Java 通过Request请求获取用户真实IP地址

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34129814/article/details/84539207

Java 通过Request请求获取IP地址

问题:在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.RemoteAddr就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.RemoteAddr获取到的就一直是nginx服务器的ip的地址。怎么才能获取用户真的访问ip?

项目需要将不同省份的用户,展示不同内容,所以需要通过Request请求获取IP地址。

先来贴代码, 如果你要在生产环境使用就直接拿去用吧,我这边已经上线了。

代码

public class IpAdrressUtil {
    /**
     * 获取Ip地址
     * @param request
     * @return
     */
    private static String getIpAdrress(HttpServletRequest request) {
        String Xip = request.getHeader("X-Real-IP");
        String XFor = request.getHeader("X-Forwarded-For");
        if(StringUtils.isNotEmpty(XFor) && !"unKnown".equalsIgnoreCase(XFor)){
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            int index = XFor.indexOf(",");
            if(index != -1){
                return XFor.substring(0,index);
            }else{
                return XFor;
            }
        }
        XFor = Xip;
        if(StringUtils.isNotEmpty(XFor) && !"unKnown".equalsIgnoreCase(XFor)){
            return XFor;
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("Proxy-Client-IP");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("WL-Proxy-Client-IP");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("HTTP_CLIENT_IP");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getRemoteAddr();
        }
        return XFor;
    }
}

详解

首先,我们获取 X-Forwarded-For 中第0位的IP地址,它就是在HTTP扩展协议中能表示真实的客户端IP。因为,一般情况下我们的服务都是经过Nginx转发的,也或者还不止一台Nginx一次转发,所以我们获取到的 X-Forwarded-For 其实是一个数组,但第0位才是用户真实IP,其余的都是Nginx转发的地址。具体就像这样:

X-Forwarded-For: client, proxy1, proxy2,proxy…

所以你应该知道为什么要取第0位了吧!
如果 X-Forwarded-For 获取不到,就去获取X-Real-IPX-Real-IP 获取不到,就依次获取Proxy-Client-IPWL-Proxy-Client-IPHTTP_CLIENT_IPHTTP_X_FORWARDED_FOR 。最后获取不到才通过request.getRemoteAddr()获取IP,

X-Real-IP 就是记录请求的客户端真实IP。跟X-Forwarded-For 类似。

Proxy-Client-IP 顾名思义就是代理客户端的IP,如果客户端真实IP获取不到的时候,就只能获取代理客户端的IP了。

WL-Proxy-Client-IP 是在Weblogic下获取真实IP所用的的参数。

展开阅读全文

没有更多推荐了,返回首页