使用Java的request獲取IP地址實例

本文向您介紹使用Java獲取IP地址的方法，在request.getRemoteAddr()方法在使用方向代理失效的狀況下，本文的方法依然能夠獲取真是地址。 

在JSP裏，獲取客戶端的IP地址的方法是：request.getRemoteAddr()，這種方法在大部分狀況下都是有效的。可是在經過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。

若是使用了反向代理軟件，將http://192.168.1.110:2046/ 的URL反向代理爲 http://www.bt285.cn / 的URL時，用request.getRemoteAddr()方法Java獲取的IP地址是：127.0.0.1　或　192.168.1.110，而並非客戶端的真實ＩＰ。

通過代理之後，因爲在客戶端和服務之間增長了中間層，所以服務器沒法直接拿到客戶端的IP，服務器端應用也沒法直接經過轉發請求的地址返回給客戶端。可是在轉發請求的HTTP頭信息中，增長了X－FORWARDED－FOR信息。用以跟蹤原有的客戶端IP地址和原來客戶端請求的服務器地址。當咱們訪問http://www.5q520.cn /index.jsp/ 時，其實並非咱們瀏覽器真正訪問到了服務器上的index.jsp文件，而是先由代理服務器去訪問http://192.168.1.110:2046/index.jsp ，代理服務器再將訪問到的結果返回給咱們的瀏覽器，由於是代理服務器去訪問index.jsp的，因此index.jsp中經過request.getRemoteAddr()的方法獲取的IP其實是代理服務器的地址，並非客戶端的IP地址。

因而可得出Java獲取IP地址真實地址的方法一：

   
 
 
    
 public String getRemortIP(HttpServletRequest request) {       
 
 
    
   if (request.getHeader("x-forwarded-for") == null) {       
 
 
    
    return request.getRemoteAddr();       
 
 
    
   }       
 
 
    
   return request.getHeader("x-forwarded-for");       
 
 
    
  }    
 

   

但是當我訪問http://www.5a520.cn /index.jsp/ 時，返回的IP地址始終是unknown，也並非如上所示的127.0.0.1　或　192.168.1.110了，而我訪問http://192.168.1.110:2046/index.jsp 時，則能返回客戶端的真實IP地址，寫了個方法去驗證。緣由出在了Squid上。squid.conf 的配製文件　forwarded_for 項默認是爲on，若是 forwarded_for 設成了 off 　則：X-Forwarded-For: unknown

因而可得出得到Java獲取IP地址的方法二：

   
 
 
    
 public String getIpAddr(HttpServletRequest request) {       
 
 
    
        String ip = request.getHeader("x-forwarded-for");       
 
 
    
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {       
 
 
    
            ip = request.getHeader("Proxy-Client-IP");       
 
 
    
        }       
 
 
    
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {       
 
 
    
            ip = request.getHeader("WL-Proxy-Client-IP");       
 
 
    
        }       
 
 
    
        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {       
 
 
    
            ip = request.getRemoteAddr();       
 
 
    
        }       
 
 
    
        return ip;       
 
 
    
    }    
 

   

但是，若是經過了多級反向代理的話，X-Forwarded-For的值並不止一個，而是一串IP值，究竟哪一個纔是真正的用戶端的真實IP呢？

答案是取X-Forwarded-For中第一個非unknown的有效IP字符串。

如：

X-Forwarded-For：192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100

用戶真實IP爲： 192.168.1.110

經過這樣的測試

還有一些其餘的方法能夠實現獲取ip：以下

方法一（只能在Windows上使用，Linux平臺就gei屁了）：

try
{
System.out.println("本機的IP = " + InetAddress.getLocalHost());
} catch (UnknownHostException e)
{
e.printStackTrace();
}

在Linux下的執行結果是：本機的IP = xxx/127.0.1.1 (其中xxx是你的計算機名，偶這裏馬賽克了)

方法二(宣稱能夠在Linux下執行)

Enumeration netInterfaces=NetworkInterface.getNetworkInterfaces();
InetAddress ip = null;
while(netInterfaces.hasMoreElements())
{
NetworkInterface ni=(NetworkInterface)netInterfaces.nextElement();
System.out.println(ni.getName());
ip=(InetAddress) ni.getInetAddresses().nextElement();
if( !ip.isSiteLocalAddress()
&& !ip.isLoopbackAddress()
&& ip.getHostAddress().indexOf(":")==-1)
{
System.out.println ("本機的ip=" + ip.getHostAddress());
break;
}
else
{
ip=null;
}
}
從紅色部分的代碼能夠看到，該代碼對於獲取到的第一個NetworkInterface的IP地址的獲取，沒有循環的獲取，只是對第一個IP地址進行了處理，這樣就致使了若是第一個IP地址不是一個
Inet4Address的地址而是一個< span
id="ArticleContent1_ArticleContent1_lblContent">Inet6Address，這個判斷 ip.getHostAddress().indexOf(":")==-1將永遠是false,這個if條件進不去呀，多害人，強烈鄙視！

不過方法二思路是對了，就是有些小毛病，讓偶修改了一下，最終版的能夠在 Linux下正確執行的代碼以下：
Enumeration allNetInterfaces = NetworkInterface.getNetworkInterfaces();
InetAddress ip = null;
while (allNetInterfaces.hasMoreElements())
{
NetworkInterface netInterface = (NetworkInterface) allNetInterfaces.nextElement();
System.out.println(netInterface.getName());
Enumeration addresses = netInterface.getInetAddresses();
while (addresses.hasMoreElements())
{
ip = (InetAddress) addresses.nextElement();
if (ip != null && ip instanceof Inet4Address)
{
System.out.println("本機的IP = " + ip.getHostAddress());
}
}
}

 

還有一種獲取方式：

InetAddress address = InetAddress.getLocalHost();

String ip = address.getHostAddress();