我在用百度ip地址定位接口時,當把封裝的ip定位的接口打war包放在服務器上時,出現獲取的地址爲服務器所在地的地址,
百度ip地址定位接口是可以根據你輸入的ip來定位,需要用戶輸入ip地址是不可能的,用戶也不知道他的ip地址是多少。
X-Forwarded-For
X-Forwarded-For:簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,只有在通過了HTTP 代理或者負載均衡服務器時纔會添加該項。它不是RFC中定義的標準請求頭信息,在squid緩存代理服務器開發文檔中可以找到該項的詳細介紹。標準格式如下:X-Forwarded-For: client1, proxy1, proxy2。
產生背景
X-Forwarded-For(XFF)是用來識別通過HTTP代理或負載均衡方式連接到Web服務器的客戶端最原始的IP地址的HTTP請求頭字段。 Squid 緩存代理服務器的開發人員最早引入了這一HTTP頭字段,並由IETF在Forwarded-For HTTP頭字段標準化草案中正式提出。
當今多數緩存服務器的使用者爲大型ISP,爲了通過緩存的方式來降低他們的外部帶寬,他們常常通過鼓勵或強制用戶使用代理服務器來接入互聯網。有些情況下, 這些代理服務器是透明代理, 用戶甚至不知道自己正在使用代理上網。
如果沒有XFF或者另外一種相似的技術,所有通過代理服務器的連接只會顯示代理服務器的IP地址(而非連接發起的原始IP地址), 這樣的代理服務器實際上充當了匿名服務提供者的角色, 如果連接的原始IP地址不可得,惡意訪問的檢測與預防的難度將大大增加。XFF的有效性依賴於代理服務器提供的連接原始IP地址的真實性,因此, XFF的有效使用應該保證代理服務器是可信的, 比如可以通過建立可信服務器白名單的方式。
格式
這一HTTP頭一般格式如下:
X-Forwarded-For: client1, proxy1, proxy2, proxy3
其中的值通過一個 逗號+空格 把多個IP地址區分開, 最左邊(client1)是最原始客戶端的IP地址, 代理服務器每成功收到一個請求,就把請求來源IP地址添加到右邊。 在上面這個例子中,這個請求成功通過了三臺代理服務器:proxy1, proxy2 及 proxy3。請求由client1發出,到達了proxy3(proxy3可能是請求的終點)。請求剛從client1中發出時,XFF是空的,請求被髮往proxy1;通過proxy1的時候,client1被添加到XFF中,之後請求被髮往proxy2;通過proxy2的時候,proxy1被添加到XFF中,之後請求被髮往proxy3;通過proxy3時,proxy2被添加到XFF中,之後請求的的去向不明,如果proxy3不是請求終點,請求會被繼續轉發。
鑑於僞造這一字段非常容易,應該謹慎使用X-Forwarded-For字段。正常情況下XFF中最後一個IP地址是最後一個代理服務器的IP地址, 這通常是一個比較可靠的信息來源。
使用
在代理轉發及反向代理中經常使用X-Forwarded-For 字段。
代理轉發
在代理轉發的場景中,你可以通過內部代理鏈以及記錄在網關設備上的IP地址追蹤到網絡中客戶端的IP地址。處於安全考慮,網關設備在把請求發送到外網(因特網)前,應該去除 X-Forwarded-For 字段裏的所有信息。這種情況下所有的信息都是在你的內部網絡內生成,因此X-Forwarded-For字段中的信息應該是可靠的。
反向代理
在反向代理的情況下,你可以追蹤到互聯網上連接到你的服務器的客戶端的IP地址, 即使你的網絡服務器和互聯網在路由上是不可達的。這種情況下你不應該信任所有X-Forwarded-For信息,其中有部分可能是僞造的。因此需要建立一個信任白名單來確保X-Forwarded-For中哪些IP地址對你是可信的。
最後一次代理服務器的地址並沒有記錄在代理鏈中,因此只記錄 X-Forwarded-For 字段是不夠的。完整起見,Web服務器應該記錄請求來源的IP地址以及X-Forwarded-For 字段信息。[2]
Web日誌
大多數Web服務器可以通過配置在日誌中記錄X-Forwarded-For。 Apache中可以非常簡單地修改配置來實現,但MS IIS 6及以下的版本需要第三方軟件支持來實現。IIS7用戶可以從IIS官方網站獲得免費的IIS相關組件來實現。
java中使用X-Forwarded-For獲取用戶真正ip地址
String ipS = null;
String ipFor = request.getHeader("x-forwarded-for");
if (ipFor == null || ipFor.length() == 0 || "unknown".equalsIgnoreCase(ipFor)) {
if (ipFor == null || ipFor.length() == 0 || "unknown".equalsIgnoreCase(ipFor)) {
ipFor = request.getHeader("Proxy-Client-IP");
System.out.println("Proxy-Client-IP : " + ipFor);
}
if (ipFor == null || ipFor.length() == 0 || "unknown".equalsIgnoreCase(ipFor)) {
ipFor = request.getHeader("WL-Proxy-Client-IP");
System.out.println("WL-Proxy-Client-IP : " + ipFor);
}
if (ipFor == null || ipFor.length() == 0 || "unknown".equalsIgnoreCase(ipFor)) {
ipFor = request.getHeader("HTTP_CLIENT_IP");
System.out.println("HTTP_CLIENT_IP : " + ipFor);
}
if (ipFor == null || ipFor.length() == 0 || "unknown".equalsIgnoreCase(ipFor)) {
ipFor = request.getHeader("HTTP_X_FORWARDED_FOR");
System.out.println("HTTP_X_FORWARDED_FOR : " + ipFor);
}
if (ipFor == null || ipFor.length() == 0 || "unknown".equalsIgnoreCase(ipFor)) {
ipFor = request.getRemoteAddr();
System.out.println("getRemoteAddr : " + ipFor);
}
}else if (ipFor.length() > 15) {
String[] ips = ipFor.split(",");
for (int index = 0; index < ips.length; index++) {
String strIp = ips[index];
if (!("unknown".equalsIgnoreCase(strIp))) {
ipS = strIp;
break;
}
}
}
//
String reallyIp = (null == ip || ip.isEmpty())? ipS : ip ;
Log.info("當前ip地址爲: "+reallyIp);
System.out.println("當前ip地址爲: "+reallyIp); 版權聲明:本文爲博主原創文章,未經博主允許不得轉載
獲取更多文章,第一之間掌握技術。
有問題請在公衆號內回覆,小雷會一一回答。
