1 HTTP_X_FORWARDED_FOR, REMOTE_ADDR，HTTP_CLIENT_IP和HTTP_VIA的區(qū)別總結(jié)
在移動(dòng)互聯(lián)網(wǎng)中，如何才能取得用戶真正的IP呢，其實(shí)我們?cè)趆eader中可以得到的四個(gè)參數(shù)分別為REMOTE_ADDR ，HTTP_VIA ，HTTP_X_FORWARDED_FOR ，HTTP_CLIENT_IP，這四個(gè)參數(shù)意義如下:

REMOTE_ADDR - 是你的客戶端跟你的服務(wù)器“握手”時(shí)候的IP（訪問(wèn)客戶端的 IP 地址）。如果使用了“匿名代理”，REMOTE_ADDR將顯示代理服務(wù)器的IP，REMOTE_ADDR –訪問(wèn)客戶端的 IP 地址，有可能是用戶的IP，也有可能是代理的IP。

HTTP_CLIENT_IP - 是代理服務(wù)器發(fā)送的HTTP頭，代理端的IP，可能存在，可偽造。如果是“超級(jí)匿名代理”，則返回none值。同樣，REMOTE_ADDR也會(huì)被替換為這個(gè)代理服務(wù)器的IP。

HTTP_X_FORWARDED_FOR -簡(jiǎn)稱XFF頭，它代表客戶端，也就是HTTP的請(qǐng)求端真實(shí)的IP，只有在通過(guò)了HTTP 代理(比如APACHE代理)或者負(fù)載均衡服務(wù)器時(shí)才會(huì)添加該項(xiàng)。它不是RFC中定義的標(biāo)準(zhǔn)請(qǐng)求頭信息，在squid緩存代理服務(wù)器開(kāi)發(fā)文檔中可以找到該項(xiàng)的詳細(xì)介紹。如果有該條信息, 說(shuō)明您使用了代理服務(wù)器，地址就是后面的數(shù)值?？梢詡卧?。標(biāo)準(zhǔn)格式如下：X-Forwarded-For: client1, proxy1, proxy2

HTTP_VIA - 如果有該條信息, 就證明您使用了代理服務(wù)器,代理服務(wù)器的地址就是后面的數(shù)值。

1）沒(méi)有使用代理服務(wù)器的情況：

  REMOTE_ADDR = 您的 IP

  HTTP_VIA = 沒(méi)數(shù)值或不顯示

  HTTP_CLIENT_IP = 沒(méi)數(shù)值或不顯示

  HTTP_X_FORWARDED_FOR = 沒(méi)數(shù)值或不顯示

2）使用透明代理服務(wù)器的情況：TransparentProxies

  REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP

  HTTP_VIA = 代理服務(wù)器 IP

  HTTP_CLIENT_IP = 代理服務(wù)器 IP

  HTTP_X_FORWARDED_FOR = 您的真實(shí) IP ，經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

這類代理服務(wù)器還是將您的信息轉(zhuǎn)發(fā)給您的訪問(wèn)對(duì)象，無(wú)法達(dá)到隱藏真實(shí)身份的目的。

3）使用普通匿名代理服務(wù)器的情況：AnonymousProxies

  REMOTE_ADDR = 最后一個(gè)代理服務(wù)器 IP

  HTTP_VIA = 代理服務(wù)器 IP

  HTTP_CLIENT_IP = 代理服務(wù)器 IP

  HTTP_X_FORWARDED_FOR = 代理服務(wù)器 IP ，經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

隱藏了您的真實(shí)IP，但是向訪問(wèn)對(duì)象透露了您是使用代理服務(wù)器訪問(wèn)他們的。

4）使用欺騙性代理服務(wù)器的情況：DistortingProxies

  REMOTE_ADDR = 代理服務(wù)器 IP

  HTTP_VIA = 代理服務(wù)器 IP

  HTTP_CLIENT_IP = 代理服務(wù)器 IP

  HTTP_X_FORWARDED_FOR = 隨機(jī)的 IP ，經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

告訴了訪問(wèn)對(duì)象您使用了代理服務(wù)器，但編造了一個(gè)虛假的隨機(jī)IP代替您的真實(shí)IP欺騙它。

5）使用高匿名代理服務(wù)器的情況：HighAnonymity Proxies (Elite proxies)

  REMOTE_ADDR = 代理服務(wù)器 IP

  HTTP_VIA = 沒(méi)數(shù)值或不顯示

  HTTP_CLIENT_IP = 沒(méi)數(shù)值或不顯示

  HTTP_X_FORWARDED_FOR = 沒(méi)數(shù)值或不顯示 ，經(jīng)過(guò)多個(gè)代理服務(wù)器時(shí)，這個(gè)值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

完全用代理服務(wù)器的信息替代了您的所有信息，就象您就是完全使用那臺(tái)代理服務(wù)器直接訪問(wèn)對(duì)象。

注：Squid默認(rèn)設(shè)置forwarded_for項(xiàng)默認(rèn)是為on，如果 forwarded_for設(shè)成了 off　則：X-Forwarded-For： unknown

2 wap特有表頭屬性分析
Sky-Real-IP: Sky-Wapproxy的代理IP，是SKY WAP代理的請(qǐng)求

X-real-ip: 跟remote_addr一樣，對(duì)nginx而言設(shè)置了則有不設(shè)置則無(wú)，一般nginx設(shè)置為 proxy_set_header X-real-ip $remote_addr;
x-network-info GPRS,10.139.155.216,13951615696,211.139.172.70,unsecured,移動(dòng)的gprs網(wǎng)絡(luò)信息，10.139.155.216和211.139.172.70都是WAP網(wǎng)關(guān)的IP，這次會(huì)話使用的是非安全的通信模式，即是沒(méi)有使用安全服務(wù)層（TLS或者WTLS），13951615696是你們省網(wǎng)關(guān)的GT碼

x-forwarded-for 10.139.155.216, 10.139.155.215 同HTTP_X_FORWARDED_FOR

x-source-id 連接模式，一般是本地局域網(wǎng)IP

client-ip：終端的IP即終端上網(wǎng)時(shí)動(dòng)態(tài)分配的IP(clientip)有可能是內(nèi)網(wǎng)IP

clientip: 使用UCWEB時(shí)uc帶上的客戶端IP

3 關(guān)于Proxy-Client-IP和WL-Proxy-Client-IP
在apache+WebLogic整合系統(tǒng)中，apache會(huì)對(duì)request對(duì)象進(jìn)行再包裝，附加一些WLS要用的頭信息，兩個(gè)信息如下:

Proxy-Client-IP 代理客服端IP

WL-Proxy-Client-IP WebLogic代理客服端IP（weblogic設(shè)置了才會(huì)有這個(gè)參數(shù)）

一般情況下Proxy-Client-IP和WL-Proxy-Client-IP的IP是一樣的

在Linux加Squid的組合做為代理服務(wù)器的網(wǎng)絡(luò)環(huán)境中，若Squid的配置forwarded_for 設(shè)成了 off則：X-Forwarded-For： unknown。此時(shí)在apache+WebLogic的系統(tǒng)中Proxy-Client-IP和WL-Proxy-Client-IP可以反應(yīng)出用戶的真實(shí)IP

4 如何取得用戶真實(shí)的IP
綜上所述：

正確的取得wap用戶IP的邏輯應(yīng)該是

1.  判斷clientip是否為空，若不為空則取
   

2.  判斷x-forwarded-for是否有值
   

3.  若有值判斷是否是“unknown”若不是則此時(shí)用戶IP為x-forwarded-for中第一個(gè)不為unknown且不是當(dāng)前內(nèi)網(wǎng)的IP。
   

4.  若x-forwarded-for無(wú)值或?yàn)椤皍nknown”則看Proxy-Client-IP和WL-Proxy-Client-IP中是否有值，若有取此值，若無(wú)取REMOTE_ADDR作為用戶IP
   

流程圖如下：
[圖片上傳中。。。（1）]

下面是java代碼：

package com.ecom;

import org.apache.commons.lang3.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.*;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**

• Created with IntelliJ IDEA.

• User: R

• Date: 13-8-1

• Time: 上午11:34

• To change this template use File | Settings | File Templates.
  */
  public class RealIpUtils {

  /**

  • 取所有IP段的私有IP段
  • A類 私有地址 10.0.0.0---10.255.255.255 保留地址 127.0.0.0---127.255.255.255
  • B類 私有地址 172.16.0.0-172.31.255.255
  • C類 私有地址 192.168.0.0-192.168.255.255
  • D類 地址不分網(wǎng)絡(luò)地址和主機(jī)地址
  • E類 地址不分網(wǎng)絡(luò)地址和主機(jī)地址
    */
    private static long aBegin = getIpNum("10.0.0.0");
    private static long aEnd = getIpNum("10.255.255.255");
    private static long bBegin = getIpNum("172.16.0.0");
    private static long bEnd = getIpNum("172.31.255.255");
    private static long cBegin = getIpNum("192.168.0.0");
    private static long cEnd = getIpNum("192.168.255.255");
    private static long saveBegin = getIpNum("127.0.0.0");
    private static long saveEnd = getIpNum("127.255.255.255");

  //跟IP有關(guān)需要做判斷的header參數(shù)
  private static Set<String> ipHeaderNames = new HashSet<String>(){
  {
  add("clientip");//終端的IP即終端上網(wǎng)時(shí)動(dòng)態(tài)分配的IP
  add("x-forwarded-for");//簡(jiǎn)稱XFF頭，它代表客戶端，也就是HTTP的請(qǐng)求端真實(shí)的IP
  add("proxy-client-ip");//代理客服端IP
  add("wl-proxy-client-ip");//WebLogic代理客服端IP（weblogic設(shè)置了才會(huì)有這個(gè)參數(shù)）
  }
  };

  public static String getRealIpAddr(HttpServletRequest request) {

    System.out.println("-------------getRealIpAddr start---------------------");
  
    //防止在header中的參數(shù)名有大小寫(xiě)之分，重新將需要處理的參數(shù)值和內(nèi)容裝填入Map中
    Map<String,String> ipHeaders = new HashMap<String,String>();
    Enumeration<String> headerNames = request.getHeaderNames();
    StringBuilder headerNamesStr = new StringBuilder();
    while (headerNames.hasMoreElements()){
        String nowName = headerNames.nextElement();
        headerNamesStr.append(nowName+",");
        if(ipHeaderNames.contains(nowName.toLowerCase())){
            ipHeaders.put(nowName.toLowerCase(),request.getHeader(nowName));//裝填key和value
        }
    }
  
    System.out.println("headerNamesStr : "+headerNamesStr);
  
    //取正確的IP
    String ipAddress = null;
    ipAddress = ipHeaders.get("clientip");//取clientip與client-ip有區(qū)別
  
    System.out.println("clientip:"+ipAddress);
  
    if(ipAddress!=null&&isInnerIP(ipAddress)){//若取得的clientip是內(nèi)網(wǎng)IP，則置為0
        ipAddress = null;
    }
  
    //若clientip為空或者是內(nèi)網(wǎng)IP則取x-forwarded-for
    if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)){
        String xForwardedIpAddress = ipHeaders.get("x-forwarded-for");
        System.out.println("x-forwarded-for:"+ipAddress);
        //對(duì)于通過(guò)多個(gè)代理的情況，第一個(gè)IP為客戶端真實(shí)IP,多個(gè)IP按照','分割
        if (StringUtils.isNotEmpty(xForwardedIpAddress)) {
            String[] ipList = xForwardedIpAddress.split(",");
            for (String nowIp : ipList) {
                if(isIpAddress(nowIp)&&!isInnerIP(nowIp)){//取第一個(gè)不是內(nèi)網(wǎng)IP的IP作為真實(shí)IP
                    ipAddress = nowIp;
                    break;
                }
            }
        }
    }
  
    //若x-forwarded-for為空則取proxy-client-ip
    if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = ipHeaders.get("proxy-client-ip");
        System.out.println("proxy-client-ip:"+ipAddress);
    }
  
    //若proxy-client-ip為空則取wl-proxy-client-ip
    if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = ipHeaders.get("wl-proxy-client-ip");
        System.out.println("wl-proxy-client-ip:"+ipAddress);
    }
  
    //若wl-proxy-client-ip為空則取RemoteAddr
    if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
        ipAddress = request.getRemoteAddr();
        System.out.println("remote-addr:"+ipAddress);
        if (ipAddress.equals("127.0.0.1")) {
            //根據(jù)網(wǎng)卡取本機(jī)配置的IP
            InetAddress inet = null;
            try {
                inet = InetAddress.getLocalHost();
            } catch (UnknownHostException e) {
                e.printStackTrace();
            }
            ipAddress = inet.getHostAddress();
        }
    }
  
    System.out.println("real-ip:"+ipAddress);
  
    System.out.println("-------------getRealIpAddr end---------------------");
  
    return ipAddress;
  

  }

public static boolean isInnerIP(String ipAddress) {
    boolean isInnerIp = false;
    long ipNum = getIpNum(ipAddress);
    isInnerIp = isInner(ipNum, aBegin, aEnd) || isInner(ipNum, bBegin, bEnd) || isInner(ipNum, cBegin, cEnd) || isInner(ipNum, saveBegin, saveEnd);
    return isInnerIp;
}

private static long getIpNum(String ipAddress) {
    String[] ip = ipAddress.split("\\.");
    long a = Integer.parseInt(ip[0]);
    long b = Integer.parseInt(ip[1]);
    long c = Integer.parseInt(ip[2]);
    long d = Integer.parseInt(ip[3]);

    long ipNum = a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d;
    return ipNum;
}

private static boolean isInner(long userIp, long begin, long end) {
    return (userIp >= begin) && (userIp <= end);
}


/**
 * 檢驗(yàn)是否是合法的IP地址 * @param address String IP地址 * @return boolean IP地址是否合法
 */
public static boolean isIpAddress(String address) {
    if(StringUtils.isEmpty(address)) return false;
    String regex = "(((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))[.](((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))[.]"
            + "(((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))[.](((2[0-4]d)|(25[0-5]))|(1d{2})|([1-9]d)|(d))";
    Pattern p = Pattern.compile(regex);
    Matcher m = p.matcher(address);
    return m.matches();
}

}