SpringBoot获取不到用户真实IP怎么办

头像
蓝易云
     四川
    阅读 5 分钟
    头图

    Spring Boot 应用中获取用户的真实IP地址,对于实现安全控制、日志记录以及个性化服务至关重要。以下是详细的方法及步骤:

    🛠️ 方法概述

    通过 HttpServletRequest 对象,可以从用户请求中提取IP地址。由于请求可能经过多个代理服务器,因此需要依次检查多个请求头,以确保获取到用户的真实IP。

    📄 代码示例

    以下是一个完整的 Controller 方法示例,用于获取用户的真实IP地址:

    import javax.servlet.http.HttpServletRequest;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class IPController {

    @GetMapping("/getRealIP")
    public String getRealIP(HttpServletRequest request) {
        String ipAddress = request.getHeader("X-Forwarded-For");
        if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
        }
        return "用户的真实IP: " + ipAddress;
    }
}

    📝 详细解释

    1. 导入必要的类

    import javax.servlet.http.HttpServletRequest;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
    • HttpServletRequest:用于获取HTTP请求的详细信息。
    • @GetMapping@RestController:用于定义RESTful API的控制器和映射。

    2. 定义控制器类

    @RestController
public class IPController {
    // ...
}
    • @RestController:标识该类为RESTful控制器,返回的数据直接作为响应体。

    3. 获取真实IP的方法

    @GetMapping("/getRealIP")
public String getRealIP(HttpServletRequest request) {
    // 获取IP地址的逻辑
}
    • @GetMapping("/getRealIP"):映射HTTP GET请求到 /getRealIP 路径。
    • HttpServletRequest request:注入请求对象,用于提取请求头信息。

    4. 提取IP地址的步骤

    String ipAddress = request.getHeader("X-Forwarded-For");
if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
    ipAddress = request.getHeader("Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
    ipAddress = request.getHeader("WL-Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
    ipAddress = request.getHeader("HTTP_CLIENT_IP");
}
if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
    ipAddress = request.getHeader("HTTP_X_FORWARDED_FOR");
}
if (ipAddress == null || ipAddress.isEmpty() || "unknown".equalsIgnoreCase(ipAddress)) {
    ipAddress = request.getRemoteAddr();
}
    • X-Forwarded-For:常用的代理头,用于传递客户端的真实IP。
    • Proxy-Client-IP、WL-Proxy-Client-IP、HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR:其他可能包含真实IP的头信息。
    • getRemoteAddr():如果以上头信息均不可用,则使用请求的远程地址。

    5. 返回结果

    return "用户的真实IP: " + ipAddress;
    • 将获取到的IP地址作为响应返回给客户端。

    📊 配置参数对比表

    请求头描述使用场景
    X-Forwarded-For标准的代理头,包含客户端真实IP多级代理环境下最常用
    Proxy-Client-IP一些代理服务器使用的自定义头特定代理服务器环境
    WL-Proxy-Client-IPWebLogic代理服务器使用的头使用WebLogic服务器时
    HTTP_CLIENT_IP部分代理服务器自定义头某些自定义代理环境
    HTTP_X_FORWARDED_FOR另一种形式的代理头X-Forwarded-For类似,用于兼容性

    🧠 工作流程图

    graph TD;
    A[接收HTTP请求] --> B[检查X-Forwarded-For头]
    B -->|存在有效IP| C[返回IP]
    B -->|无效| D[检查Proxy-Client-IP头]
    D -->|存在有效IP| C
    D -->|无效| E[检查WL-Proxy-Client-IP头]
    E -->|存在有效IP| C
    E -->|无效| F[检查HTTP_CLIENT_IP头]
    F -->|存在有效IP| C
    F -->|无效| G[检查HTTP_X_FORWARDED_FOR头]
    G -->|存在有效IP| C
    G -->|无效| H[使用getRemoteAddr()]
    H --> C[返回IP]

    🔍 注意事项

    1. 多级代理环境:在使用多个代理服务器的环境中,X-Forwarded-For 头可能包含多个IP地址,通常第一个IP为用户真实IP。

      if (ipAddress != null && ipAddress.length() > 15) { // 长度超过15,可能有多个IP
    int index = ipAddress.indexOf(",");
    if (index != -1) {
        ipAddress = ipAddress.substring(0, index);
    }
}

    2. 安全性考虑:请求头信息可以被伪造,确保只信任来自可信代理的头信息。

      // 例如,只信任来自内部网络的代理
String remoteAddr = request.getRemoteAddr();
if (!isTrustedProxy(remoteAddr)) {
    ipAddress = remoteAddr;
}
    3. IPv6支持:确保应用能够正确处理IPv6地址格式。
    4. 负载均衡器配置:如果应用部署在负载均衡器后,确保负载均衡器正确配置了传递真实IP的头信息。

    ✅ 总结

    通过以上步骤和方法,你可以在 Spring Boot 应用中准确获取用户的真实IP地址。这对于实现访问控制、日志记录和个性化服务等功能具有重要意义。务必根据实际部署环境调整获取IP的逻辑,并注意安全性,以防止IP伪造带来的潜在风险。

    📈 配置流程总结表

    步骤操作命令/代码
    1. 导入类引入必要的Java类import javax.servlet.http.HttpServletRequest;
    2. 定义控制器创建REST控制器类@RestController public class IPController {}
    3. 映射请求定义获取IP的API端点@GetMapping("/getRealIP")
    4. 获取IP从请求头依次提取真实IP地址request.getHeader("X-Forwarded-For")
    5. 返回结果返回用户真实IP地址return "用户的真实IP: " + ipAddress;
    6. 测试验证使用工具验证IP获取是否正确curl http://localhost:8080/getRealIPPostman

    通过系统化的配置和严格的步骤执行,确保 Spring Boot 应用能够可靠地获取用户的真实IP地址,提升应用的安全性和用户体验。

    nginxdebianubuntu服务器微服务
    蓝易云
    33 声望3 粉丝
    « 上一篇
    ubuntu bind dns服务配置

    引用和评论

    推荐阅读
    头像
    Docker 万字入门教程

    Java陈序员4阅读 4.2k

    头像
    前端跨域问题解决办法, Nginx配置为例

    smallStone4阅读 3.5k评论 3

    头像
    前端微服务跨域配置解决办法,devServer为例

    smallStone7阅读 7k评论 29

    头像
    有了它,再也不用死记硬背Linux命令了

    clain1阅读 3.9k

    头像
    注册中心

    步履不停2阅读 1.9k

    头像
    docker 使用--storage-opt参数约束容器文件系统大小

    李朝阳2阅读 5k

    头像
    安装vmware配置ubuntu linux环境 上篇

    ipromise2阅读 2.1k

    0 条评论
    得票最新