我正在尝试在Laravel中获取客户端的IP地址。
通过使用,很容易在PHP中获得客户端的IP $_SERVER["REMOTE_ADDR"]。在核心PHP中它可以正常工作,但是当我在Laravel中使用相同的东西时,它将返回服务器IP而不是访问者的IP。
我正在尝试在Laravel中获取客户端的IP地址。
通过使用,很容易在PHP中获得客户端的IP $_SERVER["REMOTE_ADDR"]。在核心PHP中它可以正常工作,但是当我在Laravel中使用相同的东西时,它将返回服务器IP而不是访问者的IP。
Answers:
查看Laravel API:
Request::ip();在内部,它使用Symfony Request对象中的getClientIps方法:
public function getClientIps()
{
$clientIps = array();
$ip = $this->server->get('REMOTE_ADDR');
if (!$this->isFromTrustedProxy()) {
return array($ip);
}
if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
$forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
$clientIps = $matches[3];
} elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
$clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
}
$clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
$ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
foreach ($clientIps as $key => $clientIp) {
// Remove port (unfortunately, it does happen)
if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
$clientIps[$key] = $clientIp = $match[1];
}
if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
unset($clientIps[$key]);
}
}
// Now the IP chain contains only untrusted proxies and the client IP
return $clientIps ? array_reverse($clientIps) : array($ip);
}
如果您在负载均衡器之下,Laravel \Request::ip() 总是返回均衡器的IP:
echo $request->ip();
// server ip
echo \Request::ip();
// server ip
echo \request()->ip();
// server ip
echo $this->getIp(); //see the method below
// clent ip
此自定义方法返回真实的客户端ip:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}
除此之外,我建议您在使用Laravel的油门中间件时要格外小心:它也使用Laravel的油门中间件Request::ip(),因此,所有访问者都将被识别为同一用户,并且您将很快达到油门极限。我经历了现场直播,这引起了很多问题。
要解决此问题:
Illuminate \ Http \ Request.php
public function ip()
{
//return $this->getClientIp(); //original method
return $this->getIp(); // the above method
}
现在Request::ip(),您还可以使用,它将返回生产中的真实IP。
使用request()->ip()。
据我了解,从Laravel 5开始,建议/好的做法是使用如下全局函数:
response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();
而且,如果有的话,当使用函数而不是静态符号时,我的IDE不会像圣诞树一样亮起。
request是一个“全局”功能-它是laravel提供的全局帮助器功能之一。但是,请求门面,不是静态的(也不是该方法的ip) - request()->foo,和Reqest::foo和$request->foo是相同的。看看这个要点作为示例:gist.github.com/cjke/026e3036c6a10c672dc5
Request::ip可能不会引起误解
request()->ip()是正确的,周围的文字实在是误导-特别是说“这不是Request::ip。
添加名称空间
use Request;然后调用函数
Request::ip();use Request因为您正在尝试使用Facade。您提供的名称空间用于基础类。如果导入,将由于ip()无法静态调用而出现错误,这就是外观的目的。
use Illuminate\Support\Facades\Request。如果没有,请使用\Request::。
对于Laravel 5,您可以使用Request对象。只需调用其ip()方法即可,例如:
$request->ip();有两件事要注意:
获取一个返回a的辅助函数Illuminate\Http\Request并调用该->ip()方法:
request()->ip();考虑您的服务器配置,它可能使用Proxy或load-balancer,尤其是在AWS ELB配置中。
如果是这种情况,则需要遵循“ 配置受信任的代理 ”,甚至可能要设置“信任所有代理”选项。
为什么?因为作为您的服务器将获得您的代理/ load-balancerIP。
如果您使用的是AWS天平,请转到App\Http\Middleware\TrustProxies并使$proxies声明如下所示:
protected $proxies = '*';现在进行测试并庆祝,因为您刚刚摆脱了使用节流阀中间件的麻烦。它还依赖request()->ip()并且无需设置“ TrustProxies”,就可以阻止所有用户登录,而不仅仅是阻止罪魁祸首的IP。
并且由于在文档中没有正确解释节气门中间件,因此我建议观看“ 初学者的laravel 5.2教程,API速率限制 ”
在Laravel 5.7中测试
在Laravel 5.4中,我们不能将ip称为static。这是获取用户IP的正确方法:
use Illuminate\Http\Request;
public function contactUS(Request $request)
{
echo $request->ip();
return view('page.contactUS');
}
如果调用此函数,则可以轻松获取客户端的IP地址。我已经在我现有的项目中使用了它:
public function getUserIpAddr(){
$ipaddress = '';
if (isset($_SERVER['HTTP_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_X_FORWARDED']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_FORWARDED']))
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if(isset($_SERVER['REMOTE_ADDR']))
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}
如果要使用客户端IP,并且服务器位于aws elb后面,请使用以下代码。经过laravel 5.3测试
$elbSubnet = '172.31.0.0/16';
Request::setTrustedProxies([$elbSubnet]);
$clientIp = $request->ip();如果您有多层代理,例如CDN +负载均衡器。
使用Laravel Request :: ip()函数将获取最右边的代理IP,而不是客户端IP。
您可以尝试以下解决方案。
app / Http / Middleware / TrustProxies.php
protected $proxies = ['0.0.0.0/0'];参考:https : //github.com/fideloper/TrustedProxy/issues/107#issuecomment-373065215
我使用了Sebastien Horin函数getIp和request()-> ip()(在全局请求中),因为对于localhost,getIp函数返回null:
$this->getIp() ?? request()->ip();
getIp函数:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}}
当我们想要用户的ip_address:
$_SERVER['REMOTE_ADDR']并想要服务器地址:
$_SERVER['SERVER_ADDR'] $ip = $_SERVER['REMOTE_ADDR'];