Java Web 获取客户端真实IP

发生的场景：服务器端接收客户端请求的时候，一般需要进行签名验证，客户端IP限定等情况，在进行客户端IP限定的时候，需要首先获取该真实的IP。一般分为两种情况：

方式一、客户端未经过代理，直接访问服务器端(nginx,squid,haproxy)；

 

方式二、客户端通过多级代理，最终到达服务器端(nginx,squid,haproxy)；

 

　　客户端请求信息都包含在HttpServletRequest中，可以通过方法getRemoteAddr()获得该客户端IP。此时如果在使用方式一形式，可以直接获得该客户端真实IP。而如果是方式二中通过代理的形式，此时经过多级反向的代理，通过方法getRemoteAddr()得不到客户端真实IP，可以通过x-forwarded-for获得转发后请求信息。当客户端请求被转发，IP将会追加在其后并以逗号隔开，例如：10.47.103.13,4.2.2.2,10.96.112.230。

 请求中的参数：

request.getHeader("x-forwarded-for") : 10.47.103.13,4.2.2.2,10.96.112.230

request.getHeader("X-Real-IP") : 10.47.103.13

request.getRemoteAddr():10.96.112.230