Java获取请求域名怎么写，Java获取域名有哪些方法？

在Java Web开发中，准确获取当前请求的域名是构建动态链接、处理回调以及配置跨域资源共享（CORS）的基础，虽然看似简单，但在不同的部署架构下，获取域名的方式存在显著差异。核心上文归纳是：在无代理的直连环境中，使用 request.getServerName() 或 request.getHeader("Host") 即可；但在经过Nginx等反向代理或负载均衡的生产环境中，必须优先读取 X-Forwarded-Host 和 X-Forwarded-Proto 请求头来获取真实的客户端访问域名。

基础方法：HttpServletRequest 标准API

对于大多数处于开发阶段或简单部署的应用,Java Servlet API 提供了标准的 HttpServletRequest 对象，该对象封装了所有请求信息，获取域名最直接的方法是调用 getServerName()。

String domain = request.getServerName();

这种方法存在局限性。getServerName() 返回的是请求行中的主机名部分，或者是服务器配置的属性，它不包含端口号，且完全依赖于Servlet容器（如Tomcat）解析出的主机信息，在某些复杂的网络环境下，这可能与浏览器地址栏中实际显示的URL不一致。

另一个常用的基础方法是获取请求头中的 Host 字段：

String domain = request.getHeader("Host");

Host 请求头通常比 getServerName() 更准确，因为它是HTTP/1.1协议中必须包含的字段，代表了客户端（浏览器）想要访问的原始服务器地址和端口，如果用户访问 example.com:8080，getHeader("Host") 将返回 example.com:8080，而 getServerName() 仅返回 example.com。

进阶构建：获取完整的协议、域名和端口

在实际业务中,我们往往需要的不仅仅是域名，而是完整的访问URL（如 https://www.example.com），这需要组合协议、域名和端口信息。

获取协议：
通常使用 request.getScheme()，但在未配置SSL终止的代理服务器上，即使前端是HTTPS，后端Java应用收到的可能仍是HTTP，这会导致生成的链接协议错误。

获取端口：
使用 request.getServerPort()，需要注意的是，标准HTTP端口80和HTTPS端口443在URL中通常是省略的，为了保证生成的URL简洁且符合标准，代码中需要判断端口是否为默认端口。

基础构建逻辑如下：

int serverPort = request.getServerPort();
String scheme = request.getScheme();
String domain = request.getServerName();
String url = scheme + "://" + domain;
if ((scheme.equals("http") && serverPort != 80) || (scheme.equals("https") && serverPort != 443)) {
    url += ":" + serverPort;
}

企业级解决方案：处理反向代理与负载均衡

在现代微服务架构中,Java应用很少直接暴露给公网，前面通常部署着Nginx、Apache或云厂商的负载均衡（SLB），在这种架构下，直接使用上述基础方法会导致获取到的是内网IP或负载均衡器的本地配置，而非用户输入的真实域名。

问题根源：
当请求经过代理服务器转发时，Servlet容器看到的“客户端”往往是代理服务器的IP，看到的“Host”也可能是代理服务器配置的内部转发地址。

解决方案：
代理服务器通常会在转发请求时添加特定的HTTP头，用以传递原始请求信息，最关键的头部字段包括：

• X-Forwarded-Proto: 原始协议（http 或 https）。
• X-Forwarded-Host: 原始Host头（即用户访问的域名）。
• X-Forwarded-For: 原始客户端IP。

专业的域名获取工具类应当遵循“优先读取代理头，回退到标准API”的原则。

以下是一个经过实战检验的完整工具类代码,能够兼容直连和代理环境：

import javax.servlet.http.HttpServletRequest;
public class DomainUtils {
    public static String getDomainUrl(HttpServletRequest request) {
        String scheme = getScheme(request);
        String domain = getDomain(request);
        int port = getPort(request, scheme);
        StringBuilder url = new StringBuilder();
        url.append(scheme).append("://").append(domain);
        // 仅在非标准端口时追加端口号
        if (("http".equals(scheme) && port != 80) || ("https".equals(scheme) && port != 443)) {
            url.append(":").append(port);
        }
        return url.toString();
    }
    private static String getScheme(HttpServletRequest request) {
        // 优先检查 X-Forwarded-Proto
        String scheme = request.getHeader("X-Forwarded-Proto");
        if (scheme == null || scheme.isEmpty() || scheme.contains("http")) {
            scheme = request.getScheme();
        }
        return scheme;
    }
    private static String getDomain(HttpServletRequest request) {
        // 优先检查 X-Forwarded-Host
        String domain = request.getHeader("X-Forwarded-Host");
        if (domain == null || domain.isEmpty()) {
            // 回退到 Host 头
            domain = request.getHeader("Host");
        }
        if (domain == null || domain.isEmpty()) {
            // 最后回退到 ServerName
            domain = request.getServerName();
        }
        // 去除可能存在的端口号，仅保留域名部分（端口由getPort方法处理）
        return domain.split(":")[0];
    }
    private static int getPort(HttpServletRequest request, String scheme) {
        // 优先检查 X-Forwarded-Port（部分代理会传递）
        String portStr = request.getHeader("X-Forwarded-Port");
        if (portStr != null && !portStr.isEmpty()) {
            try {
                return Integer.parseInt(portStr);
            } catch (NumberFormatException e) {
                // 忽略解析异常，使用后续逻辑
            }
        }
        // 如果没有明确传递端口，且是HTTPS，默认为443
        if ("https".equalsIgnoreCase(scheme)) {
            return 443;
        }
        // 回退到 ServerPort
        return request.getServerPort();
    }
}

安全性考量：防止Host头攻击

在获取域名时,必须考虑到安全性，直接使用 request.getHeader("Host") 存在Host头攻击的风险，恶意攻击者可以伪造Host头部为恶意网站（Host: evil.com），如果应用程序直接使用该Host生成密码重置链接或包含敏感资源的跳转链接，可能会导致用户信息泄露。

防御措施：
在生产环境中，应当配置一个白名单机制，或者在Nginx层面精确配置 server_name，并丢弃不匹配的Host头，在Java代码层面，如果应用对外提供公开服务，建议在获取域名后，校验该域名是否属于业务允许的域名列表。

获取请求域名在Java开发中是一个细节决定成败的操作。最核心的要点在于识别应用所处的网络环境，对于简单的内网应用，request.getServerName() 足矣；但对于面向公网、处于代理之后的应用，必须编写健壮的工具类，优先解析 X-Forwarded-Host 和 X-Forwarded-Proto 头部，并结合端口处理逻辑和安全校验，才能确保生成的链接准确无误且安全可靠。

相关问答

Q1: 为什么使用了 Nginx 反向代理后，Java 后端获取到的域名总是 127.0.0.1？
A: 这是因为 Nginx 在转发请求到后端 Tomcat 时，默认会将请求的 Host 头修改为后端服务器的地址（或者 proxy_pass 中配置的 upstream 地址），解决方法是在 Nginx 配置文件的 location 块中添加 proxy_set_header Host $host;，这样 Nginx 就会将浏览器原始请求的域名传递给 Java 后端，建议配置 proxy_set_header X-Forwarded-Proto $scheme; 以传递协议信息。

Q2: request.getRequestURL() 和 request.getServerName() 有什么本质区别？
A: request.getRequestURL() 返回的是完整的请求URL（包含协议、服务器名、端口和路径），但不包含查询字符串；它是基于容器解析出的信息构建的，而 request.getServerName() 仅返回服务器的主机名部分，在代理环境下，如果未正确配置代理头传递，getRequestURL() 可能会包含错误的内网IP或端口，而 getServerName() 同样会受此影响，在需要构建完整URL时，推荐使用自定义逻辑结合 X-Forwarded-* 头部，而不是直接依赖 getRequestURL()。