常规的request.getRemoteAddr()可以获取客户端的真实访问IP,但在多级反向代理下无法获取。经过代理之后,由于客户端和服务端之间加入一个中间层,导致服务端无法获取客户端真实IP。我们可以通过以下方法获取客户端的真实IP,具体如下:
public static String getIp2(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) { // 多次反向代理后会有多个ip值,第一个ip才是真实ip int index = ip.indexOf(","); if (index != -1) { return ip.substring(0, index); } else { return ip; } } ip = request.getHeader("X-Real-IP"); if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) { return ip; } return request.getRemoteAddr(); }
如上操作,便可以得到客户端真实访问IP了。