(資料圖片僅供參考)

一、實際問題

在實際的項目開發和部署中，客戶端并不是直接訪問到服務器的服務的，而是通過反向代理的轉發，發送到服務器端實現服務訪問。比如通過反向代理實現路由/負載均衡等策略。這樣在服務端拿到的客戶端 ip 是反向代理服務器的 ip，而不是真實的客戶端 ip。問題是在實際項目中，日志記錄等應用場景必須使用到客戶端真實 IP 地址。

二、解決辦法

下面就是如何在使用Nginx代理和不使用代理的情況下獲取客戶端真實 IP 的解決辦法，其實也比較簡單，只需要兩步操作。

2.1、nginx 配置

server {   listen 9090;   server_name localhost;   location / {       #保留代理之前的host 包含客戶端真實的域名和端口號       proxy_set_header    Host  $host;        #保留代理之前的真實客戶端ip       proxy_set_header    X-Real-IP  $remote_addr;         #這個Header和X-Real-IP類似，但它在多級代理時會包含真實客戶端及中間每個代理服務器的IP       proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;       #表示客戶端真實的協議（http還是https）       proxy_set_header X-Forwarded-Proto $scheme;       #指定修改被代理服務器返回的響應頭中的location頭域跟refresh頭域數值       #如果使用"default"參數，將根據location和proxy_pass參數的設置來決定。       #proxy_redirect [ default|off|redirect replacement ];       proxy_redirect off;       proxy_pass http://localhost:8090;   }}

Java 代碼測試

/*** * 獲取客戶端IP地址;這里通過了Nginx獲取;X-Real-IP */public static String getIpAddr(HttpServletRequest request) {        if (request == null) {            return "unknown";        }        String ip = request.getHeader("x-forwarded-for");        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {            ip = request.getHeader("Proxy-Client-IP");        }        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {            ip = request.getHeader("X-Forwarded-For");            if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {                // 多次反向代理后會有多個IP值，第一個為真實IP。                int index = ip.indexOf(",");                if (index != -1) {                    ip =  ip.substring(0, index);                }            }        }        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {            ip = request.getHeader("WL-Proxy-Client-IP");        }        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {            ip = request.getHeader("X-Real-IP");        }        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {            ip = request.getRemoteAddr();        }        if("0:0:0:0:0:0:0:1".equals(ip)){            return "127.0.0.1";        }else {            if(ip.equals("127.0.0.1") || ip.equalsIgnoreCase("localhost") && StringUtils.isBlank(request.getRemoteAddr())){                ip = request.getRemoteAddr();            }        }        return ip;}