后台获得客户端IP地址

通常通过request.getRemoteAddr()

取得客户端的IP地址，做鉴权和校验，逻辑没问题，那么肯定request.getRemoteAddr()出了问题，google下，发现有人遇到类似的问题。

最终定位为request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件，将http://localhost:8080/

的URL反向代理为http://www.xxx.com/

的URL时，用request.getRemoteAddr()
方法获取的IP地址是：127.0.0.1　或　192.168.0.66，而并不是客户端的真实ＩＰ。

经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR

信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。

 

Java代码  

1.  public String getIpAddr(HttpServletRequest request) {        
2.        String ip = request.getHeader("x-forwarded-for");        
3.       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {        
4.           ip = request.getHeader("Proxy-Client-IP");        
5.       }        
6.       if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {        
7.           ip = request.getHeader("WL-Proxy-Client-IP");        
8.        }        
9.      if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {        
10.            ip = request.getRemoteAddr();        
11.       }        
12.      return ip;        
13. }       

 

像移动网关一样，iisforward这个ISAPI过滤器也会对request对象进行再包装，附加一些WLS要用的头信息。这种情况下，直接用request.getRemoteAddr()是无法取到真正的客户IP的。

实际的iisforward附加头如下：

WL-Proxy-Client-IP=215.4.1.29
Proxy-Client-IP=215.4.1.29
X-Forwarded-For=215.4.1.29
WL-Proxy-Client-Keysize=
WL-Proxy-Client-Secretkeysize=
X-WebLogic-Request-ClusterInfo=true
X-WebLogic-KeepAliveSecs=30
X-WebLogic-Force-JVMID=-527489098
WL-Proxy-SSL=false

综上，正确作法如下：代码  

1. public static String getIpAddr(HttpServletRequest request) {  
2.      String ipAddress = null;  
3.      //ipAddress = request.getRemoteAddr();  
4.      ipAddress = request.getHeader("x-forwarded-for");  
5.      if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
6.       ipAddress = request.getHeader("Proxy-Client-IP");  
7.      }  
8.      if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
9.          ipAddress = request.getHeader("WL-Proxy-Client-IP");  
10.      }  
11.      if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
12.       ipAddress = request.getRemoteAddr();  
13.       if(ipAddress.equals("127.0.0.1")){  
14.        //根据网卡取本机配置的IP  
15.        InetAddress inet=null;  
16.     try {  
17.      inet = InetAddress.getLocalHost();  
18.     } catch (UnknownHostException e) {  
19.      e.printStackTrace();  
20.     }  
21.     ipAddress= inet.getHostAddress();  
22.       }  
23.           
24.      }  
25.   
26.      //对于通过多个代理的情况，第一个IP为客户端真实IP,多个IP按照','分割  
27.      if(ipAddress!=null && ipAddress.length()>15){ //"***.***.***.***".length() = 15  
28.          if(ipAddress.indexOf(",")>0){  
29.              ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));  
30.          }  
31.      }  
32.      return ipAddress;  
33. }  

 

声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。