在有代理的情况下,因要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端WEB服务器得到的数据包的头部源IP地址是代理服务器的IP地址。这样一来,后端服务器的程序就无法获取用户的真实ip。在web开发过程中,我们经常需要获取用户客户端的真实IP,提高安全性等。但是一般在分布式系统中,为了提高系统的可靠性和性能,都会采用代理来分发用户的请求,导致获取用户真实IP变得有些麻烦。于是整理了下:
package com.sinosig.Ivqip.web.utils;
import lombok.extern.slf4j.Slf4j;
import javax.servlet.http.HttpServletRequest;
@Slf4j
//获得用户的真实IP地址
public class IpAddressUtil {
/**
* 1. 先从header<X-Real-IP> 里获取用户连接的真实ip
* 2. 如果为空,再从header<X-Forwarded-For> 里获取逗号隔开的第1位ip,判断是否私有ip,如果不是就返回,否则就返回RemoteAddr
* @param request
* @return
*/
public static String getIpAddress(final HttpServletRequest request) {
// add by liutongping
// X-Real-IP:nginx服务代理
// proxy_set_header X-Real-IP $remote_addr;
// proxy_set_header X-Forwarded-For $proxy_add_x_forward