nginx做反向代理负载均衡 Java怎么获取后端服务器获取用户IP

nginx做反向负载均衡，后端服务器获取真实客户端ip方法：附上关键步的解释。

首先，在前端nginx上需要做如下配置：

location /

proxy_set_hearder host $host;

proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;

proxy_set_header X-real-ip $remote_addr;

};

nginx会在把请求转向后台real-server前把http报头中的ip地址进行替换；这样操作完成后，real-server也需要做一些操作；

public class ClientIPUtils {

/

在很多应用下都可能有需要将用户的真实IP记录下来，这时就要获得用户的真实IP地址，在JSP里，获取客户端的IP地

址的方法是：requestgetRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等

反向代理软件就不能获取到客户端的真实IP地址了。

但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。

@param request

@return

/

public static String getClientIp(HttpServletRequest request) {

String ip = requestgetHeader("x-forwarded-for");

　　　 //String ip = requestgetHeader("X-real-ip");

loggerdebug("x-forwarded-for = {}", ip);

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetHeader("Proxy-Client-IP");

loggerdebug("Proxy-Client-IP = {}", ip);

}

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetHeader("WL-Proxy-Client-IP");

loggerdebug("WL-Proxy-Client-IP = {}", ip);

}

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetRemoteAddr();

loggerdebug("RemoteAddr-IP = {}", ip);

}

if(StringUtilsisNotBlank(ip)) {

ip = ipsplit(",")[0];

}

return ip;

}

}

在JSP里，获取客户端的IP地址的方法是：requestgetRemoteAddr（），这种方法在大部分情况下都是有效的。但是在通过了Apache，Squid等反向代理软件就不能获取到客户端的真实IP地址了。

如果使用了反向代理软件，用requestgetRemoteAddr（）方法获取的IP地址是：127001 或 1921681110，而并不是客户端的真实IP。

经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问 时，其实并不是我们浏览器真正访问到了服务器上的indexjsp文件，而是先由代理服务器去访问 ，代理服务器再将访问到的结果返回给我们的浏览器，因为是代理服务器去访问indexjsp的，所以indexjsp中通过requestgetRemoteAddr（）的方法获取的IP实际上是代理服务器的地址，并不是客户端的IP地址。

于是可得出获得客户端真实IP地址的方法一：

public String getRemortIP(HttpServletRequest request) {

if (requestgetHeader("x-forwarded-for") == null) {

return requestgetRemoteAddr();

}

return requestgetHeader("x-forwarded-for");

}

可是当我访问 时，返回的IP地址始终是unknown，也并不是如上所示的127001 或 1921681110了，而我访问 ：2046/indexjsp 时，则能返回客户端的真实IP地址，写了个方法去验证。原因出在了Squid上。squidconf 的配制文件 forwarded_for 项默认是为on，如果 forwarded_for 设成了 off 则：X-Forwarded-For： unknown

于是可得出获得客户端真实IP地址的方法二：

public String getIpAddr(HttpServletRequest request) {

String ip = requestgetHeader("x-forwarded-for");

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetHeader("Proxy-Client-IP");

}

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetHeader("WL-Proxy-Client-IP");

}

if(ip == null || iplength() == 0 || "unknown"equalsIgnoreCase(ip)) {

ip = requestgetRemoteAddr();

}

return ip;

}

可是，如果通过了多级反向代理的话，X-Forwarded-For的值并不止一个，而是一串Ip值，究竟哪个才是真正的用户端的真实IP呢？

答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

如：X-Forwarded-For：1921681110， 1921681120， 1921681130， 1921681100用户真实IP为： 1921681110

1得到局域网网段，可由自己机器的IP来确定 （也可以手动获取主机IP-CMD-ipconfig /all）

2根据IP类型，一次遍历局域网内IP地址

JAVA类，编译之后直接运行便可以得到局域网内所有IP,具体怎样使用你自己编写相应代码调用便可

代码如下：：

package bean;

import javaio;

import javautil;

public class Ip{

static public HashMap ping; //ping 后的结果集

public HashMap getPing(){ //用来得到ping后的结果集

return ping;

}

//当前线程的数量, 防止过多线程摧毁电脑

static int threadCount = 0;

public Ip() {

ping = new HashMap();

}

public void Ping(String ip) throws Exception{

//最多30个线程

while(threadCount>30)

Threadsleep(50);

threadCount +=1;

PingIp p = new PingIp(ip);

pstart();

}

public void PingAll() throws Exception{

//首先得到本机的IP，得到网段

InetAddress host = InetAddressgetLocalHost();

String hostAddress = hostgetHostAddress();

int k=0;

k=hostAddresslastIndexOf("");

String ss = hostAddresssubstring(0,k+1);

for(int i=1;i <=255;i++){ //对所有局域网Ip

String iip=ss+i;

Ping(iip);

}

//等着所有Ping结束

while(threadCount>0)

Threadsleep(50);

}

public static void main(String[] args) throws Exception{

Ip ip= new Ip();

ipPingAll();

javautilSet entries = pingentrySet();

Iterator iter=entriesiterator();

String k;

while(iterhasNext()){

MapEntry entry=(MapEntry)iternext();

String key=(String)entrygetKey();

String value=(String)entrygetValue();

if(valueequals("true"))

Systemoutprintln(key+"-->"+value);

}

}

class PingIp extends Thread{

public String ip; // IP

public PingIp(String ip){

thisip=ip;

}

public void run(){

try{

Process p= RuntimegetRuntime()exec ("ping "+ip+ " -w 300 -n 1");

InputStreamReader ir = new InputStreamReader(pgetInputStream());

LineNumberReader input = new LineNumberReader (ir);

//读取结果行

for (int i=1 ; i <7; i++)

inputreadLine();

String line= inputreadLine();

if (linelength() <17 || linesubstring(8,17)equals("timed out"))

pingput(ip,"false");

else

pingput(ip,"true");

//线程结束

threadCount -= 1;

}catch (IOException e){}

}

}

}

String userIp = requestgetRemoteAddr();

if (userIpequals("目标ip")) {

 //TODO 获取需要的数据

}else {

//TODO 不满足条件，做其他处理

}