在安全性要求較高的web項目中，我們經常有這樣的需求: 黑名單：禁止指定ip訪問。 白名單：允許指定ip訪問。 根據ip追蹤惡意入侵系統者。 在java中我們通常可以這樣獲取客戶端ip地址： request.getRemoteAddr() 但是這個方法有個弊端，就是如果對方 ...

REMOTE_ADDR只能獲取訪問者本地連接中設置的IP如果訪問者使用代理服務器，將不獲取代理服務器的IP，而是獲取訪問者網關的真實IP。如果將這個函數應用到限IP訪問的網頁中，別人即使通過限IP訪問段中的代理服務器，也不能訪問該頁面。 下面是獲取客戶端真實IP的方法 ...

Java-Web獲取客戶端真實IP： 　　 發生的場景：服務器端接收客戶端請求的時候，一般需要進行簽名驗證，客戶端IP限定等情況，在進行客戶端IP限定的時候，需要首先獲取該真實的IP。 一般分為兩種情況： 　　方式一、客戶端未經過代理，直接訪問服務器端(nginx,squid ...

REMOTE_ADDR只能獲取訪問者本地連接中設置的IP，如中南民族大學校園網中自己設置的10.X.XXX.XXX系列IP，而這個函數獲取的是局域網網關出口的IP地址， 如果訪問者使用代理服務器，將不獲取代理服務器的IP，而是獲取訪問者網關的真實IP。如果將這個函數應用到限 ...

　　摘自：http://chenyoulu.diandian.com/post/2012-11-14/40042540378 　　request方法客戶端IP: request.getRemoteAddr() 輸出：192.168.0.105 　　客戶端主機名 ...

X-Forwarded-For: client1, proxy1, proxy2, proxy3 其中的值通過一個 逗號+空格 把多個IP地址區分開, 最左邊(client1)是最原始客戶端的IP地址, 代理服務器每成功收到一個請求，就把請求來源IP地址添加到右邊。 在上面這個例子中，這個請求 ...

nginx獲取客戶端真實ip https://blog.csdn.net/diyiday/article/details/80827437 https://www.qiansw.com/f5-nginx-proxy-user-ip.html https://www.cnblogs.com ...

問題再現 由於 tomcat 被 Nginx 反向代理, 因此request.getRemoteAddr()只能獲取到本地回環地址, Nginx 提供了變量 $remote_addr, 可用於使用 proxy_set_header 設置頭信息, 實現向上游的 tomcat 服務器提供遠端客戶端 ...