java 伪造http请求ip地址_java教程

上一篇: jib自定义entrypoint 下一篇:Java容器类研究2：List

java 伪造http请求ip地址

发布时间：2019-11-19 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了java 伪造http请求ip地址，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

                            
       
最近做接口开发，需要跟第三方系统对接接口，基于第三方系统接口的保密性，需要将调用方的请求IP加入到他们的白名单中。由于我们公司平常使用的公网的IP是不固定的，每次都需要将代码提交到固定的服务器上（服务器IP加入了第三方系统的白名单），频繁的修改提交合并代码和启动服务器造成了额外的工作量，给接口联调带来了很大的阻碍。
 正常的http请求
                             
       
我们正常发起一个http的请求如下：
                             
       
    import org.apache.http.HttPEntITy;     import org.apache.http.client.config.RequestConfig;     import org.apache.http.client.methods.CloseableHttPResponse;     import org.apache.http.client.methods.HttpPost;     import org.apache.http.entity.StringEntity;     import org.apache.http.impl.client.CloseableHttpClient;     import org.apache.http.impl.client.HttpClients;     import org.apache.http.util.EntityUtils;          public static String getPost4Json(String url, String json) throws Exception {         CloseableHttpClient httpClient = HttpClients.createDefault();         HttpPost httpPost = new HttpPost(url);         /* 设置超时 */         RequestConfig defaultRequestConfig = RequestConfig.custom().setSocketTimeout(5000).setConnectTimeout(5000).setConnectionRequestTimeout(5000).build();         httpPost.setConfig(defaultRequestConfig);         httpPost.addHeader("Content-type", "application/json;charset=UTF-8");         httpPost.setEntity(new StringEntity(json, "UTF-8"));         CloseableHttpResponse response = null;         String result = null;         try {             response = httpClient.execute(httpPost);             HttpEntity entity = response.getEntity();             result = EntityUtils.toString(entity, "UTF-8");         } catch (Exception e) {             throw e;         } finally {             if (response != null) response.close();             httpClient.close();         }         return result;     }
 由于没有加入白名单的原因，这样的请求显然无法调用到第三方的接口。这时候考虑能否将请求的ip改为白名单的一个ip，服务器在解析时拿到的不是正常的ip，这样能否正常调用呢？
 伪造http请求ip地址
 我们知道正常的tcp/ip在通信过程中是无法改变源ip的，也就是说电脑获取到的请求ip是不能改变的。但是可以通过伪造数据包的来源ip，即在http请求头加一个x-forwarded-for的头信息，这个头信息配置的是ip地址，它代表客户端，也就是HTTP的请求端真实的IP。因此在上面代码中加上如下代码：
                             
       
httpPost.addHeader("x-forwarded-for",ip);
 服务端通过x-forwarded-for获取请求ip，并且校验IP安全性，代码如下：
                             
       
String ip = request.getHeader("x-forwarded-for");
 总结
 通过请求头追加x-forwarded-for头信息可以伪造http请求ip地址。但是若服务器不直接信任并且不使用传递过来的 X-Forward-For 值的时候伪造IP就不生效了。

脚本宝典总结

以上是脚本宝典为你收集整理的java 伪造http请求ip地址全部内容，希望文章能够帮你解决java 伪造http请求ip地址所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：java post-format-gallery

上一篇: jib自定义entrypoint 下一篇:Java容器类研究2：List

猜你在找的java教程相关文章

Java工程师学习指南初级篇 2019-11-20
java入门第二季--第1章类和对象--如何定义java中的类 2019-11-14
Java并发编程之旅总览 2019-11-04
Java 专业数据计算包 2019-11-04
java学习笔记-java中运算符号的优先顺序 2019-11-04
graphql-java: 使用文档 2019-11-04
ubuntu下安装java10 2019-11-04
11本Java好书 2019-11-04
Java Platform SE 8（Java™编程语言） 2019-11-04
java入门第二季--封装--java中的仿问修饰符 2019-11-04

全站导航更多

最新java教程教程

热门java教程教程