在安全性要求较高的web项目中，我们经常有这样的需求: 黑名单：禁止指定ip访问。 白名单：允许指定ip访问。 根据ip追踪恶意入侵系统者。 在java中我们通常可以这样获取客户端ip地址： request.getRemoteAddr() 但是这个方法有个弊端，就是如果对方 ...

REMOTE_ADDR只能获取访问者本地连接中设置的IP如果访问者使用代理服务器，将不获取代理服务器的IP，而是获取访问者网关的真实IP。如果将这个函数应用到限IP访问的网页中，别人即使通过限IP访问段中的代理服务器，也不能访问该页面。 下面是获取客户端真实IP的方法 ...

Java-Web获取客户端真实IP： 　　 发生的场景：服务器端接收客户端请求的时候，一般需要进行签名验证，客户端IP限定等情况，在进行客户端IP限定的时候，需要首先获取该真实的IP。 一般分为两种情况： 　　方式一、客户端未经过代理，直接访问服务器端(nginx,squid ...

REMOTE_ADDR只能获取访问者本地连接中设置的IP，如中南民族大学校园网中自己设置的10.X.XXX.XXX系列IP，而这个函数获取的是局域网网关出口的IP地址， 如果访问者使用代理服务器，将不获取代理服务器的IP，而是获取访问者网关的真实IP。如果将这个函数应用到限 ...

　　摘自：http://chenyoulu.diandian.com/post/2012-11-14/40042540378 　　request方法客户端IP: request.getRemoteAddr() 输出：192.168.0.105 　　客户端主机名 ...

X-Forwarded-For: client1, proxy1, proxy2, proxy3 其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求，就把请求来源IP地址添加到右边。 在上面这个例子中，这个请求 ...

nginx获取客户端真实ip https://blog.csdn.net/diyiday/article/details/80827437 https://www.qiansw.com/f5-nginx-proxy-user-ip.html https://www.cnblogs.com ...

模拟：客户端--F5--nginx--tomcat 后端获取用户真实IP 192.168.109.137 ：nginx01（充当第一层代理==F5）192.168.109.138 ：nginx02（二层代理，业务转发）192.168.109.139 ：tomcat （后端业务层 ...