web服务器获取请求客户端真实地址的方法

服务器获取客户端或者网页的请求，获取IP时需要注意，因为一个请求到达服务器之前，一般都会经过一层或者多层代理服务器，比如反向代理服务器将http://192.168.1.10:port/ 的URL反向代理为http://www.xxx.com/ 的URL时，用request.getRemoteAddr() 方法获取的IP地址是：127.0.0.1　或　192.168.1.10 ，而并不是客户端的真实IP。但在经过代理服务器之后，请求头中都会多一些字段，我们可以根据这些字段来获取真实的IP而不是经过代理服务器生成的IP。

    String ip = request.getHeader("X-Forwarded-For");

    if (StringUtils.isNotEmpty(ip) && !"unKnow".equalsIgnoreCase(ip)) {

        //多次反向代理后会有多个ip值，第一个ip才是真实ip

        String[] ipList = ip.split(",");

        ip = ipList[0];

     } else {

        ip = request.getHeader("X-Real-IP");

        if (StringUtils.isEmpty(ip) || "unKnown".equalsIgnoreCase(ip)) {

            ip = request.getRemoteAddr();

        }

     }

REMOTE_ADDR

表示发出请求的远程主机的 IP 地址，remote_addr代表客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的，当你的浏览器访问某个网站时，假设中间没有任何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，如果你用了某个代理，那么你的浏览器会先访问这个代理，然后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP

x_forwarded_for

简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项，正如上面所述,当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP

格式一般为：

1	X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3

代表 请求由1.1.1.1发出，经过三层代理，第一层是2.2.2.2，第二层是3.3.3.3，而本次请求的来源IP4.4.4.4是第三层代理

X-Real-IP

当有多个代理时候，可以在第一个反向代理上配置“proxy_set_header X-Real-IP $remote_addr” 这时候可以通过 X-Real-IP获取真实客户端IP

-----------------------------------------

X-Forwarded-For一般是每一个非透明代理转发请求时会将上游服务器的IP地址追加到X-Forwarded-For的后面，使用英文逗号分割
X-Real-IP一般是最后一级代理将上游IP地址添加到该头中
X-Forwarded-For是多个IP地址，而X-Real-IP是一个，它里面具体值是代理服务器可配置的。