登錄了"下,我刪掉了這塊代碼。

且最終咨詢了運維之后發現這個固定的192.168.1.10正是開發環境的K8S地址!那確實不能返回!

realIp固定的115.1.2.3問了運維大哥后知道了是真實ip地址!不是內網地址!且是公司的網關地址。

那我明白了,我連公司vpn及我公司電腦其實都是連的公司wifi,所以最終請求發出去都是走的公司網關,此網關不是web項目的網關!

所以最終地址都一致。那這么看滿足需求,1個人連的1個wifi,不能連續輸錯密碼5次否則ip禁用,用其他方式連wifi也一樣。

“X-Forwarded-For”第一個值與其realIo一樣應該是我只有1個代理。這邊也確實只有Nginx代理了。

所以“X-Forwarded-For”第二個值開始則是代理服務器的地址。

咨詢了jax和讓運維看了后發現是k8s的一些容器的地址。

只是這個地址為什么一直變jax也很奇怪。我測了下是每次都在變。

所以原來方法是對的,只去獲取forward的第一個值!

“X-Forwarded-For”的字面意思是“為誰而轉發”,形式上和“Via”差不多,也是每經過一個代理節點就會在字段里追加一個信息。但“Via”追加的是代理主機名(或者域名),而“X-Forwarded-For”追加的是請求方的 IP 地址。所以,在字段里最左邊的 IP 地址就是客戶端的地址。

“X-Real-IP”是另一種獲取客戶端真實 IP 的手段,它的作用很簡單,就是記錄客戶端 IP 地址,沒有中間的代理信息,相當于是“X-Forwarded-For”的簡化版。如果客戶端和源服務器之間只有一個代理,那么這兩個字段的值就是相同的。

所以最終改造后的代碼為:

    /**
     * 獲取真實ip地址,不返回內網地址
     *
     * @param request
     * @return
     */
    public String getIpAddr(HttpServletRequest request) {
        //目前則是網關ip
        String ip = request.getHeader("X-Real-IP");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            return ip;
        }
        ip = request.getHeader("X-Forwarded-For");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            int index = ip.indexOf(',');
            if (index != -1) {
            	//只獲取第一個值
                return ip.substring(0, index);
            } else {
                return ip;
            }
        } else {
        	//取不到真實ip則返回空,不能返回內網地址。
            return "";
        }
    }

以上就是關于“springboot如何獲取真實ip地址”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

洪江市| 聂拉木县| 高清| 福贡县| 达拉特旗| 清徐县| 衢州市| 海伦市| 高青县| 扎兰屯市| 苏州市| 容城县| 榕江县| 桐柏县| 博客| 巨野县| 福泉市| 常州市| 剑河县| 西乌| 余江县| 高要市| 贵定县| 平乡县| 肥西县| 宿州市| 高唐县| 安义县| 连江县| 石狮市| 上饶县| 北票市| 辛集市| 琼结县| 江门市| 闽清县| 呼图壁县| 扶沟县| 望奎县| 乐业县| 平顺县|