根据request获取客户端的IP

昨天回了一趟学校，和学弟们聊了一会，因为最近在写一个项目，他们就想说看看，他们边看边问这是怎么做的，巴拉巴卡。。。。。。。

突然有一个同学问学长的这个系统可以被黑吗，因为我不会黑人的网站，那自然不知道从哪防御，我一想说估计可以吧，但是我会记下每一个操作过数据库的客户端，包括时间，类型和IP，其实那时还没有做，今天回来赶紧补上，

上代码

/**      * 想要获取用户真实IP地址，一般使用request.getRemoteAddr();但是有可能用户使用代理软件方式访问这种方式就获得不到真实的IP地址了     *       * 每一级的反向代理都会参生一个X-Forwarded-For的值，那么究竟哪个才是真正的用户端的真实IP呢，那就是是X-Forwarded-For中第一个非unknown的有效IP字符串。      *       * 比如：X-Forwarded-For：192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100      *       * 那么用户的真实IP就是  192.168.1.110      *       */      public static String getIp(HttpServletRequest request) {          String ip = request.getHeader("x-forwarded-for");          if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {              ip = request.getHeader("Proxy-Client-IP");          }          if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {              ip = request.getHeader("WL-Proxy-Client-IP");          }          if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {              ip = request.getHeader("HTTP_CLIENT_IP");          }          if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {              ip = request.getHeader("HTTP_X_FORWARDED_FOR");          }          if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {              ip = request.getRemoteAddr();          }          return ip.equals("0:0:0:0:0:0:0:1")?"127.0.0.1":ip;      }  

                好啦，希望对大家有一些帮助