背景
项目中经常有记录访问者IP的功能,如审计安全日志。现在项目部署到生产,没有不用反向代理的,nginx。复杂的项目网络可能有多个反向代理。
话说,很多奇葩BUG就是反向代理上出了问题。测试环境项目跑的好好的,一上生产问题就来不。网络环境生产复杂多了。扯多了。
开发步骤
/**
* 获取访问者IP
*
* 在一般情况下使用Request.getRemoteAddr()即可,但是经过nginx等反向代理软件后,这个方法会失效。
*
* 本方法先从Header中获取X-Real-IP,如果不存在再从X-Forwarded-For获得第一个IP(用,分割),
* 如果还不存在则调用Request .getRemoteAddr()。
*
* @param request
* @return
*/
public static String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("X-Real-IP");
if (StringUtils.isNotBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
return ip;
}
ip = request.getHeader("X-Forwarded-For");
if (StringUtils.isNotBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
// 多次反向代理后会有多个IP值,第一个为真实IP。
int index = ip.indexOf(',');
if (index != -1) {
return ip.substring(0, index);
}
return ip;
}
return request.getRemoteAddr();
}
注意: 代码多测试啊,多了解下生产网络环境,nginx什么的。
nginx版本不一样,也会出现问题。所以,需要正确选择相应版本的软件。不然等着生产,出现棘手问题吧