Request获取用户真实IP

原创

lishuai052086 2023-05-15 10:34:07 博主文章分类：iphone ©著作权

文章标签 运维 java IP 客户端代理服务器 文章分类 Python 后端开发

©著作权归作者所有：来自51CTO博客作者lishuai052086的原创作品，请联系作者获取转载授权，否则将追究法律责任

在Servlet里，获取客户端的IP地址的方法是：request.getRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了Apache，Squid，Nginx等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件，例如将http://192.168.101.88:80/ 的URL反向代理为http://pay.kedou.com/ 的URL时，用request.getRemoteAddr()方法获取的IP地址是：127.0.0.1　或192.168.101.88，而并不是客户端的真实IP。

如下图，原来是client端直接请求服务端，走A路线请求，这时候通过request.getRemoteAddr()方法可以准备的获取客户端的IP。但是做了代理之后呢，client端不是直接请求服务端，而是走B线路请求代理服务器，由代理器去请求服务端，这时候服务端通过request.getRemoteAddr()方法拿到的理所当然是代理服务器的地址了。

Request获取用户真实IP_代理服务器

经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问http://www.xxx.com/index.jsp/ 时，其实并不是我们浏览器真正访问到了服务器上的index.jsp文件，而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp ，代理服务器再将访问到的结果返回给我们的浏览器，因为是代理服务器去访问index.jsp的，所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址，并不是客户端的IP地址。

下面的获取真实IP的Java类：

1. /**
2.  * 常用获取客户端信息的工具
3.  * 
4.  */  
5. public final class NetworkUtil {  
6. /**
7.      * Logger for this class
8.      */  
9. private static Logger logger = Logger.getLogger(RandomCodeUtils.class);  
10.   
11. /**
12.      * 获取请求主机IP地址,如果通过代理进来，则透过防火墙获取真实IP地址;
13.      * 
14.      * @param request
15.      * @return
16.      * @throws IOException
17.      */  
18. public final static String getIpAddress(HttpServletRequest request) throws IOException {  
19. // 获取请求主机IP地址,如果通过代理进来，则透过防火墙获取真实IP地址  
20.   
21. "X-Forwarded-For");  
22. if (logger.isInfoEnabled()) {  
23. "getIpAddress(HttpServletRequest) - X-Forwarded-For - String ip=" + ip);  
24.         }  
25.   
26. if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
27. if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
28. "Proxy-Client-IP");  
29. if (logger.isInfoEnabled()) {  
30. "getIpAddress(HttpServletRequest) - Proxy-Client-IP - String ip=" + ip);  
31.                 }  
32.             }  
33. if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
34. "WL-Proxy-Client-IP");  
35. if (logger.isInfoEnabled()) {  
36. "getIpAddress(HttpServletRequest) - WL-Proxy-Client-IP - String ip=" + ip);  
37.                 }  
38.             }  
39. if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
40. "HTTP_CLIENT_IP");  
41. if (logger.isInfoEnabled()) {  
42. "getIpAddress(HttpServletRequest) - HTTP_CLIENT_IP - String ip=" + ip);  
43.                 }  
44.             }  
45. if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
46. "HTTP_X_FORWARDED_FOR");  
47. if (logger.isInfoEnabled()) {  
48. "getIpAddress(HttpServletRequest) - HTTP_X_FORWARDED_FOR - String ip=" + ip);  
49.                 }  
50.             }  
51. if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
52.                 ip = request.getRemoteAddr();  
53. if (logger.isInfoEnabled()) {  
54. "getIpAddress(HttpServletRequest) - getRemoteAddr - String ip=" + ip);  
55.                 }  
56.             }  
57. else if (ip.length() > 15) {  
58. ",");  
59. for (int index = 0; index < ips.length; index++) {  
60.                 String strIp = (String) ips[index];  
61. if (!("unknown".equalsIgnoreCase(strIp))) {  
62.                     ip = strIp;  
63. break;  
64.                 }  
65.             }  
66.         }  
67. return ip;  
68.     }  
69. }