Java 구현 클라이언트 실제 IP 획득 방법 요약
에이전트를 거친 후에 클라이언트와 서비스 사이에 중간층이 증가하기 때문에 서버는 클라이언트의 IP를 직접 받을 수 없고 서버 측 응용 프로그램도 요청된 주소를 전송하여 클라이언트에게 직접 되돌릴 수 없다.그러나 요청된 HTTP 헤더 정보에 X - FORWARDED - FOR 정보가 추가되었습니다.기존 클라이언트 IP 주소와 원래 클라이언트가 요청한 서버 주소를 추적합니다.인덱스에 접근하면jsp/시, 사실은 우리 브라우저가 서버에 접근한 index가 아닙니다.jsp 파일이 아니라 프록시 서버에서 index에 접근합니다.jsp, 프록시 서버가 방문한 결과를 브라우저에 되돌려줍니다. 프록시 서버가 index에 접근하기 때문입니다.jsp의, 그래서 index.jsp에서 request를 통과합니다.getRemoteAddr() 방법으로 얻은 IP는 실제로 프록시 서버의 주소이며 클라이언트의 IP 주소가 아닙니다.
따라서 클라이언트의 실제 IP 주소를 얻을 수 있는 방법 1:
public String getRemortIP(HttpServletRequest request) {
if (request.getHeader("x-forwarded-for") == null) {
return request.getRemoteAddr();
}
return request.getHeader("x-forwarded-for");
}
클라이언트의 실제 IP 주소를 가져오는 방법 2:
public String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}
그러나 만약에 다단계 역방향 에이전트를 통과한다면 X-Forwarded-For의 값은 하나가 아니라 일련의 IP 값이다. 도대체 어느 것이 진정한 사용자 측의 실제 IP일까?정답은 X-Forwarded-For 중 첫 번째 알 수 없는 유효한 IP 문자열을 찾는 것입니다.예:
X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
사용자의 실제 IP: 192.168.1.110
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
JPA + QueryDSL 계층형 댓글, 대댓글 구현(2)이번엔 전편에 이어서 계층형 댓글, 대댓글을 다시 리팩토링해볼 예정이다. 이전 게시글에서는 계층형 댓글, 대댓글을 구현은 되었지만 N+1 문제가 있었다. 이번에는 그 N+1 문제를 해결해 볼 것이다. 위의 로직은 이...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.