什麼是正確的方式來獲取請求的IP

Question

我發現一些不同的方式來在servlet中獲取IP。但我不知道哪一個是對的，爲什麼。

1：

request.getHeader("X-Real-IP") 

2：

String ip = request.getHeader("X-Forwarded-For"); 
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
     ip = request.getHeader("Proxy-Client-IP"); 
    } 
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
     ip = request.getHeader("WL-Proxy-Client-IP"); 
    } 
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
     ip = request.getHeader("HTTP_CLIENT_IP"); 
    } 
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
     ip = request.getHeader("HTTP_X_FORWARDED_FOR"); 
    } 
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { 
     ip = request.getRemoteAddr(); 
    } ` 

3：

String ip=request.getHeader("x-forwarded-for"); 
       if(ip==null){ 
        ip=request.getRemoteAddr(); 
       } 
       String ips[]=ip.split(",");` 
           ip=ips[0]; 

Answer 1

答案很複雜。

• 如果你的servlet是在Web服務器是一個背後的反向代理或負載均衡器上運行，那麼Web代理可以被配置成噴射請求頭，讓該請求所來自的IP地址。不同的反向代理將注入不同的頭文件。請查閱您的（前端）服務器的文檔。

• 如果您的客戶端使用（轉發）代理，那麼它可能會插入標頭來說什麼客戶端IP地址是...或者它可能不會。並且它插入的IP地址可能不正確。

• 通過調用request.getRemoteAddr()得到的值將是該請求的上游源直接的IP地址。

您列出的所有標題都不是標準的，但「x-forwarded-for」被認爲是事實標準;即它是最有可能被代理人插入的那個等等......如果有什麼被注入的話。

最後，即使您確實得到了IP地址，也不一定能幫到您。例如，如果客戶端位於專用網絡並通過NAT網關連接到互聯網，則HTTP請求中的IP地址將是NAT服務器的地址...而不是實際的客戶端IP。

---

那麼這是什麼意思？那麼基本上，這意味着一般你不能可靠找出請求來源系統的IP地址。

Answer 2

這似乎是最讓我們可以做的就是客戶端的原始IP地址

String ipAddress = request.getHeader("X-FORWARDED-FOR"); 
if (ipAddress == null) { 
    ipAddress = request.getRemoteAddr(); 
}