如何獲得自定義HostnameVerifier中的服務器IP地址

Question

我有一個從HostnameVerifier實現的自定義驗證方法。

@Override 
public boolean verify(String hostname, SSLSession session) { 

的主機名這裏讓我出現在該客戶端連接到（或IP地址或DNS名稱）和的SSLSession URL中的價值帶給我喜歡peerCert所有同行值（在我的情況服務器證書）和peerCertChain。它也具有來自URL的值的peerHost。

我想獲取我的客戶端連接到的服務器IP地址。 服務器（2個）在負載平衡器之後是。因此，我的客戶端URL在調用服務器時將始終具有負載均衡器IP。

hostname 
peerHost=session.getPeerHost() 

這兩個都給我從URL的值（這是loadBalancer IP）。

如何獲取服務器的IP地址這是我的自定義HostnameVerifier中的負載均衡器後面？

SSLSession已獲得服務器證書..我如何獲得服務器IP地址？

在這個大加讚賞

Answer 1

這是不可能得到來自背後的連接負載均衡服務器的IP地址，因爲連接到負載平衡器，而不是服務器的任何建議/幫助。您可以訪問服務器地址的唯一方法是負載均衡器會告訴您其地址。

假設負載均衡器是TLS連接的端點，並且可以修改TLS內部的HTTP通信，那麼可以在響應中添加自定義HTTP標頭。但是，這些信息只有在TLS握手完成後纔可用，即尚未存在於HostnameVerifier中，因爲在TLS握手過程中調用了該信息。

如果負載均衡器不是TLS連接的端點，而只是將TCP連接不變地轉發到服務器，您仍然無法從連接獲取IP地址，但是如果服務器使用不同的證書，您可能會區分這些服務器。在HostnameVerifier中可以訪問證書的內容。