用户的 IP 地址可能会被隐藏或者修改,例如使用代理服务器、VPN 等工具,这样就无法准确获取用户的真实 IP 地址。
除了以上特殊情况,一般情况下 用户访问可能会经过一下链路 :
前端—>nginx—>网关—>服务 。 一般情况下后面三个获取的ip地址只能是前一个的ip 如网关只能获取到nginx的ip。所以一般情况下我们都需要从前端获取用户ip,再通过header传递下去。
nginx配置

server {listen 80; #访问端口server_name your_domain.com; #访问域名location / {proxy_pass http://your_backend;# nginx能访问的后端网关地址proxy_set_header X-Real-IP $remote_addr;# 设置请求头中的 X-Real-IP 字段为用户真实 IP 地址}}

网关配置全局拦截器 implements GlobalFilter 传递ip

ServerHttpRequest request = exchange.getRequest().mutate().header(CommonConstants.REAL_IP,exchange.getRequest().getRemoteAddress().getHostString()).build();

服务中获取

/** * HttpServletRequest在微服务中通过获取请求头从而获取到真实的客户端IP */String ip = request.getHeader(CommonConstants.REAL_IP);