springboot獲取真實ip地址的方法範例

2022-06-01 14:04:06

需求是使用者在登入時，密碼輸錯了5次以上要將這個ip禁用，所以如題,我需要在登入介面程式碼中獲得這次請求的原始ip地址。禁用ip的邏輯已經寫好了，目前痛點是獲取ip地址，也正是這塊程式碼讓我被領導叼了。

既然專案一般都是走nginx和閘道器代理，那肯定得百度了，於是百度的程式碼如下:

    /**
     * 獲取ip地址
     *
     * @param request
     * @return
     */
    public String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Real-IP");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            return ip;
        }
        ip = request.getHeader("X-Forwarded-For");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            int index = ip.indexOf(',');
            if (index != -1) {
                return ip.substring(0, index);
            } else {
                return ip;
            }
        } else {
            return request.getRemoteAddr();
        }
    }

然後我模擬2個使用者測了一下(測試結果為化名):

公司電腦本地啟服務，註冊到公司開發環境的nacos上，通過閘道器呼叫此登入介面
用另一臺電腦連公司vpn，其餘步驟如上。
request.getHeader("X-Real-IP") 獲取的ip地址始終固定是:115.1.2.3
request.getHeader("X-Forwarded-For")獲取的結果固定是: 115.1.2.3,10.x.x.x
- 結果是一個字串，第一個值與X-Real-IP值一樣。
- 第二個值一直在動態變化
request.getRemoteAddr()獲取的結果固定是: 192.168.1.10

所以我很疑惑，首先看了下公司紀錄檔過濾器那塊程式碼也正是用的上面的方法，完全一樣。那麼說明是一樣的。

這方法正確嗎？

大概看了下這方法邏輯就是先獲取請求體的realIp，獲取不到才去獲取forward啥的ip。

那我這邊為什麼始終能獲取到realIp且始終固定1個值，我已經模擬了2個使用者來登入了。

那不是起不到不同ip的效果了嗎。

所以我懷疑是不是這個115.1.2.3是閘道器還是哪臺伺服器的ip。

為什麼X-Forwarded-For的第一個值與realIp一樣且第二個值一直變。且第二個值代表什麼ip，為什麼一直在變。此刻我懷疑是不是就是我2臺電腦的無線網動態變化的ip，那麼這麼看我得取這第二個值了。

帶著這些疑惑，真的很菜的我繼續百度+諮詢公司運維+最終詢問領導。

得到了以下結論:

首先明確request.getRemoteAddr()這塊不能要。一看就是內網ip，不然直接鎖死了。

在jax的告誡"去掉這塊程式碼，讓其為空則不禁用，否則內網鎖定ip，且很可能是使用者微服務叢集2臺的ip，那就都不能登入了"下，我刪掉了這塊程式碼。

且最終諮詢了運維之後發現這個固定的192.168.1.10正是開發環境的K8S地址!那確實不能返回！

realIp固定的115.1.2.3問了運維大哥後知道了是真實ip地址！不是內網地址！且是公司的閘道器地址。

那我明白了，我連公司vpn及我公司電腦其實都是連的公司wifi，所以最終請求發出去都是走的公司閘道器，此閘道器不是web專案的閘道器！

所以最終地址都一致。那這麼看滿足需求，1個人連的1個wifi，不能連續輸錯密碼5次否則ip禁用，用其他方式連wifi也一樣。

“X-Forwarded-For”第一個值與其realIo一樣應該是我只有1個代理。這邊也確實只有Nginx代理了。

所以“X-Forwarded-For”第二個值開始則是代理伺服器的地址。

諮詢了jax和讓運維看了後發現是k8s的一些容器的地址。

只是這個地址為什麼一直變jax也很奇怪。我測了下是每次都在變。

所以原來方法是對的，只去獲取forward的第一個值！

“X-Forwarded-For”的字面意思是“為誰而轉發”，形式上和“Via”差不多，也是每經過一個代理節點就會在欄位裡追加一個資訊。但“Via”追加的是代理主機名（或者域名），而“X-Forwarded-For”追加的是請求方的 IP 地址。所以，在欄位裡最左邊的 IP 地址就是使用者端的地址。

“X-Real-IP”是另一種獲取使用者端真實 IP 的手段，它的作用很簡單，就是記錄使用者端 IP 地址，沒有中間的代理資訊，相當於是“X-Forwarded-For”的簡化版。如果使用者端和源伺服器之間只有一個代理，那麼這兩個欄位的值就是相同的。

所以最終改造後的程式碼為:

    /**
     * 獲取真實ip地址,不返回內網地址
     *
     * @param request
     * @return
     */
    public String getIpAddr(HttpServletRequest request) {
        //目前則是閘道器ip
        String ip = request.getHeader("X-Real-IP");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            return ip;
        }
        ip = request.getHeader("X-Forwarded-For");
        if (ip != null && !"".equals(ip) && !"unknown".equalsIgnoreCase(ip)) {
            int index = ip.indexOf(',');
            if (index != -1) {
            	//只獲取第一個值
                return ip.substring(0, index);
            } else {
                return ip;
            }
        } else {
        	//取不到真實ip則返回空，不能返回內網地址。
            return "";
        }
    }

總結

到此這篇關於springboot獲取真實ip地址的文章就介紹到這了,更多相關springboot獲取真實ip內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com！

springboot獲取真實ip地址的方法範例

熱門文章