根据HttpServletRequest获取用户IP地址及判断当前IP是否是内网IP

最近项目上遇到了获取登录IP并判断是否是内网IP的需求，在此整理一下实现方法。

首先用户登录后，我们可以通过HttpServletRequest的request对象获取用户IP，但这些IP不一定是用户的真实IP。

下面是一些常见请求头：

X-Forwarded-For：Squid 服务代理

Proxy-Client-IP：apache 服务代理

WL-Proxy-Client-IP：weblogic 服务代理

HTTP_CLIENT_IP：有些代理服务器

X-Real-IP：nginx服务代理

通过对请求头的过滤，尽可能的获取真实IP：

String ip = request.getHeader("x-forwarded-for");

    	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    		ip = request.getHeader("Proxy-Client-IP");
    	}

    	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    		ip = request.getHeader("WL-Proxy-Client-IP");
    	}

    	if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    		ip = request.getRemoteAddr();
    	}

通过以上的方法可以得到当前用户的IP，接下来就需要判断此IP是否是内网IP。

内网IP通常是下面几个网段的IP，用户可以自己设置：

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

确定了以上网段，接下来只需要做判断IP是否属于以上3个网段就行了：

public boolean isInner(String ip)
    {
        String reg = "((192\\.168|172\\.([1][6-9]|[2]\\d|3[01]))"
                + "(\\.([2][0-4]\\d|[2][5][0-5]|[01]?\\d?\\d)){2}|"
                + "^(\\D)*10(\\.([2][0-4]\\d|[2][5][0-5]|[01]?\\d?\\d)){3})";
        Pattern p = Pattern.compile(reg);
        Matcher matcher = p.matcher(ip);
        return matcher.find();
    }

下面附上私有网段的正则表达式：

A类地址范围：10.0.0.0—10.255.255.255
正则表达式 ^10\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[0-9])\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[0-9])\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[0-9])$
 
B类地址范围：172.16.0.0---172.31.255.255
正则表达式 ^172\.(1[6789]|2[0-9]|3[01])\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[0-9])\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[0-9])$
 
C类地址范围：192.168.0.0---192.168.255.255
正则表达式 ^192\.168\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[0-9])\.(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[0-9])$