1.简介
客户端IP地址对于服务器应用非常重要,但Java Servlet API的HttpServletRequest对象提供的getRemoteAddr()方法返回的是代理服务器IP。本文介绍获取客户端真实IP地址的方法。
2.获取IP的方式
以下方法依赖于反向代理服务器的配置,可能不是所有场景都适用。确保您的环境支持这些方法。
2.1.使用X-Forwarded-For头部
在反向代理服务器上添加X-Forwarded-For头部,Java代码中通过HttpServletRequest获取X-Forwarded-For值,解析X-Forwarded-For值获取客户端IP地址。
2.2.使用Client-IP头部
配置反向代理服务器添加Client-IP头部,Java代码中通过HttpServletRequest获取Client-IP值,解析Client-IP值获取客户端IP地址。
2.3.使用Proxy-Client-IP和WL-Proxy-Client-IP头部
配置反向代理服务器添加相应的头部信息,Java代码中通过HttpServletRequest获取头部信息值,解析获取的头部信息值获取客户端IP地址。
3.代码实现
代码实现获取客户端请求服务端时,客户端IP。
public static String getClientIp(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if (ip != null && !ip.isEmpty() && ! "unknown".equalsIgnoreCase(ip)) {
// 多次反向代理后会有多个ip值,第一个ip才是真实ip
if (ip.contains(",")) {
ip = ip.split(",")[0];
}
}
// Proxy-Client-IP:apache 服务代理
if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
// WL-Proxy-Client-IP:weblogic 服务代理
if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
// HTTP_CLIENT_IP:有些代理服务器
if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_CLIENT_IP");
}
// HTTP_X_FORWARDED_FOR:用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段
if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("HTTP_X_FORWARDED_FOR");
}
// X-Real-IP:nginx服务代理
if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Real-IP");
}
// 还是不能获取到,最后再通过request.getRemoteAddr();获取
if (ip == null || ip.isEmpty() || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}