一般情况下使用Request.getRemoteAddr()即可,但是通过nginx等反向代理软件后,该方法会失效。
因此,从一些比较成熟的框架中看到一个比较好的方法:
先从Header中获取X-Real-IP,
如果不存在,这时再从X-Forward-For中获取第一个IP,用逗号分隔;
如果还不存在,调用Request.getRemoteAddr()
下面贴一下源码
1.
/**
* 获取访问者IP
*
* 在一般情况下使用Request.getRemoteAddr()即可,但是经过nginx等反向代理软件后,这个方法会失效。
*
* 本方法先从Header中获取X-Real-IP,如果不存在再从X-Forwarded-For获得第一个IP(用,分割),
* 如果还不存在则调用Request .getRemoteAddr()。
*
* @param request
* @return
*/
public static String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("X-Real-IP");
if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
return ip;
}
ip = request.getHeader("X-Forwarded-For");
if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
// 多次反向代理后会有多个IP值,第一个为真实IP。
int index = ip.indexOf(',');
if (index != -1) {
return ip.substring(0, index);
} else {
return ip;
}
} else {
return request.getRemoteAddr();
}
}
2.
private String getIpAddr(HttpServletRequest request){
String netWork = request.getHeader("x-forwarded-for");
if (netWork == null || netWork.length() == 0 || "unknown".equalsIgnoreCase(netWork)) {
netWork = request.getHeader("Proxy-Client-IP");
}
if (netWork == null || netWork.length() == 0 || "unknown".equalsIgnoreCase(netWork)) {
netWork = request.getHeader("WL-Proxy-Client-IP");
}
if (netWork == null || netWork.length() == 0 || "unknown".equalsIgnoreCase(netWork)) {
netWork = request.getRemoteAddr();
}
// 多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值
if (netWork != null && netWork.contains(",")) {
String ip_array[] = netWork.split(",");
netWork = ip_array[0];
}
//System.out.println("-----------ip-----------:" + netWork);
return netWork;
}