Java獲取來源網頁的地址和ip【轉】

System.out.println("head.referer=" + request.getHeader("referer"));
System.out.println("RemoteHost=" + request.getRemoteHost());
System.out.println("getRemoteAddr=" + request.getRemoteAddr()+ ":" + request.getRemotePort());

第一個就是獲取來源頁的地址，用Http請求頭中拿出來的 request.getHeader("referer"));

我們寫代碼時經常會想記錄訪問頁的來源頁地址和用戶的訪問IP，就會用到以下的內容。 js獲取來源頁地址方法： var url = document.referrer; document.write（url）； jsp獲取來源頁地址方法：

    我們寫代碼時經常會想記錄訪問頁的來源頁地址和用戶的訪問IP，就會用到以下的內容。

    js獲取來源頁地址方法：
    var url = document.referrer;
    document.write（url）；

    jsp獲取來源頁地址方法：
    String url = request.getHeader（”Referer”）；
    System.out.println（url）；

    對比兩個方法：
    1.js里是”referrer”，jsp里是”referer”，前者比后者多一個”r”；
    2.前者如直接輸入網址，則顯示為空，后者顯示null;
    那么獲取網頁的訪問來源又有什么用途呢？
    1、是可以跟蹤記錄從哪些網站、網頁上訪問了自己的站點或者頁面；
    2、是可以記住剛才訪問的頁面，可以跳轉回去；
    3、還有一個很重要的用途，就是防盜鏈；

    比如：一些網站的資源如圖片、視頻等，可能被鏈到其它網站上，或者黑客頻繁的訪問某些資源，把網站搞癱瘓，於是一些網站用了防盜鏈技術。一種簡單的防盜鏈方法就是獲取訪問的url，比對是否是自己的url或者經授權的url，不符合條件的就不讓訪問，或者顯示一些提示信息。
    不過我們訪問的url是很容易被偽造的，以后再談如何偽造來源地址和訪偽造的方法。本文重點還是講如何獲取。

    jsp獲取訪問者真實IP地址
    在jsp里，獲取客戶端的IP地址的方法是：request.getRemoteAddr（），這種方法在大部分情況下都是有效的。但是在通過了 Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。如果使用了反向代理軟件，用 request.getRemoteAddr（）方法獲取的IP地址是：127.0.0.1或192.168.1.110，而並不是客戶端的真實ip。經過代理以后，由於在客戶端和服務之間增加了中間層，因此服務器無法直接拿到客戶端的 IP，服務器端應用也無法直接通過轉發請求的地址返回給客戶端。但是在轉發請求的HTTP頭信息中，增加了X－FORWARDED－FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。當我們訪問index.jsp/時，其實並不是我們瀏覽器真正訪問到了服務器上的index.jsp 文件，而是先由代理服務器去訪問index.jsp ，代理服務器再將訪問到的結果返回給我們的瀏覽器，因為是代理服務器去訪問index.jsp的，所以index.jsp中通過 request.getRemoteAddr（）的方法獲取的IP實際上是代理服務器的地址，並不是客戶端的IP地址。

    那么我們可以得出獲得客戶端真實IP地址的方法一：
    public String getRemortIP（HttpServletRequest request） {
    if （request.getHeader（”x-forwarded-for”） == null） {
    return request.getRemoteAddr（）；
    }
    return request.getHeader（”x-forwarded-for”）；
    }

    獲得客戶端真實IP地址的方法二：
    public String getIpAddr（HttpServletRequest request） {
    String ip = request.getHeader（”x-forwarded-for”）；
    if（ip == null || ip.length（） == 0 || “unknown”。equalsIgnoreCase（ip）） {
    ip = request.getHeader（”Proxy-Client-IP”）；
    }
    if（ip == null || ip.length（） == 0 || “unknown”。equalsIgnoreCase（ip）） {
    ip = request.getHeader（”WL-Proxy-Client-IP”）；
    }
    if（ip == null || ip.length（） == 0 || “unknown”。equalsIgnoreCase（ip）） {
    ip = request.getRemoteAddr（）；
    }
    return ip;
    }

    如果通過了多級反向代理的話，X-Forwarded-For的值並不止一個，而是一串IP值，究竟哪個才是真正的用戶端的真實IP呢？
    答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。如：
    X-Forwarded-For：192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
    用戶真實IP為： 192.168.1.110

原文鏈接：http://www.360doc.com/content/12/0307/10/5408388_192406693.shtml