我正在尝试在Laravel中获取客户端的IP地址。
在PHP中,使用$_SERVER["REMOTE_ADDR"]
可以很容易地获取客户端的IP。 在核心PHP中使用这个方法是有效的,但是当我在Laravel中使用相同的方法时,它返回的是服务器的IP地址而不是访问者的IP地址。
我正在尝试在Laravel中获取客户端的IP地址。
在PHP中,使用$_SERVER["REMOTE_ADDR"]
可以很容易地获取客户端的IP。 在核心PHP中使用这个方法是有效的,但是当我在Laravel中使用相同的方法时,它返回的是服务器的IP地址而不是访问者的IP地址。
查看Laravel API:
Request::ip();
在内部,它使用Symfony Request Object中的getClientIps
方法:
public function getClientIps()
{
$clientIps = array();
$ip = $this->server->get('REMOTE_ADDR');
if (!$this->isFromTrustedProxy()) {
return array($ip);
}
if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
$forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
$clientIps = $matches[3];
} elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
$clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
}
$clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
$ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
foreach ($clientIps as $key => $clientIp) {
// Remove port (unfortunately, it does happen)
if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
$clientIps[$key] = $clientIp = $match[1];
}
if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
unset($clientIps[$key]);
}
}
// Now the IP chain contains only untrusted proxies and the client IP
return $clientIps ? array_reverse($clientIps) : array($ip);
}
Request::ip()
如果配置为信任负载均衡器的头部信息,将返回正确的IP地址。这里介绍的"自定义方法"允许客户端设置任意IP地址。\Request::ip()
始终返回负载均衡器的IP地址。 echo $request->ip();
// server IP
echo \Request::ip();
// server IP
echo \request()->ip();
// server IP
echo $this->getIp(); //see the method below
// client IP
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
return request()->ip(); // it will return the server IP if the client IP is not found using this method.
}
Request::ip()
,因此所有访问者都会被识别为同一用户,很快就会达到限制。我在实际环境中遇到过这个问题,造成了很大的困扰。Illuminate\Http\Request.php
public function ip()
{
//return $this->getClientIp(); //original method
return $this->getIp(); // the above method
}
Request::ip()
,它应该在生产环境中返回真实的IP地址。使用 request()->ip()
。
据我了解,自Laravel 5以来,建议/良好的实践是使用全局函数,例如:
response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();
而且,使用函数时,相比静态符号,我的 IDE 不会像圣诞树一样亮起来。
request
是一个“全局”函数 - 它是由Laravel提供的全局辅助函数之一。但是,Request门面不是静态的(方法ip也不是) - request()->foo
、Reqest::foo
和$request->foo
都是相同的。可以查看这个代码片段以获取示例:https://gist.github.com/cjke/026e3036c6a10c672dc5 - Chrisrequest()->ip()
是正确的,但周围的文字确实误导人,尤其是说“它不是Request::ip
”。 - Chris添加命名空间
use Request;
然后调用函数
Request::ip();
use Request
,因为你正在尝试使用 Facade。你提供的命名空间是用于底层类的。如果你导入它,你将会得到一个错误,因为 ip()
不能被静态调用,这就是 Facade 的作用。 - jfadichuse Illuminate\Support\Facades\Request
。如果不需要,只需使用\Request::
。 - hackel有两件事情需要注意:
编写一个帮助函数,返回 Illuminate\Http\Request
并调用 ->ip()
方法:
request()->ip();
考虑您的服务器配置,它可能使用代理或负载均衡器
,特别是在AWS ELB配置中。
如果您的情况是这样的,您需要遵循"配置受信任的代理",甚至可能设置一个“信任所有代理”的选项。
为什么?因为您的服务器将接收到代理/负载均衡器
IP。
如果您在AWS平衡负载器上,请转到 App\Http\Middleware\TrustProxies
并使$proxies
声明如下:
protected $proxies = '*';
现在测试一下,庆祝一下吧,因为你刚刚避免了与 speed limiter 中间件的麻烦。 它还依赖于 request() -> ip()
,如果没有设置 "TrustProxies" ,则可能会阻止所有用户登录,而不仅仅是阻止罪犯的 IP。
由于文档没有很好地解释限速中间件,我建议观看 "laravel 5.2 初学者教程, API 速率限制"
在 Laravel 5.7 上测试通过
对于 Laravel 5,您可以使用 Request 对象。只需调用它的 ip()
方法,类似这样:
$request->ip();
public function index(Request $request) {
$request->ip();
}
我在 Laravel 8.x 中进行了测试,您可以使用以下代码:
$request->ip()
用于获取客户端的IP地址。
use Illuminate\Http\Request;
public function contactUS(Request $request)
{
echo $request->ip();
return view('page.contactUS');
}
以下函数将帮助您获取客户端的IP地址 -
public function getUserIpAddr(){
$ipaddress = '';
if (isset($_SERVER['HTTP_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_X_FORWARDED']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_FORWARDED']))
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if(isset($_SERVER['REMOTE_ADDR']))
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}