jsp 擷取ip

java：

HttpServletRequest request = ServletActionContext.getRequest();

String remoteip=(String)request.getRemoteHost();

 

如果用戶端用代理則擷取真實ip方法：

經過代理以後，由於在用戶端和服務之間增加了中介層，因此伺服器無法直接拿到用戶端的 IP，伺服器端應用也無法直接通過轉寄請求的地址返回給用戶端。但是在轉寄請求的HTTP頭資訊中，增加了X－FORWARDED－FOR資訊。用以跟蹤 原有的用戶端IP地址和原來用戶端請求的伺服器位址。當我們訪問index.jsp/時，其實並不是我們瀏覽器真正訪問到了伺服器上的index.jsp 檔案，而是先由Proxy 伺服器去訪問index.jsp ，Proxy 伺服器再將訪問到的結果返回給我們的瀏覽器，因為是Proxy 伺服器去訪問index.jsp的，所以index.jsp中通過 request.getRemoteAddr（）的方法擷取的IP實際上是Proxy 伺服器的地址，並不是用戶端的IP地址。

方法一、

public String getRemortIP(HttpServletRequest request) {
if (request.getHeader("x-forwarded-for") == null) {
return request.getRemoteAddr();
}
return request.getHeader("x-forwarded-for");
}

方法二、

public String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}

可是，如果通過了多級反向 Proxy的話，X-Forwarded-For的值並不止一個，而是一串IP值，究竟哪個才是真正的使用者端的真實IP呢？
答案是取X-Forwarded-For中第一個非unknown的有效IP字串。如：
X-Forwarded-For：192.168.1.110， 192.168.1.120， 192.168.1.130， 192.168.1.100
使用者真實IP為： 192.168.1.110

參考：

http://www.jb51.net/article/21272.htm

http://www.iteye.com/problems/28963