欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot之如何獲取請(qǐng)求ip方法

 更新時(shí)間:2023年07月07日 15:53:57   作者:Yweir  
這篇文章主要介紹了springboot之如何獲取請(qǐng)求ip方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

springboot獲取請(qǐng)求ip方法

/**
     * 獲取ip
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = null;
        try {
            ipAddress = request.getHeader("x-forwarded-for");
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getRemoteAddr();
                if (ipAddress.equals("127.0.0.1")) {
                    // 根據(jù)網(wǎng)卡取本機(jī)配置的IP
                    InetAddress inet = null;
                    try {
                        inet = InetAddress.getLocalHost();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                    ipAddress = inet.getHostAddress();
                }
            }
            // 對(duì)于通過多個(gè)代理的情況,第一個(gè)IP為客戶端真實(shí)IP,多個(gè)IP按照','分割
            if (ipAddress != null && ipAddress.length() > 15) {
                // "***.***.***.***".length()
                // = 15
                if (ipAddress.indexOf(",") > 0) {
                    ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }
        } catch (Exception e) {
            ipAddress="";
        }
        return ipAddress;
    }

springboot獲取真實(shí)ip地址

需求是用戶在登錄時(shí),密碼輸錯(cuò)了5次以上要將這個(gè)ip禁用,所以如題,我需要在登錄接口代碼中獲得這次請(qǐng)求的原始ip地址。

禁用ip的邏輯已經(jīng)寫好了,目前痛點(diǎn)是獲取ip地址,也正是這塊代碼讓我被領(lǐng)導(dǎo)叼了。

既然項(xiàng)目一般都是走nginx和網(wǎng)關(guān)代理,那肯定得百度了,于是百度的代碼如下:

? ? /**
? ? ?* 獲取ip地址
? ? ?*
? ? ?* @param request
? ? ?* @return
? ? ?*/
? ? public String getIpAddr(HttpServletRequest request) {
? ? ? ? String ip = request.getHeader("X-Real-IP");
? ? ? ? if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
? ? ? ? ? ? return ip;
? ? ? ? }
? ? ? ? ip = request.getHeader("X-Forwarded-For");
? ? ? ? if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
? ? ? ? ? ? int index = ip.indexOf(',');
? ? ? ? ? ? if (index != -1) {
? ? ? ? ? ? ? ? return ip.substring(0, index);
? ? ? ? ? ? } else {
? ? ? ? ? ? ? ? return ip;
? ? ? ? ? ? }
? ? ? ? } else {
? ? ? ? ? ? return request.getRemoteAddr();
? ? ? ? }
? ? }

然后我模擬2個(gè)用戶測了一下(測試結(jié)果為化名):

公司電腦本地啟服務(wù),注冊(cè)到公司開發(fā)環(huán)境的nacos上,通過網(wǎng)關(guān)調(diào)用此登錄接口

用另一臺(tái)電腦連公司vpn,其余步驟如上。

1.request.getHeader("X-Real-IP") 獲取的ip地址始終固定是:115.1.2.3

2.request.getHeader("X-Forwarded-For")獲取的結(jié)果固定是: 115.1.2.3,10.x.x.x

  • 結(jié)果是一個(gè)字符串,第一個(gè)值與X-Real-IP值一樣。
  • 第二個(gè)值一直在動(dòng)態(tài)變化

3.request.getRemoteAddr()獲取的結(jié)果固定是: 192.168.1.10

所以我很疑惑,首先看了下公司日志過濾器那塊代碼也正是用的上面的方法,完全一樣。那么說明是一樣的。

這方法正確嗎?

  • 大概看了下這方法邏輯就是先獲取請(qǐng)求體的realIp,獲取不到才去獲取forward啥的ip。
  • 那我這邊為什么始終能獲取到realIp且始終固定1個(gè)值,我已經(jīng)模擬了2個(gè)用戶來登錄了。
  • 那不是起不到不同ip的效果了嗎。
  • 所以我懷疑是不是這個(gè)115.1.2.3是網(wǎng)關(guān)還是哪臺(tái)服務(wù)器的ip。

為什么X-Forwarded-For的第一個(gè)值與realIp一樣且第二個(gè)值一直變。

且第二個(gè)值代表什么ip,為什么一直在變。此刻我懷疑是不是就是我2臺(tái)電腦的無線網(wǎng)動(dòng)態(tài)變化的ip,那么這么看我得取這第二個(gè)值了。

帶著這些疑惑,真的很菜的我繼續(xù)百度+咨詢公司運(yùn)維+最終詢問領(lǐng)導(dǎo)。

得到了以下結(jié)論:

1.首先明確request.getRemoteAddr()這塊不能要。一看就是內(nèi)網(wǎng)ip,不然直接鎖死了。

  • 在jax的告誡"去掉這塊代碼,讓其為空則不禁用,否則內(nèi)網(wǎng)鎖定ip,且很可能是用戶微服務(wù)集群2臺(tái)的ip,那就都不能登錄了"下,我刪掉了這塊代碼。
  • 且最終咨詢了運(yùn)維之后發(fā)現(xiàn)這個(gè)固定的192.168.1.10正是開發(fā)環(huán)境的K8S地址!那確實(shí)不能返回!

2.realIp固定的115.1.2.3問了運(yùn)維大哥后知道了是真實(shí)ip地址!不是內(nèi)網(wǎng)地址!且是公司的網(wǎng)關(guān)地址。

  • 那我明白了,我連公司vpn及我公司電腦其實(shí)都是連的公司wifi,所以最終請(qǐng)求發(fā)出去都是走的公司網(wǎng)關(guān),此網(wǎng)關(guān)不是web項(xiàng)目的網(wǎng)關(guān)!
  • 所以最終地址都一致。那這么看滿足需求,1個(gè)人連的1個(gè)wifi,不能連續(xù)輸錯(cuò)密碼5次否則ip禁用,用其他方式連wifi也一樣。

3.“X-Forwarded-For”第一個(gè)值與其realIo一樣應(yīng)該是我只有1個(gè)代理。這邊也確實(shí)只有Nginx代理了。

  • 所以“X-Forwarded-For”第二個(gè)值開始則是代理服務(wù)器的地址。
  • 咨詢了jax和讓運(yùn)維看了后發(fā)現(xiàn)是k8s的一些容器的地址。
  • 只是這個(gè)地址為什么一直變jax也很奇怪。我測了下是每次都在變。

所以原來方法是對(duì)的,只去獲取forward的第一個(gè)值!

  • “X-Forwarded-For”的字面意思是“為誰而轉(zhuǎn)發(fā)”,形式上和“Via”差不多,也是每經(jīng)過一個(gè)代理節(jié)點(diǎn)就會(huì)在字段里追加一個(gè)信息。但“Via”追加的是代理主機(jī)名(或者域名),而“X-Forwarded-For”追加的是請(qǐng)求方的 IP 地址。所以,在字段里最左邊的 IP 地址就是客戶端的地址。
  • “X-Real-IP”是另一種獲取客戶端真實(shí) IP 的手段,它的作用很簡單,就是記錄客戶端 IP 地址,沒有中間的代理信息,相當(dāng)于是“X-Forwarded-For”的簡化版。如果客戶端和源服務(wù)器之間只有一個(gè)代理,那么這兩個(gè)字段的值就是相同的。

所以最終改造后的代碼為:

? ? /**
? ? ?* 獲取真實(shí)ip地址,不返回內(nèi)網(wǎng)地址
? ? ?*
? ? ?* @param request
? ? ?* @return
? ? ?*/
? ? public String getIpAddr(HttpServletRequest request) {
? ? ? ? //目前則是網(wǎng)關(guān)ip
? ? ? ? String ip = request.getHeader("X-Real-IP");
? ? ? ? if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
? ? ? ? ? ? return ip;
? ? ? ? }
? ? ? ? ip = request.getHeader("X-Forwarded-For");
? ? ? ? if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
? ? ? ? ? ? int index = ip.indexOf(',');
? ? ? ? ? ? if (index != -1) {
? ? ? ? ? ? ?? ?//只獲取第一個(gè)值
? ? ? ? ? ? ? ? return ip.substring(0, index);
? ? ? ? ? ? } else {
? ? ? ? ? ? ? ? return ip;
? ? ? ? ? ? }
? ? ? ? } else {
? ? ? ? ?? ?//取不到真實(shí)ip則返回空,不能返回內(nèi)網(wǎng)地址。
? ? ? ? ? ? return "";
? ? ? ? }
? ? }

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • 基于java實(shí)現(xiàn)DFA算法代碼實(shí)例

    基于java實(shí)現(xiàn)DFA算法代碼實(shí)例

    這篇文章主要介紹了基于java實(shí)現(xiàn)DFA算法代碼實(shí)例,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-09-09
  • 關(guān)于報(bào)錯(cuò)IDEA Terminated with exit code 1的解決方法

    關(guān)于報(bào)錯(cuò)IDEA Terminated with exit code 

    如果在IDEA構(gòu)建項(xiàng)目時(shí)遇到下面這樣的報(bào)錯(cuò)IDEA Terminated with exit code 1,那必然是Maven的設(shè)置參數(shù)重置了,導(dǎo)致下載錯(cuò)誤引起的,本文給大家分享兩種解決方法,需要的朋友可以參考下
    2022-08-08
  • 詳解SpringCloud Config配置中心

    詳解SpringCloud Config配置中心

    這篇文章主要介紹了詳解SpringCloud Config配置中心,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2019-03-03
  • java微信掃碼支付模式一線下支付功能實(shí)現(xiàn)

    java微信掃碼支付模式一線下支付功能實(shí)現(xiàn)

    本篇文章主要介紹了JAVA微信掃碼支付模式一線下支付功能實(shí)現(xiàn),具有一定的參考價(jià)值,有需要的可以了解一下。
    2016-11-11
  • Java 中的字符串常量池詳解

    Java 中的字符串常量池詳解

    本文主要介紹Java中的字符串常量池的知識(shí),這里整理了相關(guān)資料及簡單示例代碼幫助大家學(xué)習(xí)理解此部分的知識(shí),有需要的小伙伴可以參考下
    2016-09-09
  • Spring @Order注解使用詳解

    Spring @Order注解使用詳解

    注解@Order或者接口Ordered的作用是定義Spring IOC容器中Bean的執(zhí)行順序的優(yōu)先級(jí),而不是定義Bean的加載順序,Bean的加載順序不受@Order或Ordered接口的影響
    2022-08-08
  • Groovy編程入門攻略

    Groovy編程入門攻略

    這篇文章主要介紹了Groovy編程入門攻略,Groovy是一種同樣使用Java虛擬機(jī)的動(dòng)態(tài)語言,需要的朋友可以參考下
    2015-07-07
  • Java中字符串和byte數(shù)組之間的簡單轉(zhuǎn)換方法

    Java中字符串和byte數(shù)組之間的簡單轉(zhuǎn)換方法

    這篇文章主要給大家介紹了關(guān)于Java中字符串和byte數(shù)組之間的簡單轉(zhuǎn)換方法,Java中將String類型轉(zhuǎn)換為byte[]類型,可以使用String的getBytes()方法,還有很多其他的辦法,需要的朋友可以參考下
    2023-08-08
  • Java日常練習(xí)題,每天進(jìn)步一點(diǎn)點(diǎn)(39)

    Java日常練習(xí)題,每天進(jìn)步一點(diǎn)點(diǎn)(39)

    下面小編就為大家?guī)硪黄狫ava基礎(chǔ)的幾道練習(xí)題(分享)。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧,希望可以幫到你
    2021-07-07
  • java實(shí)現(xiàn)簡單的推箱子小游戲

    java實(shí)現(xiàn)簡單的推箱子小游戲

    這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)簡單的推箱子小游戲,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2020-05-05

最新評(píng)論