接入高防ip客户端获取真实ip的方法

　　这篇文章主要介绍了关于PHP、Java获取客户端真实ip地址的方法，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下。

　　仅适用于网站类转发规则

　　经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的ip，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X-FORWARDED-FOR 、X-Real-ip信息。用以跟踪原有的客户端ip地址和原来客户端请求的服务器地址。

　　先说说这些请求头的意思

　　X-Forwarded-For

　　这是一个 Squid 开发的字段，只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。

　　格式为X-Forwarded-For:client1,proxy1,proxy2，一般情况下，第一个ip为客户端真实ip，后面的为经过的代理服务器ip。现在大部分的代理都会加上这个请求头。

　　X-Real-ip

　　nginx代理一般会加上此请求头。

　　php获取客户端ip地方法如下

　　1、REMOTE_ADDR

　　2、HTTP_X_FORWARDED_FOR

　　3、HTTP_CLIENT_ip

　　4、HTTP_X_REAL_ip

　　REMOTE_ADDR 是你的客户端跟你的高防ip所在的服务器“握手”时候的ip。如果使用了“匿名代理”，REMOTE_ADDR将显示代理服务器的ip。

　　HTTP_CLIENT_ip 是代理服务器发送的HTTP头。如果是“超级匿名代理”，则返回none值。同样，REMOTE_ADDR也会被替换为这个代理服务器的ip。

　　$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户，有可能是代理的)ip

　　$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个ip使用的代理(有可能存在，也可以伪造)

　　$_SERVER['HTTP_CLIENT_ip']; //代理端的(有可能存在，可伪造)

　　一、没有使用代理服务器的情况：

　　REMOTE_ADDR = 您的 ip

　　HTTP_X_FORWARDED_FOR = 没数值或不显示

　　二、使用代理服务器的情况：

　　REMOTE_ADDR = 最后一个代理服务器 ip

　　HTTP_X_FORWARDED_FOR = 您的真实 ip ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

　　获取客户端真实的ip地址实例：

　　/**

　　* 获取客户端ip

　　*/

　　function getClientip() {

　　$ip = "unknown";

　　/*

　　* 访问时用localhost访问的，读出来的是“::1”是正常情况。

　　* ：：1说明开启了ipv6支持,这是ipv6下的本地回环地址的表示。

　　* 使用ip地址访问或者关闭ipv6支持都可以不显示这个。

　　* */

　　if (isset($_SERVER)) {

　　if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {

　　$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];

　　} elseif (isset($_SERVER["HTTP_X_REAL_ip"])) {

　　$ip = $_SERVER["HTTP_X_REAL_ip"];

　　} elseif (isset($_SERVER["HTTP_CLIENT_ip"])) {

　　$ip = $_SERVER["HTTP_CLIENT_ip"];

　　} else {

　　$ip = $_SERVER["REMOTE_ADDR"];

　　}

　　} else {

　　if (getenv('HTTP_X_FORWARDED_FOR')) {

　　$ip = getenv('HTTP_X_FORWARDED_FOR');

　　} elseif (getenv('HTTP_X_REAL_ip')) {

　　$ip = getenv('HTTP_X_REAL_ip');

　　} elseif (getenv('HTTP_CLIENT_ip')) {

　　$ip = getenv('HTTP_CLIENT_ip');

　　} else {

　　$ip = getenv('REMOTE_ADDR');

　　}

　　}

　　if(trim($ip)=="::1"){

　　$ip="127.0.0.1";

　　}

　　return $ip;

　　}

　　Java获取客户端真实ip地址方法

　　在JSP里，获取客户端的ip地址的方法是：request.getRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了Apache，Squid等反向代理软件就不能获取到客户端的真实ip地址了。

　　下面是一个参考获取客户端ip地址的方法：

　　public String getClientip(HttpServletRequest request) {

　　String ip = request.getHeader("x-forwarded-for");

　　if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

　　ip = request.getHeader("Proxy-Client-ip");

　　}

　　if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

　　ip = request.getHeader("WL-Proxy-Client-ip");

　　}

　　if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

　　ip = request.getRemoteAddr();

　　}

　　return ip;

　　}