多級反向 Proxy下，Java擷取請求用戶端的真實IP地址多種方法整合

標籤：star   預設   url   copy   頭資訊   svg   ddr   cat   查看   

在JSP裡，擷取用戶端的IP地址的方法是：request.getRemoteAddr（），這種方法在大部分情況下都是有效。但是在通過了Apache，Squid等反向 Proxy軟體就不能擷取到用戶端的真實IP地址了。

如果使用了反向 Proxy軟體，將http://192.168.1.110：2046/ 的URL反向 Proxy為 http://www.javapeixun.com.cn / 的URL時，用request.getRemoteAddr（）方法擷取的IP地址是：127.0.0.1　或　192.168.1.110，而並不是用戶端的真實IP。

經過代理以後，由於在用戶端和服務之間增加了中介層，因此伺服器無法直接拿到用戶端的IP，伺服器端應用也無法直接通過轉寄請求的地址返回給用戶端。但是在轉寄請求的HTTP頭資訊中，增加了X－FORWARDED－FOR資訊。用以跟蹤原有的用戶端IP地址和原來用戶端請求的伺服器位址。當我們訪問http://www.javapeixun.com.cn /index.jsp/ 時，其實並不是我們瀏覽器真正訪問到了伺服器上的index.jsp檔案，而是先由Proxy 伺服器去訪問http://192.168.1.110：2046/index.jsp ，Proxy 伺服器再將訪問到的結果返回給我們的瀏覽器，因為是Proxy 伺服器去訪問index.jsp的，所以index.jsp中通過request.getRemoteAddr（）的方法擷取的IP實際上是Proxy 伺服器的地址，並不是用戶端的IP地址。

於是可得出獲得用戶端真實IP地址的方法一：

1. public String getRemortIP(HttpServletRequest request) { 
2.   if (request.getHeader("x-forwarded-for") == null) { 
3.    return request.getRemoteAddr(); 
4.   } 
5.   return request.getHeader("x-forwarded-for"); 
6.  } 

可是當我訪問http://www.5a520.cn /index.jsp/ 時，返回的IP地址始終是unknown，也並不是如上所示的127.0.0.1　或　192.168.1.110了，而我訪問http://192.168.1.110：2046/index.jsp 時，則能返回用戶端的真實IP地址，寫了個方法去驗證。原因出在了Squid上。squid.conf 的配製檔案　forwarded_for 項預設是為on，如果 forwarded_for 設成了 off 　則：X-Forwarded-For： unknown

於是可得出獲得用戶端真實IP地址的方法二：

1. public String getIpAddr(HttpServletRequest request) { 
2.        String ip = request.getHeader("x-forwarded-for"); 
3.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
4.            ip = request.getHeader("Proxy-Client-IP"); 
5.        } 
6.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
7.            ip = request.getHeader("WL-Proxy-Client-IP"); 
8.        } 
9.        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
10.            ip = request.getRemoteAddr(); 
11.        } 
12.        return ip; 
13.    } 

可是，如果通過了多級反向 Proxy的話，X-Forwarded-For的值並不止一個，而是一串Ｉｐ值，究竟哪個才是真正的使用者端的真實IP呢？

答案是取X-Forwarded-For中第一個非unknown的有效IP字串。

如：X-Forwarded-For：192.168.1.110， 192.168.1.120， 192.168.1.130， 192.168.1.100使用者真實IP為： 192.168.1.110

以上方法還不行的話就採用如下方法：

 

[java] view plain copy  

1. /** 
2.      * 擷取當前網路ip 
3.      * @param request 
4.      * @return 
5.      */  
6.     public String getIpAddr(HttpServletRequest request){  
7.         String ipAddress = request.getHeader("x-forwarded-for");  
8.             if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
9.                 ipAddress = request.getHeader("Proxy-Client-IP");  
10.             }  
11.             if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
12.                 ipAddress = request.getHeader("WL-Proxy-Client-IP");  
13.             }  
14.             if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {  
15.                 ipAddress = request.getRemoteAddr();  
16.                 if(ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")){  
17.                     //根據網卡取本機配置的IP  
18.                     InetAddress inet=null;  
19.                     try {  
20.                         inet = InetAddress.getLocalHost();  
21.                     } catch (UnknownHostException e) {  
22.                         e.printStackTrace();  
23.                     }  
24.                     ipAddress= inet.getHostAddress();  
25.                 }  
26.             }  
27.             //對於通過多個代理的情況，第一個IP為用戶端真實IP,多個IP按照‘,‘分割  
28.             if(ipAddress!=null && ipAddress.length()>15){ //"***.***.***.***".length() = 15  
29.                 if(ipAddress.indexOf(",")>0){  
30.                     ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));  
31.                 }  
32.             }  
33.             return ipAddress;   
34.     }  

多級反向 Proxy下，Java擷取請求用戶端的真實IP地址多種方法整合