工具类代码如下:
public class IpUtils { public static String getRealIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if(ip!=null&&!"".equals(ip)){ String[] ips=ip.split(","); ip=ips[0]; System.out.println("X-Forwarded-For获取到的ip:"+ip); } if (ip == null) { ip = request.getHeader("X-Real-IP"); System.out.println("X-Real-IP获取到的ip:"+ip); } if (ip == null) { ip = request.getRemoteAddr(); System.out.println("getRemoteAddr获取到的ip:"+ip); } return ip; } }
说明:
1.当客户端与服务端之间没有任何代理或防火墙时,可直接由request.getRemoteAddr()获取用户的ip。本质上这个方法是获取客户端与服务端之间建立的tcp连接的客户端ip地址
2.当客户端与服务端之间经过代理时就不能用步骤1中的方法了,因为此时与服务端建立tcp连接的就不是客户端而是代理服务器了。获取的是代理服务器的ip地址,解决方案如下,以nginx代理为例,可在nginx配置中加一个配置:
proxy_set_header X-Real-IP $remote_addr;
remote_addr也就是和nginx建立tcp连接的客户端ip赋值到http请求的X-Real-IP请求头,这种方式获取只适用于有一层代理的情况,因为多层代理在最后获取时只能获取倒数第二层代理的ip。
3.当客户端与服务端之间有多层代理时。在多个nginx代理都加以下配置:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
是指把remote_addr也就是和nginx建立tcp连接的客户端ip追加到http请求的X-Forwarded-For请求头中,如果有多层代理,那这个header的值就是多个ip以逗号分割,这时候获取客户端ip就要取第一个ip。