项目需要获取用户得位置信息以及地区时间,因为第一次搞,以防还有下次,特此记录
1.首先就是显得拿到用户得ip地址
先上代码:
public boolean checkIp(String ip) {
return null == ip || ip.isEmpty() || "unknown".equalsIgnoreCase(ip);
}
public String getIp(HttpServletRequest request){
// 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址
String headerName = "x-forwarded-for";
String ip = request.getHeader(headerName);
if (null != ip && !ip.isEmpty() && !"unknown".equalsIgnoreCase(ip)) {
// 多次反向代理后会有多个IP值,第一个IP才是真实IP,它们按照英文逗号','分割
if (ip.contains(",")) {
ip = ip.split(",")[0];
}
}
if (checkIp(ip)) {
headerName = "Proxy-Client-IP";
ip = request.getHeader(headerName);
}
if (checkIp(ip)) {
headerName = "WL-Proxy-Client-IP";
ip = request.getHeader(headerName);
}
if (checkIp(ip)) {
headerName = "HTTP_CLIENT_IP";
ip = request.getHeader(headerName);
}
if (checkIp(ip)) {
headerName = "HTTP_X_FORWARDED_FOR";
ip = request.getHeader(headerName);
}
if (checkIp(ip)) {
headerName = "X-Real-IP";
ip = request.getHeader(headerName);
}
if (checkIp(ip)) {
headerName = "remote addr";
ip = request.getRemoteAddr();
// 127.0.0.1 ipv4, 0:0:0:0:0:0:0:1 ipv6
if ("127.0.0.1".equals(ip) || "0:0:0:0:0:0:0:1".equals(ip)) {
//根据网卡取本机配置的IP
InetAddress inet = null;
try {
inet = InetAddress.getLocalHost();
} catch (UnknownHostException e) {
throw new SvcException(e.getMessage());
}
if(inet!=null){
ip = inet.getHostAddress();
}
}
}
return ip;
}
原理:客户端想要跟服务端交互,必然经历三次握手,因此必然会告诉服务端自己得ip。再从服务端说起,如果服务器直接把IP暴漏出去,那么request.getRemoteAddr()就能拿到客户端ip。
但目前流行的架构中,基本上服务器都不会直接把自己的ip暴漏出去,一般前面还有一层或多层反向代理,常见的nginx居多。
加了代理后,相当于服务器和客户端中间还有一层,这时候request.getRemoteAddr()拿到的就是代理服务器的ip了,并不是客户端的ip。所以这种情况下,一般会在转发头上加X-Forwarded-For等信息,用来跟踪原始客户端的ip。
这时候,才会用上面的这些代码。解释下这些加上的信息
X-Forwarded-For:这是一个 Squid 开发的字段,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。格式为X-Forwarded-For:client1,proxy1,proxy2,一般情况下,第一个ip为客户端真实ip,后面的为经过的代理服务器ip。
Proxy-Client-IP/WL- Proxy-Client-IP:这个一般是经过apache http服务器的请求才会有,用apache http做代理时一般会加上Proxy-Client-IP请求头, 而WL-Proxy-Client-IP是他的weblogic插件加上的头。 这种情况也是直接能拿到。
HTTP_CLIENT_IP:有些代理服务器也会加上此请求头。
X-Real-IP:nginx一般用这个。
说到底就是一个一个测试。
Nginx 的作用与问题
Nginx 作为一个反向代理,主要是接收来自客户端的请求,然后将请求转发给后端的服务器。在这个过程中,Nginx 会修改 HTTP 请求的来源 IP 地址,替换为它自己的 IP 地址。这样的设计使得后端服务器只需要处理来自一个 IP 地址的请求,简化了很多复杂性。
然而,这种设计也带来了一个问题:后端服务器无法获取到真实的客户端 IP 地址。在很多应用中,获取真实的客户端 IP 地址是非常重要的,例如,进行地理定位、检测欺诈行为、限制访问速率等。
Nginx 配置的解决方法
要解决这个问题,我们可以在 Nginx 的配置中添加一些设置,以将客户端的真实 IP 地址添加到请求的 "X-Forwarded-For" 和 "X-Real-IP" 头中。在你的 Nginx 配置文件的相应 location 或 server 区块中添加以下行:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
这些行的作用是将客户端的 IP 地址添加到每个请求的 "X-Real-IP" 和 "X-Forwarded-For" 头中。然后,你的应用就可以从这些头中读取到客户端的真实 IP 地址了。
实际操作步骤
一旦我们了解了原理,接下来就是实际操作步骤。在你的 Nginx 配置文件(通常为 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default)中,找到你需要配置的 server 或 location 块,在其中添加上述的两行 proxy_set_header 配置:
location / {
proxy_pass http://your_backend;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
经过前面步骤一般来说可以拿到我们得用户ip了
2.获取地理信息以及时区时间
我是用的ip2location来确立得位置信息以及时区信息。
先导入pom.xml
<dependency>
<groupId>com.maxmind.geoip2</groupId>
<artifactId>geoip2</artifactId>
<version>2.17.0</version>
</dependency>
然后去官网下载一个GeoLite2-City.mmdb文件
最后直接上代码了
public String info(HttpServletRequest request) throws IOException, GeoIp2Exception {
String ip = getIp(request);
String databasePath = "/tmp/GeoLite2-City.mmdb";
File database = new File(databasePath);
dbReader = new DatabaseReader.Builder(database).build();
InetAddress ipAddress = InetAddress.getByName(ip);
CityResponse response;
try {
response = dbReader.city(ipAddress);
}catch (AddressNotFoundException e){
throw new SvcException(CodeResponse.ADDRESS_ABNORMALITY);
}
String cityName = response.getCity().getName(); // 获取城市名称
Country country = response.getCountry(); // 获取国家信息
String countryName = country.getNames().get("zh-CN"); // 获取国家中文名称
Location location = response.getLocation(); // 获取地理位置信息
String timeZone = location.getTimeZone(); //时区
TimeZone time = TimeZone.getTimeZone(timeZone);
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
TimeZone.setDefault(time);
Calendar calendar = Calendar.getInstance();
Date date = calendar.getTime();
String Time = format.format(date);
return "国家:" + countryName + ";城市:" + cityName + ";时区:" + timeZone + ";时间:" + Time;
}
参考:
java后端获取客户端(用户)真实ip,原理_用户请求后台时获取到用户地址-CSDN博客
Nginx反向代理及获取真实的客户端IP地址-腾讯云开发者社区-腾讯云 (tencent.com)
GeoLite2 City库的基本使用与下载, 通过ip查询地址_geolite2-city.mmdb 下载-CSDN博客
还有个博主自己写了个包,可以获取简单得地理位置信息:
根据IP获取地理位置Java(准确率99%)_java获取ip定位城市-CSDN博客