我正在为app服务器和web服务器使用apache-tomcat。 我想跟踪访问我的应用服务器的系统的IP地址。但不幸的是,获取客户端系统的IP地址而不是Web服务器的IP的唯一方法是我们必须使用Header X-Forwarded-For'。但我不使用X-Forwarded-For标头,因为它可能会暴露IP并导致安全威胁。
有没有其他方法可以在没有'X-Forwarded-For'标题的情况下实现这一目标,或者在没有任何安全妥协的情况下使用它是安全的。提前致谢!
参考:http://www.mkyong.com/java/how-to-get-client-ip-address-in-java/
答案 0 :(得分:0)
没有事实上的标准。
使用X-Forwarded-For或使用getRemoteAddress。
希望此链接有用。
what is the right way to get request's ip
就安全性而言,我认为这是正常的约定,所以没关系。