嘿，我来帮你搞定这个设备识别的问题！首先得说清楚：你之前尝试用MAC地址的思路在Web应用里根本走不通，我先给你解释原因，再给你一套可行的方案。

为什么MAC地址方案不可行？ #

你遇到的NullPointerException和多个物理地址的问题，本质原因是HTTP请求里根本拿不到客户端设备的MAC地址：

• 当用户通过互联网访问你的应用时，请求经过多层路由，每一层都会替换数据包的MAC地址，最终服务器拿到的远程IP是运营商网关的IP，不是用户设备的真实IP。你用InetAddress.getByName(remoteAddress)获取的是网关的地址，自然找不到对应的网卡，抛出空指针。
• 就算是局域网环境，MAC地址也属于网络二层协议的内容，HTTP是七层协议，服务器无法直接获取客户端的MAC。而且一台设备可能有多个网卡（Wi-Fi、蓝牙、蜂窝网络），根本没法确定哪个是“唯一标识”。

所以放弃MAC地址吧，咱们用Web应用里最通用的方案：通过User-Agent头解析设备信息 + 客户端生成的唯一UUID来标识设备。

可行的设备识别方案 #

1. 解析User-Agent获取设备基本信息 #

每个HTTP请求都会带上User-Agent头，里面包含了设备的操作系统、品牌、型号等信息。你可以用现成的库来解析这个头，不用自己写正则。

推荐使用ua-parser库，它能准确解析各种设备的User-Agent：

• 首先在Maven里添加依赖：

<dependency>
    <groupId>com.github.ua-parser</groupId>
    <artifactId>uap-java</artifactId>
    <version>1.5.3</version>
</dependency>

• 然后在Spring里编写解析代码（可以放在拦截器或者Controller里）：

import com.github.ua_parser.Parser;
import com.github.ua_parser.Client;
import jakarta.servlet.http.HttpServletRequest;

// 自定义设备信息类
class DeviceInfo {
    private String brand;
    private String model;
    private String os;
    private String osVersion;
    
    // 省略getter、setter和构造方法
}

public DeviceInfo parseDeviceInfo(HttpServletRequest request) {
    String userAgent = request.getHeader("User-Agent");
    if (userAgent == null) {
        return new DeviceInfo("Unknown", "Unknown", "Unknown", "Unknown");
    }
    
    Parser parser = new Parser();
    Client client = parser.parse(userAgent);
    
    DeviceInfo deviceInfo = new DeviceInfo();
    // 解析设备品牌和型号
    deviceInfo.setBrand(client.getDevice().getFamily()); // 比如"Samsung"、"Apple"
    deviceInfo.setModel(client.getDevice().getModel()); // 比如"A7"、"iPhone 8"
    // 解析操作系统
    deviceInfo.setOs(client.getOs().getFamily()); // 比如"Android"、"iOS"
    deviceInfo.setOsVersion(client.getOs().getMajor() + "." + client.getOs().getMinor());
    
    return deviceInfo;
}

2. 生成设备唯一标识 #

User-Agent只能区分设备型号，无法区分同型号的不同设备（比如两台三星A7的User-Agent是一样的）。所以需要让客户端生成一个唯一UUID，用来标识具体设备：

• 原生APP（安卓/iOS）：第一次启动时生成UUID.randomUUID().toString()，存储到本地（安卓用SharedPreferences，iOS用Keychain保证卸载重装后也能保留，或者用UserDefaults）。每次请求时在请求头里带上这个UUID，比如X-Device-UUID: 550e8400-e29b-41d4-a716-446655440000。
• Web应用：把UUID存储到Cookie或者LocalStorage里，每次请求自动带上。

3. 关联用户与设备并存储 #

用户登录成功后，你需要把以下信息存储到数据库（建议建一个user_devices表）：

• 用户ID
• 设备UUID（唯一标识）
• 解析后的设备信息（品牌、型号、操作系统）
• 最后登录时间
• 设备状态（是否在线）

示例表结构：

CREATE TABLE user_devices (
    id BIGINT AUTO_INCREMENT PRIMARY KEY,
    user_id BIGINT NOT NULL,
    device_uuid VARCHAR(64) NOT NULL UNIQUE,
    brand VARCHAR(32),
    model VARCHAR(32),
    os VARCHAR(32),
    os_version VARCHAR(16),
    last_login_time DATETIME,
    is_active BOOLEAN DEFAULT TRUE,
    FOREIGN KEY (user_id) REFERENCES users(id)
);

每次用户请求时，你可以通过请求头里的X-Device-UUID找到对应的设备记录，关联用户ID，然后把操作记录和设备关联起来。

4. 展示用户已登录设备 #

当用户需要查看自己的所有登录设备时，只需要从user_devices表中查询该用户的所有设备记录，返回给前端即可。你还可以在这里做一些额外处理，比如标记最近登录的设备，或者提供“下线该设备”的功能（把is_active设为false）。

注意事项 #

• User-Agent可能被篡改，但绝大多数情况下是可靠的，足够满足你的业务需求。
• 如果担心客户端UUID丢失（比如用户卸载重装APP），可以尝试结合其他信息（比如安卓的Android ID、iOS的IDFA，但这些都有隐私限制，需要用户授权），但UUID是最通用且无隐私风险的方案。
• 如果你用的是Spring Security，可以把设备信息存储到Authentication对象里，方便后续操作中快速获取。

内容的提问来源于stack exchange，提问作者Mohammad Amjad