如何在ASP.NET MVC中获取客户端的IP地址？

311

我是ASP.NET MVC堆栈的新手，我想知道简单的Page对象和Request ServerVariables对象发生了什么？

基本上，我想提取客户端PC的IP地址，但是我不明白当前的MVC结构如何改变了所有这些。

有人愿意分享一些资源吗？在ASP.NET MVC世界中确实有很多东西可以学习。:)

例如，我有一个带有当前函数的静态类。使用ASP.NET MVC如何获得相同的结果？

public static int getCountry(Page page)
{
    return getCountryFromIP(getIPAddress(page));
}

public static string getIPAddress(Page page)
{
    string szRemoteAddr = page.Request.ServerVariables["REMOTE_ADDR"];
    string szXForwardedFor = page.Request.ServerVariables["X_FORWARDED_FOR"];
    string szIP = "";

    if (szXForwardedFor == null)
    {
        szIP = szRemoteAddr;
    }
    else
    {
        szIP = szXForwardedFor;

        if (szIP.IndexOf(",") > 0)
        {
            string [] arIPs = szIP.Split(',');

            foreach (string item in arIPs)
            {
                if (!isPrivateIP(item))
                {
                    return item;
                }
            }
        }
    }
    return szIP;
}

以及如何从控制器页面调用此函数？

c# asp.net-mvc

— 忧郁
source

nuget.org/packages/XFF

— efaruk 2015年

stackoverflow.com/questions/21155352/…–

— Varun

427

简单的答案是使用HttpRequest.UserHostAddress属性。

示例：从控制器内部：

using System;
using System.Web.Mvc;

namespace Mvc.Controllers
{
    public class HomeController : ClientController
    {
        public ActionResult Index()
        {
            string ip = Request.UserHostAddress;

            ...
        }
    }
}

示例：在帮助器类中：

using System.Web;

namespace Mvc.Helpers
{
    public static class HelperClass
    {
        public static string GetIPHelper()
        {
            string ip = HttpContext.Current.Request.UserHostAddress;
            ..
        }
    }
}

但是， 如果请求已被一个或多个代理服务器传递，则HttpRequest.UserHostAddress属性返回的IP地址将是中继该请求的最后一个代理服务器的IP地址。

代理服务器可以使用事实上的标准，将客户的IP地址放在X-Forwarded-For中。 HTTP标头中。除了不能保证请求具有X-Forwarded-For标头之外，也不能保证X-Forwarded-For没有被SPOOFED。

原始答案

Request.UserHostAddress

上面的代码提供了客户端的IP地址，而无需查找集合。Request属性在Controllers（或Views）中可用。因此，除了将Page类传递给函数外，还可以传递Request对象来获得相同的结果：

public static string getIPAddress(HttpRequestBase request)
{
    string szRemoteAddr = request.UserHostAddress;
    string szXForwardedFor = request.ServerVariables["X_FORWARDED_FOR"];
    string szIP = "";

    if (szXForwardedFor == null)
    {
        szIP = szRemoteAddr;
    }
    else
    {
        szIP = szXForwardedFor;
        if (szIP.IndexOf(",") > 0)
        {
            string [] arIPs = szIP.Split(',');

            foreach (string item in arIPs)
            {
                if (!isPrivateIP(item))
                {
                    return item;
                }
            }
        }
    }
    return szIP;
}

— 阿德里安·托曼（Adrian Toman）
source

6

@ makerofthings7：可以有多个值，因为可能有多个代理服务器沿客户端的HTTP请求转发。如果代理服务器表现良好（与故意的匿名代理或编程不良的代理相对），则每个代理服务器都会使用XFF标头中的前一个IP。

— 埃里克·J。

14

isPrivateIP方法有什么作用？

— eddiegroves 2012年

19

“ :: 1”表示本地主机。只是一个简单的笔记。

— tomg

5

X-Forwarded-For标头是由防火墙和负载平衡器添加的，它们可以分析数据包并充当中间人。为了保留原始用户的ip地址，添加了此标头，以便可以检索原始信息。重写数据包时，新的IP地址通常是一个内部ip，不是很有用。

— Marko

2

谢谢，这对我有所帮助。

— 杰克·费尔菲尔德

168

Request.ServerVariables["REMOTE_ADDR"] 应该可以工作-直接在视图中或在控制器操作方法主体中（请求是MVC中Controller类的属性，而不是Page）。

它正在工作..但是您必须在真正的IIS而不是虚拟IIS上发布。

— 奥沃科
source

我怎么从控制器端称呼它？

— melaos

大声笑，嘿，这行得通，如果我希望将其放入上述类对象中，该怎么办？而且我还需要页面对象吗？

— melaos

11

我认为您可以使用HttpContext.Current.Request

— ovolko'4

23

Adrian的答案（下）要好得多-不需要通过魔术字符串进行查找。使用Request.UserHostAddress

— csauve 2012年

这总是返回运行我的应用程序的服务器的IP地址。有什么原因吗？

— 杰克·马尔凯蒂2014年

101

这里的很多代码都非常有用，但是我出于自己的目的清理了代码并添加了一些测试。我最终得到的是：

using System;
using System.Linq;
using System.Net;
using System.Web;

public class RequestHelpers
{
    public static string GetClientIpAddress(HttpRequestBase request)
    {
        try
        {
            var userHostAddress = request.UserHostAddress;

            // Attempt to parse.  If it fails, we catch below and return "0.0.0.0"
            // Could use TryParse instead, but I wanted to catch all exceptions
            IPAddress.Parse(userHostAddress);

            var xForwardedFor = request.ServerVariables["X_FORWARDED_FOR"];

            if (string.IsNullOrEmpty(xForwardedFor))
                return userHostAddress;

            // Get a list of public ip addresses in the X_FORWARDED_FOR variable
            var publicForwardingIps = xForwardedFor.Split(',').Where(ip => !IsPrivateIpAddress(ip)).ToList();

            // If we found any, return the last one, otherwise return the user host address
            return publicForwardingIps.Any() ? publicForwardingIps.Last() : userHostAddress;
        }
        catch (Exception)
        {
            // Always return all zeroes for any failure (my calling code expects it)
            return "0.0.0.0";
        }
    }

    private static bool IsPrivateIpAddress(string ipAddress)
    {
        // http://en.wikipedia.org/wiki/Private_network
        // Private IP Addresses are: 
        //  24-bit block: 10.0.0.0 through 10.255.255.255
        //  20-bit block: 172.16.0.0 through 172.31.255.255
        //  16-bit block: 192.168.0.0 through 192.168.255.255
        //  Link-local addresses: 169.254.0.0 through 169.254.255.255 (http://en.wikipedia.org/wiki/Link-local_address)

        var ip = IPAddress.Parse(ipAddress);
        var octets = ip.GetAddressBytes();

        var is24BitBlock = octets[0] == 10;
        if (is24BitBlock) return true; // Return to prevent further processing

        var is20BitBlock = octets[0] == 172 && octets[1] >= 16 && octets[1] <= 31;
        if (is20BitBlock) return true; // Return to prevent further processing

        var is16BitBlock = octets[0] == 192 && octets[1] == 168;
        if (is16BitBlock) return true; // Return to prevent further processing

        var isLinkLocalAddress = octets[0] == 169 && octets[1] == 254;
        return isLinkLocalAddress;
    }
}

这是针对该代码的一些NUnit测试（我正在使用Rhino Mocks来模拟HttpRequestBase，这是下面的M <HttpRequestBase>调用）：

using System.Web;
using NUnit.Framework;
using Rhino.Mocks;
using Should;

[TestFixture]
public class HelpersTests : TestBase
{
    HttpRequestBase _httpRequest;

    private const string XForwardedFor = "X_FORWARDED_FOR";
    private const string MalformedIpAddress = "MALFORMED";
    private const string DefaultIpAddress = "0.0.0.0";
    private const string GoogleIpAddress = "74.125.224.224";
    private const string MicrosoftIpAddress = "65.55.58.201";
    private const string Private24Bit = "10.0.0.0";
    private const string Private20Bit = "172.16.0.0";
    private const string Private16Bit = "192.168.0.0";
    private const string PrivateLinkLocal = "169.254.0.0";

    [SetUp]
    public void Setup()
    {
        _httpRequest = M<HttpRequestBase>();
    }

    [TearDown]
    public void Teardown()
    {
        _httpRequest = null;
    }

    [Test]
    public void PublicIpAndNullXForwardedFor_Returns_CorrectIp()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(null);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(GoogleIpAddress);
    }

    [Test]
    public void PublicIpAndEmptyXForwardedFor_Returns_CorrectIp()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(string.Empty);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(GoogleIpAddress);
    }

    [Test]
    public void MalformedUserHostAddress_Returns_DefaultIpAddress()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(MalformedIpAddress);
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(null);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(DefaultIpAddress);
    }

    [Test]
    public void MalformedXForwardedFor_Returns_DefaultIpAddress()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(MalformedIpAddress);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(DefaultIpAddress);
    }

    [Test]
    public void SingleValidPublicXForwardedFor_Returns_XForwardedFor()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(MicrosoftIpAddress);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(MicrosoftIpAddress);
    }

    [Test]
    public void MultipleValidPublicXForwardedFor_Returns_LastXForwardedFor()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(GoogleIpAddress + "," + MicrosoftIpAddress);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(MicrosoftIpAddress);
    }

    [Test]
    public void SinglePrivateXForwardedFor_Returns_UserHostAddress()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(Private24Bit);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(GoogleIpAddress);
    }

    [Test]
    public void MultiplePrivateXForwardedFor_Returns_UserHostAddress()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        const string privateIpList = Private24Bit + "," + Private20Bit + "," + Private16Bit + "," + PrivateLinkLocal;
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(privateIpList);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(GoogleIpAddress);
    }

    [Test]
    public void MultiplePublicXForwardedForWithPrivateLast_Returns_LastPublic()
    {
        // Arrange
        _httpRequest.Stub(x => x.UserHostAddress).Return(GoogleIpAddress);
        const string privateIpList = Private24Bit + "," + Private20Bit + "," + MicrosoftIpAddress + "," + PrivateLinkLocal;
        _httpRequest.Stub(x => x.ServerVariables[XForwardedFor]).Return(privateIpList);

        // Act
        var ip = RequestHelpers.GetClientIpAddress(_httpRequest);

        // Assert
        ip.ShouldEqual(MicrosoftIpAddress);
    }
}

— 诺亚·赫德曼（Noah Heldman）
source

2

这总是返回运行我的应用程序的服务器的IP地址。

— 杰克·马尔凯蒂2014年

1

它不应该返回publicForwardingIps.First()吗？

— andy250 '17

1

@Noah我猜这对IPv6地址不起作用？

— AidanO

不错的解决方案！IPAddress.Parse（）是否也应在其他IP地址上使用？

— 编码

21

我在使用上述方法时遇到了麻烦，并且需要控制器的IP地址。最后，我使用了以下内容：

System.Web.HttpContext.Current.Request.UserHostAddress

— 汤姆
source

2

从控制器中，您所要做的就是HttpContext.Request.UserHostAddress

— Serj Sagan

谢谢。而不是在控制器或视图上下文中，这是我在帮助器类中需要的。这是一个很好的通用答案。+1

— Piotr Kula 2013年

@gander是什么意思？我应该写什么声明？

— Piotr Kula 2014年

1

在帮助程序类的顶部，只需编写“ using System.Web;”，则只需编写“ HttpContext.Current.Request.UserHostAddress”。仅适用于像我这样的懒惰程序员（并解释了汤姆的答案和Serj的评论的原因）

— 骚扰2014年

19

在课堂上，您可以这样称呼它：

public static string GetIPAddress(HttpRequestBase request) 
{
    string ip;
    try
    {
        ip = request.ServerVariables["HTTP_X_FORWARDED_FOR"];
        if (!string.IsNullOrEmpty(ip))
        {
            if (ip.IndexOf(",") > 0)
            {
                string[] ipRange = ip.Split(',');
                int le = ipRange.Length - 1;
                ip = ipRange[le];
            }
        } else
        {
            ip = request.UserHostAddress;
        }
    } catch { ip = null; }

    return ip; 
}

我在剃须刀应用程序中使用了此方法，效果很好。

— 保罗·基夫
source

为什么返回HTTP_X_FORWARDED_FOR的最后一个地址？客户地址不是第一个吗？

— 伊戈尔·雅洛沃伊

1

如何说明我的网站位于Amazon AWS Elastic Load Balancer（ELB）背后：

public class GetPublicIp {

    /// <summary>
    /// account for possbility of ELB sheilding the public IP address
    /// </summary>
    /// <returns></returns>
    public static string Execute() {
        try {
            Console.WriteLine(string.Join("|", new List<object> {
                    HttpContext.Current.Request.UserHostAddress,
                    HttpContext.Current.Request.Headers["X-Forwarded-For"],
                    HttpContext.Current.Request.Headers["REMOTE_ADDR"]
                })
            );

            var ip = HttpContext.Current.Request.UserHostAddress;
            if (HttpContext.Current.Request.Headers["X-Forwarded-For"] != null) {
                ip = HttpContext.Current.Request.Headers["X-Forwarded-For"];
                Console.WriteLine(ip + "|X-Forwarded-For");
            }
            else if (HttpContext.Current.Request.Headers["REMOTE_ADDR"] != null) {
                ip = HttpContext.Current.Request.Headers["REMOTE_ADDR"];
                Console.WriteLine(ip + "|REMOTE_ADDR");
            }
            return ip;
        }
        catch (Exception ex) {
            Console.Error.WriteLine(ex.Message);
        }
        return null;
    }
}

— 索贝利托
source