Java获取真实Ip地址

时间:2025-04-03 09:22:11

目录

一、工具类代码

二、ip伪造解决

一、工具类代码

    
    private static final String LOCAL_IP = "0:0:0:0:0:0:0:1";
     /**
     * 获取Ip
     *
     * @param request  请求
     */
    public static String getIpRequest(HttpServletRequest request) {
        String unknown = "unknown";

        String ip0 = ("x-forwarded-for");
        String ip = ("X-Real-IP");

        if (ip == null || () == 0 || (ip)) {
            ip = ("Proxy-Client-IP");
        }

        if (ip == null || () == 0 || (ip)) {
            ip = ("WL-Proxy-Client-IP");
        }

        if (ip == null || () == 0 || (ip)) {
            ip = ();
        }

        if (LOCAL_IP.equals(ip)) {
            ip = "local";
        }

        return ip;
    }

二、ip伪造解决

使用x-forwarded-for的话ip容易被伪造,

使用postman也可以模拟复现,
所以建议使用X-Real-IP获取真实Ip,
如果存在伪造Ip漏洞的话还需要Nginx配置一下X-Real-IP

当只有1层nginx代理情况下只需配置
“proxy_set_header X-Real-IP $remote_addr;”即可。

当有多层反向代理时,只在最外层代理设置
“proxy_set_header X-Real-IP $remote_addr;”,
如果在非最外层设置,则获取到的是反向代理机器的ip

有用请点赞,养成良好习惯!

补充、交流请留言!

相关文章