获取访问者真实ip地址？我觉得不可能

我们真的能通过请求来获取用户真实的ip地址嘛？

答案是不能，如果能，肯定是我学的不够深入，欢迎交流指正。

---

那么写这篇文章的意义是什么？我们接着往下看。

IP地址相当于电脑在网络上的身份证，但事实上IP地址却没有想象中那么简单，IP也分很多种，比如经常提到内网IP和外网IP。

外网ip和内网ip的区别是什么？

因为这个网络太复杂，讲解时牵扯到的东西太多，没法简单地描述，长篇大论对初学者是极不友好的；如果非要简单地讲解又必然会有遗漏，可能会对你以后产生误导。

我自己也对这个是比较模糊的，我就按照自己的理解大概解释一遍。但是我讲的不一定是对的。

我家里的路由器是电信的，路由器上面连接一根电信的电话线，这跟电话线是要我家去电信缴费，才能上网。我家路由器能上网之后，就能打开wifi，我的其他设备就能通过wifi连接上这台路由器。

---

上面介绍了个大概，接下来说说java端如何获取访问者 IP ？，先上代码

@Slf4j
public class IpUtil {

    /**
     * 获取用户ip地址
     *
     * @param request 请求
     * @return ip地址
     */
    public static String getIpAddr(HttpServletRequest request) {

        String ipAddress = request.getHeader("X-Original-Forwarded-For");
        log.info("X-Original-Forwarded-For:获取的ipAddress{}",ipAddress);

        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("X-Forwarded-For");
            log.info("X-Forwarded-For:获取的ipAddress{}",ipAddress);
        }
        // 对于通过多个代理的情况，因为ip长度最大为15，如果超过了15就代表有1个以上的ip，这时我们就取第一个,多个IP按照','分割
        if (ipAddress != null && ipAddress.length() > 15) {
            log.info("多个ip情况：获取的ipAddress:{}",ipAddress);
            if (ipAddress.indexOf(",") > 0) {
                ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
            }
        }

        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            // apache http服务器的请求
            ipAddress = request.getHeader("Proxy-Client-IP");
            log.info("Proxy-Client-IP:获取的ipAddress{}",ipAddress);
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            // apache http服务器的请求，使用weblogic插件加上的头
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
            log.info("WL-Proxy-Client-IP:获取的ipAddress{}",ipAddress);
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            // 有些代理服务器会加上此请求头
            ipAddress = request.getHeader("HTTP_CLIENT_IP");
            log.info("HTTP_CLIENT_IP:获取的ipAddress{}",ipAddress);
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {

            ipAddress = request.getHeader("HTTP_X_FORWARDED_FOR");
            log.info("HTTP_X_FORWARDED_FOR:获取的ipAddress{}",ipAddress);
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            // nginx代理服务器会加上此请求头
            ipAddress = request.getHeader("X-Real-IP");
            log.info("X-Real-IP:获取的ipAddress{}",ipAddress);
        }

        // 没有使用代理的情况
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            log.info("request.getRemoteAddr()------->{}",ipAddress);
        }

        // 如果用localhost来访问会返回0:0:0:0:0:0:0:1，这里我们将它转换为127.0.0.1
        return "0:0:0:0:0:0:0:1".equals(ipAddress)?"127.0.0.1":ipAddress;
    }

}

这段代码看起来很长，其实有用的部分就是 request.getRemoteAddr();

其他情况，都是根据目前常用的代理商使用的请求头类型来获取ip地址。

比如以下几种情况：

X-Original-Forwarded-For

Proxy-Client-IP

HTTP_CLIENT_IP

HTTP_X_FORWARDED_FOR

这些都是一些常用的，因为这个请求头类型是可以自定义的，所以我们根据请求头类型获取ip地址是不现实的。

但是为什么代码里面要写呢？人情世故嘛，万一公司是按代码行数算工资的呢。哈哈，开个玩笑，已知的代理请求头，我们还是需要写上去的。

---

不结合客户使用场景的光讨论技术都是耍流氓。下面我们重点说一下使用场景。

1、上面那段代码部署在外网环境，那么获取到的就是外网的ip，要是别人没有经过伪装，恭喜你，成功拿到他的ip。要是别人特意伪装，你拿到这个ip或许是假的，没有任何意义。

2、上面那段代码部署在内网环境，那么获取到的就是内网ip，这个内网ip，就能查出具体某台电脑，也能在内网中远程控制你的电脑。

上面两个场景都是人畜无害。

一般是第二种情况使用的多。

比如你的公司有20层，公司所有员工都是用内网，你在20楼，你的同事在1楼，恰好你们公司没有电梯，此时你想控制他的电脑，帮她处理一些事情，你就可以让她直接访问那段代码，获取到她的ip地址。当然，代码肯定是封装成一个接口，不然妹子怎么访问。

什么？远程不用向日葵？TV？QQ？

哈哈，是我格局小了。

什么？直接叫妹子从电脑查看ip地址发给我？

哈哈，是我格局小了。我就怕妹子不会看啊。

难不成让她自己百度怎么查看ip地址？老实说，有这种想法的是不是还单身？

---

好了，对于获取ip地址，网上也是各种形形色色，但是要明确使用场景，如果你真的想通过一个ip地址去追寻到一个人或者一台电脑，在公网环境下，有点不现实。但是在内网环境中，这个确实可行。