Java获取真实IP,servlet request getHeade(“x-forwarded-for“)
Java获取真实IP,servlet request getHeade(“x-forwarded-for”)
Nginx配置
前后端分离之后,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域的方式,在降低开发成本的同时也带来了诸多问题,例如客户端真实IP的获取。
- Nginx配置 ,转发IP;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-Port $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
三个header分别表示:
X-Real-IP 客户端ip
X-Real-Port 客户端或上一级端口
X-Forwarded-For 包含了客户端和各级代理ip的完整ip链路
其中X-Real-IP是必需的,后两项选填。当只存在一级nginx代理的时候X-Real-IP和X-Forwarded-For是一致的,而当存在多级代理的时候,X-Forwarded-For 就变成了如下形式
X-Forwarded-For: 客户端ip, 一级代理ip, 二级代理ip...
有个坑:
除了上述配置部分网友还给了一个host的header
proxy_set_header Host $host;
首先这个header并不是必需的,其次这个header host和proxy_pass转发产>生的hostheader会出现冲突,导致接口502的情况。但是这个配置更新后,nginx重启包括使用nginx -t进行测试也不会报错,这个值得大家注意一下。
- Java获取
代码示例:
import lombok.extern.slf4j.Slf4j;import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;/*** 获取Nginx转发的IP或客户端IP*/
@Slf4j
public class IpUtils {/*** 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址,* 但是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值** @param request*/public static String getRealIpAddr(HttpServletRequest request) {String ipAddr = request.getHeader("X-Forwarded-For");log.info("Class[IpUtils]-Method[getRealIpAddr]-X-Forwarded-For ip: " + ipAddr);if (ipAddr != null && ipAddr.length() != 0 && !"unknown".equalsIgnoreCase(ipAddr)) {/*多次反向代理后会有多个ip值,第一个ip才是真实ip*/if (ipAddr.indexOf(",") != -1) {ipAddr = ipAddr.split(",")[0];}}if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {ipAddr = request.getHeader("Proxy-Client-IP");log.info("Class[IpUtils]-Method[getRealIpAddr]-Proxy-Client-IP ip: " + ipAddr);}if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {ipAddr = request.getHeader("WL-Proxy-Client-IP");log.info("Class[IpUtils]-Method[getRealIpAddr]-WL-Proxy-Client-IP ip: " + ipAddr);}if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {ipAddr = request.getHeader("HTTP_CLIENT_IP");log.info("Class[IpUtils]-Method[getRealIpAddr]-HTTP_CLIENT_IP ip: " + ipAddr);}if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {ipAddr = request.getHeader("HTTP_X_FORWARDED_FOR");log.info("Class[IpUtils]-Method[getRealIpAddr]-HTTP_X_FORWARDED_FOR ip: " + ipAddr);}if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {ipAddr = request.getHeader("X-Real-IP");log.info("Class[IpUtils]-Method[getRealIpAddr]-X-Real-IP ip: " + ipAddr);}if (ipAddr == null || ipAddr.length() == 0 || "unknown".equalsIgnoreCase(ipAddr)) {ipAddr = request.getRemoteAddr();if("127.0.0.1".equals(ipAddr)||"0:0:0:0:0:0:0:1".equals(ipAddr)){//根据网卡取本机配置的IPInetAddress inet=null;try {inet = InetAddress.getLocalHost();} catch (UnknownHostException e) {e.printStackTrace();}ipAddr= inet.getHostAddress();}log.info("Class[IpUtils]-Method[getRealIpAddr]-getRemoteAddr ip: " + ipAddr);}log.info("Class[IpUtils]-Method[getRealIpAddr]-获取客户端IP: " + ipAddr);return ipAddr;}
此时,正常情况之下可以获取客户端真实的IP。需要注意的是对于服务器端采用负载的形式,需要配置保存x-forwarded-for。目前负载的形式有haproxy、nginx等形式。结构图如下:
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!