如果使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理为http://www.abc.com/的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。
经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。
当我们访问http://www.abc.com/index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问http://192.168.1.110:2046/index.jsp,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
伪代码:
1)ip = request.getHeader("X-FORWARDED-FOR ")
2)如果该值为空或数组长度为0或等于"unknown",那么:
ip = request.getHeader("Proxy-Client-IP")
3)如果该值为空或数组长度为0或等于"unknown",那么:
ip = request.getHeader("WL-Proxy-Client-IP")
4)如果该值为空或数组长度为0或等于"unknown",那么:
ip = request.getHeader("HTTPCLIENTIP")
5)如果该值为空或数组长度为0或等于"unknown",那么:
ip = request.getHeader("X-Real-IP")
6)如果该值为空或数组长度为0或等于"unknown",那么:
ip = request.getRemoteAddr ()
先说说这些请求头的意思
这是一个 Squid 开发的字段,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。
格式为X-Forwarded-For:client1,proxy1,proxy2,一般情况下,第一个ip为客户端真实ip,后面的为经过的代理服务器ip。现在大部分的代理都会加上这个请求头。
这个一般是经过apache http服务器的请求才会有,用apache http做代理时一般会加上Proxy-Client-IP请求头,而WL-Proxy-Client-IP是他的weblogic插件加上的头。
有些代理服务器会加上此请求头。
public static String getIpAddress ( HttpServletRequest request ) { String ip = request . getHeader ( "x-forwarded-for" ); if ( ip == null || ip . length () == 0 || "unknown" . equalsIgnoreCase ( ip )) { ip = request . getHeader ( "Proxy-Client-IP" ); } if ( ip == null || ip . length () == 0 || "unknown" . equalsIgnoreCase ( ip )) { ip = request . getHeader ( "WL-Proxy-Client-IP" ); } if ( ip == null || ip . length () == 0 || "unknown" . equalsIgnoreCase ( ip )) { ip = request . getRemoteAddr (); } if ( ip . contains ( "," )) { return ip . split ( "," )[ 0 ]; } else { return ip ; } }
如果使用的是Druid连接池,可以参考使用:com.alibaba.druid.util.DruidWebUtils#getRemoteAddr方法,但这个是经过多级代理的IP地址,需要自己处理下获取第一个。