通常我们在JavaWeb中获取客户端IP地址只需要使用request.getRemoteAddr();方法即可

如果前端使用了Nginx等反向代理的话，我们使用request.getRemoteAddr();方法获取到的IP地址就是127.0.0.1

因为经过代理以后，在客户端和服务器之间增加了中间层，因此服务器无法直接拿到客户端的 IP

但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址

所以我们可以使用以下方法来获取客户端的真实IP地址

public String getIpAddr(HttpServletRequest request) {
        //获取请求头"x-forwarded-for"对应的value
        String ip = request.getHeader("x-forwarded-for");
        //如果获取的ip值为空
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            //则获取请求头"Proxy-Client-IP"对应的value
            ip = request.getHeader("Proxy-Client-IP");
        }
        //如果获取的ip值仍为空
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            //则获取请求头"WL-Proxy-Client-IP"对应的value
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        //如果以上方式获取的ip值都为空
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            //则直接获取ip地址
            ip = request.getRemoteAddr();
        }
        //返回ip地址
        return ip;
    }

但是如果使用了多级反向代理的话，X-Forwarded-For的值并不止一个，而是一串IP值

此时X-Forwarded-For中第一个非unknown的有效IP字符串即为用户真实IP地址