转载自：https://www.jianshu.com/p/2b134607a3b9

叙述

最近刚完成的一个模块中，需要获取系统客户端的IP地址与物理地址（MAC地址）。

获取的本机IP与MAC是服务器的，而非客户端的

通过JAVA获取，本机的IP地址与MAC地址，使用如下代码即可完成：

package com.howin.util;
 
import java.net.*;
 
public class Ipconfig {
 
    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        InetAddress ia=null;
        try {
            ia=ia.getLocalHost();
             
            String localname=ia.getHostName();
            String localip=ia.getHostAddress();
            System.out.println("本机名称是："+ localname);
            System.out.println("本机的ip是 ："+localip);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        InetAddress ia1 = InetAddress.getLocalHost();//获取本地IP对象  
        System.out.println("MAC ......... "+getMACAddress(ia1));  
    }
    //获取MAC地址的方法  
    private static String getMACAddress(InetAddress ia)throws Exception{  
        //获得网络接口对象（即网卡），并得到mac地址，mac地址存在于一个byte数组中。  
        byte[] mac = NetworkInterface.getByInetAddress(ia).getHardwareAddress();  
          
        //下面代码是把mac地址拼装成String  
        StringBuffer sb = new StringBuffer();  
          
        for(int i=0;i<mac.length;i++){  
            if(i!=0){  
                sb.append("-");  
            }  
            //mac[i] & 0xFF 是为了把byte转化为正整数  
            String s = Integer.toHexString(mac[i] & 0xFF);  
            System.out.println("--------------");
            System.err.println(s);
            
            sb.append(s.length()==1?0+s:s);  
        }  
          
        //把字符串所有小写字母改为大写成为正规的mac地址并返回  
        return sb.toString().toUpperCase();  
    }  
 
}

但是我们应该知道，JavaWeb程序是运行在服务器上的，获取的也是服务器的IP地址与MAC地址；而非用户浏览器客户端的地址。

获取客户端IP地址

public String getRemortIP(HttpServletRequest request) { 
  if (request.getHeader("x-forwarded-for") == null) { 
    return request.getRemoteAddr(); 
  } 
  return request.getHeader("x-forwarded-for"); 
}

通过这样的简单方法就可以获取到客户端的IP地址，这种方法在大部分情况下都是有效的。但是在通过了Apache，Squid，Nginx等反向代理软件就不能获取到客户端的真实IP地址了。经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问服务器上的资源时，其实并不是我们浏览器真正访问到了服务器上的文件，而是先由代理服务器去访问服务器上的资源，代理服务器再将访问到的结果返回给我们的浏览器，因为是代理服务器去访问服务器的，所以通过request.getRemoteAddr（）的方法获取的IP实际上是代理服务器的地址，并不是客户端的IP地址。

多级代理的情况

import javax.servlet.http.HttpServletRequest;  
  
/** 
 * 自定义访问对象工具类 
 *  
 * 获取对象的IP地址等信息 
 * @author X-rapido 
 * 
 */  
public class CusAccessObjectUtil {  
  
    /** 
     * 获取用户真实IP地址，不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址, 
     * 参考文章： http://developer.51cto.com/art/201111/305181.htm 
     *  
     * 可是，如果通过了多级反向代理的话，X-Forwarded-For的值并不止一个，而是一串IP值，究竟哪个才是真正的用户端的真实IP呢？ 
     * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。 
     *  
     * 如：X-Forwarded-For：192.168.1.110, 192.168.1.120, 192.168.1.130, 
     * 192.168.1.100 
     *  
     * 用户真实IP为： 192.168.1.110 
     *  
     * @param request 
     * @return 
     */  
    public static String getIpAddress(HttpServletRequest request) {  
        String ip = request.getHeader("x-forwarded-for");  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_CLIENT_IP");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
        }  
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        }  
        return ip;  
    }  
      
}

Java如何获取使用Nginx做负载之后的真实IP

由于用户直接访问的是Nginx，Nginx再来访问我们的java后台，假如Nginx和tomcat都在同一台服务器的话，默认情况下使用request.getRemoteAddr()获取肯定是127.0.0.1，所以无法获取用户的真实IP。

那么如何才能获取真实IP呢，方法很简单，Nginx在收到客户端直接请求时将客户端的IP保存起来，并在请求真正后台时将真实IP放到header中去，然后Java获取这个头部即可。

Nginx配置

具体放到什么头部去呢？肯定什么头部都可以，但是呢，大家都有个不成文的习惯，就是放到X-Real-IP和X-Forwarded-For，二者貌似有点区别：前者一般只存放最后一次代理IP，后者则将所有代理IP逗号拼接起来，不过一般情况下也不可能用那么多次代理，所以也懒得管这细节啦，具体nginx配置如下：

server {
    listen       80;
    server_name  localhost;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        root   html;
        index  index.html;
    }
}

Java获取真实IP

/**
 * 获取客户端IP，支持反向代理，如nginx，但不支持正向代理，比如客户端浏览器自己使用代理工具
 * @param request
 * @return 客户端IP
 */
public static String getClientIP(HttpServletRequest request)
{
    String ip = request.getHeader("X-Real-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("X-Forwarded-For");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("Proxy-Client-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getHeader("WL-Proxy-Client-IP");
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
        ip = request.getRemoteAddr();
    return ip;
}

获取MAC地址

事实上我们得到IP地址后MAC地址是可以获取。

在cmd 命令行中，我们可以通过 nbtstat -a [IP]命令就可以获取到MAC地址。