pom
<dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> </dependency> <dependency> <groupId>commons-lang</groupId> <artifactId>commons-lang</artifactId> <version>2.6</version> <scope>compile</scope> </dependency>
/** * 獲取訪問者IP * 在一般情況下使用Request.getRemoteAddr()即可,但是經過nginx等反向代理軟件后,這個方法會失效。 * 本方法先從Header中獲取X-Real-IP,如果不存在再從X-Forwarded-For獲得第一個IP(用,分割), * 如果還不存在則調用Request .getRemoteAddr()。 * @param request * @return */ public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-Real-IP"); if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) { if(ip.contains("../")||ip.contains("..\\")){ return ""; } return ip; } ip = request.getHeader("X-Forwarded-For"); if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) { // 多次反向代理后會有多個IP值,第一個為真實IP。 int index = ip.indexOf(','); if (index != -1) { ip= ip.substring(0, index); } if(ip.contains("../")||ip.contains("..\\")){ return ""; } return ip; } else { ip=request.getRemoteAddr(); if(ip.contains("../")||ip.contains("..\\")){ return ""; } if(ip.equals("0:0:0:0:0:0:0:1")){ ip="127.0.0.1"; } return ip; } }