[Spring] 클라이언트 실제 IP 가져오기 (X-Forwarded-For)

📍 [Spring] 클라이언트 실제 IP 가져오기 (X-Forwarded-For)

웹 서비스를 개발하다 보면 사용자의 실제 IP를 저장해야 하는 경우가 있습니다.

예를 들면

• 로그인 기록 저장
• 사용자 활동 로그
• 관리자 감사 로그

Spring Boot에서는 HttpServletRequest를 통해 IP를 조회할 수 있지만
단순히 request.getRemoteAddr()만 사용하면 실제 사용자 IP가 아닌 서버 IP가 조회되는 경우가 있습니다.

이번 글에서는 Spring Boot에서 실제 클라이언트 IP를 가져오는 방법을 정리해보겠습니다.

 

1. 기본 IP 조회 방법

가장 기본적인 방법은 HttpServletRequest의 getRemoteAddr()을 사용하는 것입니다.

public String getClientIp(HttpServletRequest request) {
	return request.getRemoteAddr();
}

 

하지만 이 방법에는 문제가 있습니다.

서버 구조가 다음과 같은 경우입니다.

Client → Load Balancer → Server

 

이 경우 getRemoteAddr()은 Load Balancer의 IP를 반환하게 됩니다.

즉, 실제 사용자 IP가 아닐 수 있습니다.

 

2. X-Forwarded-For 헤더 확인

프록시 서버나 로드밸런서를 사용하는 환경에서는
실제 클라이언트 IP를 X-Forwarded-For 헤더에 담아서 전달합니다.

예시

X-Forwarded-For: 203.0.113.195

 

따라서 다음과 같이 헤더를 확인하는 방식으로 구현할 수 있습니다.

public String getClientIp(HttpServletRequest request) {
    String ip = request.getHeader("X-Forwarded-For");

    // 1. X-Forwarded-For 헤더 처리
    if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
        // 여러 IP가 있을 경우 첫 번째 IP를 선택하고 공백 제거(.trim())
        if (ip.contains(",")) {
            return ip.split(",")[0].trim();
        }
        return ip;
    }

    // 2. 다른 프록시 헤더 확인 (순차적)
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }

    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");
    }

    // 3. 모든 헤더에 없으면 최종적으로 RemoteAddr 확인
    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }

    return ip;
}

 

 

3. 여러 IP가 전달되는 경우

X-Forwarded-For에는 여러 개의 IP가 들어올 수도 있습니다.

예시

X-Forwarded-For: clientIP, proxy1, proxy2

 

이 경우 첫 번째 IP가 실제 클라이언트 IP입니다.

다음과 같이 처리할 수 있습니다.

public String getClientIp(HttpServletRequest request) {

    String ip = request.getHeader("X-Forwarded-For");

    if (ip != null && ip.contains(",")) {
    	ip = ip.split(",")[0];
    }

    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    	ip = request.getRemoteAddr();
    }

    return ip;
}

 

 

 

4. 사용 예시

예를 들어 사용자 수정 로그를 저장할 때 IP를 함께 기록할 수 있습니다.

 

String clientIp = getClientIp(request);

user.setModIp(clientIp);

 

DB에는 다음과 같이 저장됩니다.

mod_ip = 203.0.113.195

 

 

5. 실행 결과 예시

실제로 로그를 출력해보면 다음과 같이 확인할 수 있습니다.

[User Update Log]

user_id : admin
mod_ip : 203.0.113.195

 

또는 콘솔 로그에서 다음과 같이 확인할 수도 있습니다.

System.out.println("Client IP : " + clientIp);

 

출력 결과

Client IP : 203.0.113.195

 

정리

Spring Boot에서 클라이언트 IP를 조회하는 방법은 다음과 같습니다.

1. request.getRemoteAddr() 사용
2. 프록시 환경에서는 X-Forwarded-For 확인
3. 여러 IP가 있을 경우 첫 번째 값 사용

실제 서비스 환경에서는 프록시나 로드밸런서를 사용하는 경우가 많기 때문에
X-Forwarded-For 헤더를 함께 확인하는 방식이 필요합니다.