多级反向代理下获取客户端IP

      一般情况下，我们通过request.getRemoteAddr()方法就能获取访问客户端的IP，然而在互联网环境使用各种代理服务器的情况下，就没那么简单了，极端情况是使用了多个代理服务器或匿名代理服务器。对于具有欺骗性的代理我们也无能为力，但至少获取到一个正确的IP是必须的。

直接上代码

public static String getRemoteIp(HttpServletRequest request) 
{
     String ip = request.getHeader("X-Forwarded-For");
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("Proxy-Client-IP");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("WL-Proxy-Client-IP");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("HTTP_CLIENT_IP");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getHeader("HTTP_X_FORWARDED_FOR");
     }
     if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
             ip = request.getRemoteAddr();
     }
     if(StringUtils.contains(ip, ","))  //如果存在多个反向代理，获得的IP是一个用逗号分隔的IP集合，取第一个
     {
       ip = StringUtils.substringBefore(ip, ",");
     }
     return ip;
}

说明

• REMOTE_ADDR： 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”，REMOTE_ADDR将显示代理服务器的IP。  
• HTTP_CLIENT_IP： 是代理服务器发送的HTTP头。如果是“超级匿名代理”，则返回none值。同样，REMOTE_ADDR也会被替换为这个代理服务器的IP。
• X-Forwarded-For： 简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理(比如APACHE代理)或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下：X-Forwarded-For: client1, proxy1, proxy2
• Proxy-Client-IP 字段和 WL-Proxy-Client-IP 字段只在 Apache（Weblogic Plug-In Enable）+WebLogic 搭配下出现，其中“WL” 就是 WebLogic 的缩写。即访问路径是：Client -> Apache WebServer + Weblogic http plugin -> Weblogic Instances
  
  

特殊情况

透明代理

• REMOTE_ADDR = 最后一个代理服务器 IP 
• HTTP_CLIENT_IP = 代理服务器 IP 
• HTTP_X_FORWARDED_FOR = 您的真实 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

普通匿名代理

• REMOTE_ADDR = 最后一个代理服务器 IP 
• HTTP_CLIENT_IP = 代理服务器 IP 
• HTTP_X_FORWARDED_FOR = 代理服务器 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

欺骗性代理

• REMOTE_ADDR = 代理服务器 IP 
• HTTP_CLIENT_IP = 代理服务器 IP 
• HTTP_X_FORWARDED_FOR = 随机的 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

高匿名代理

• REMOTE_ADDR = 代理服务器 IP
• HTTP_CLIENT_IP = 没数值或不显示
• HTTP_X_FORWARDED_FOR = 没数值或不显示 ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。