在有代理的情况下,因要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端WEB服务器得到的数据包的头部源IP地址是代理服务器的IP地址。这样一来,后端服务器的程序就无法获取用户的真实ip。在web开发过程中,我们经常需要获取用户客户端的真实IP,提高安全性等。但是一般在分布式系统中,为了提高系统的可靠性和性能,都会采用代理来分发用户的请求,导致获取用户真实IP变得有些麻烦。于是整理了下:
package com.sinosig.Ivqip.web.utils;
import lombok.extern.slf4j.Slf4j;
import javax.servlet.http.HttpServletRequest;
@Slf4j
//获得用户的真实IP地址
public class IpAddressUtil {
/**
* 1. 先从header<X-Real-IP> 里获取用户连接的真实ip
* 2. 如果为空,再从header<X-Forwarded-For> 里获取逗号隔开的第1位ip,判断是否私有ip,如果不是就返回,否则就返回RemoteAddr
* @param request
* @return
*/
public static String getIpAddress(final HttpServletRequest request) {
// add by liutongping
// X-Real-IP:nginx服务代理
// proxy_set_header X-Real-IP $remote_addr;
// proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
String ip = request.getHeader("X-Real-IP");
if (isNormalIp(ip)) {
return ip.trim();
}
// X-Forwarded-For:Squid 服务代理
ip = request.getHeader("X-Forwarded-For");
if (ip != null && ip.indexOf(',') > 0) {
String[] tmp = ip.split("[,]");
for (int i = 0; tmp != null && i < tmp.length; i++) {
if (isNormalIp(tmp[i]) && !isPrivateIp(ip.trim())) {
ip = tmp[i].trim();
break;
}
}
}
if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
return ip;
}
// Proxy-Client-IP:apache 服务代理
ip = request.getHeader("Proxy-Client-IP");
if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
return ip;
}
// WL-Proxy-Client-IP:weblogic 服务代理
ip = request.getHeader("WL-Proxy-Client-IP");
if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
return ip;
}
//HTTP_CLIENT_IP:有些代理服务器
ip = request.getHeader("HTTP_CLIENT_IP");
if (isNormalIp(ip) && !isPrivateIp(ip.trim())) {
return ip;
}
ip = request.getRemoteAddr();
if ("0:0:0:0:0:0:0:1".equals(ip)) {
ip = "127.0.0.1";
}
return ip;
}
private static boolean isNormalIp(String ip) {// add by liutongping
return ip != null && ip.trim().length() > 0 && !"unknown".equalsIgnoreCase(ip.trim());
}
/**
* 私有IP地址范围:
* A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
* B: 172.16.0.0~172.31.255.255即172.16.0.0/12
* C: 192.168.0.0~192.168.255.255 即192.168.0.0/16
* @param ip
* @return
*/
private static final int[][] PRIVATE_IPA = new int[][] { { 10, 0, 0, 0 }, { 10, 255, 255, 255 } };
private static final int[][] PRIVATE_IPB = new int[][] { { 172, 16, 0, 0 }, { 172, 31, 255, 255 } };
private static final int[][] PRIVATE_IPC = new int[][] { { 192, 168, 0, 0 }, { 192, 168, 255, 255 } };
public static boolean isPrivateIp(String ip) {
int pos = ip.indexOf(":");
if (pos != -1) {
ip = ip.substring(0, pos);
}
String[] array = ip.split("\\.");
// ipv6返回false
if (array.length != 4) {
return false;
}
int[] actual = new int[4];
for (int i = 0; i < array.length; i++) {
actual[i] = Integer.parseInt(array[i]);
}
return contain(PRIVATE_IPA, actual) || contain(PRIVATE_IPB, actual) || contain(PRIVATE_IPC, actual);
}
private static boolean contain(int[][] expect, int[] actual) {
int[] start = expect[0];
int[] end = expect[1];
for (int i = 0; i < actual.length; i++) {
if (actual[i] < start[i] || actual[i] > end[i]) {
return false;
}
}
return true;
}
}
然后调用工具类的getIpAddress的方法就能的到用户链接真实的IP了。