有很多应用需要取得来访者的IP地址,比如防止未授权用户或恶意用户的访问等。J2EE的SERVLET标准接口javax.servlet.http.HttpServletRequest提供了getRemoteAddr()方法,用来取得来访者的IP地址。
request.getRemoteAddr()这种方法在大部分情况下获得的IP都是有效的。但是在客户通过向代理软件就不能获取到客户端的真实IP地址了。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。所以想要获得客户端的真正IP就要先判断一下request.getHead();
Java获取客户端的IP代码为:
1 public String getAddr(HttpServletRequest request){ 2 3 String ip=request.getHeader("x-forwarded-for"); 4 if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){ 5 ip=request.getHeader("Proxy-Client-IP"); 6 } 7 if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){ 8 ip=request.getHeader("WL-Proxy-Client-IP"); 9 } 10 if(ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)){ 11 ip=request.getRemoteAddr(); 12 } 13 14 return ip; 15 16 }