如何在 Laravel 5+ 中获取客户端 IP 地址
How to get client IP address in Laravel 5+
我正在尝试获取 Laravel 中客户端的 IP 地址。
使用$_SERVER["REMOTE_ADDR"]
很容易在PHP中获取客户端的IP。它在核心 PHP 中工作正常,但是当我在 Laravel 中使用相同的东西时,它 returns 服务器 IP 而不是访问者的 IP。
查看 Laravel API:
Request::ip();
在内部,它使用 Symfony Request Object:
中的 getClientIps
方法
public function getClientIps()
{
$clientIps = array();
$ip = $this->server->get('REMOTE_ADDR');
if (!$this->isFromTrustedProxy()) {
return array($ip);
}
if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
$forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
$clientIps = $matches[3];
} elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
$clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
}
$clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
$ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
foreach ($clientIps as $key => $clientIp) {
// Remove port (unfortunately, it does happen)
if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
$clientIps[$key] = $clientIp = $match[1];
}
if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
unset($clientIps[$key]);
}
}
// Now the IP chain contains only untrusted proxies and the client IP
return $clientIps ? array_reverse($clientIps) : array($ip);
}
使用request()->ip()
。
据我了解,自从 Laravel 5 以来,advised/good 习惯使用全局函数,例如:
response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();
而且,如果有的话,当使用函数而不是静态符号时,我的 IDE 不会像圣诞树一样亮起来。
添加命名空间
use Request;
然后调用函数
Request::ip();
对于Laravel 5,您可以使用请求对象。只需调用其 ip()
方法,例如:
$request->ip();
在Laravel 5
public function index(Request $request) {
$request->ip();
}
当我们想要用户的ip_address
:
$_SERVER['REMOTE_ADDR']
并且想要服务器地址:
$_SERVER['SERVER_ADDR']
如果您在负载均衡器下,Laravel的\Request::ip()
总是return均衡器的IP:
echo $request->ip();
// server ip
echo \Request::ip();
// server ip
echo \request()->ip();
// server ip
echo $this->getIp(); //see the method below
// clent ip
此自定义方法return真实客户端ip:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
return request()->ip(); // it will return server ip when no client ip found
}
除此之外,我建议您在使用 Laravel 的 throttle 中间件时要非常小心:它使用 Laravel 的 Request::ip()
同样,因此您的所有访问者都将被识别为同一用户,您将很快达到限制。我在现场经历过这种情况,这引起了很大的问题。
解决这个问题:
Illuminate\Http\Request.php
public function ip()
{
//return $this->getClientIp(); //original method
return $this->getIp(); // the above method
}
您现在也可以使用 Request::ip()
,这应该 return 生产中的真实 IP。
在Laravel 5.4中我们不能调用ip static。这是获取用户 IP 的正确方法:
use Illuminate\Http\Request;
public function contactUS(Request $request)
{
echo $request->ip();
return view('page.contactUS');
}
如果您需要客户端 IP 并且您的服务器位于 aws elb 后面,请使用以下代码。针对 laravel 5.3
进行了测试
$elbSubnet = '172.31.0.0/16';
Request::setTrustedProxies([$elbSubnet]);
$clientIp = $request->ip();
有两件事需要注意:
获取returns一个Illuminate\Http\Request
的辅助函数并调用->ip()
方法:
request()->ip();
考虑一下您的服务器配置,它可能会使用代理或 load-balancer
,尤其是在 AWS ELB 配置中。
如果是这种情况,您需要遵循“Configuring Trusted Proxies”或者甚至设置 "Trusting All Proxies" 选项。
为什么?因为作为您的服务器将获得您的代理/load-balancer
IP。
如果您使用的是 AWS balance-loader,请转到 App\Http\Middleware\TrustProxies
并使 $proxies
声明如下所示:
protected $proxies = '*';
现在测试它并庆祝一下,因为您刚刚避免了节流中间件的麻烦。它还依赖于 request()->ip()
,并且在不设置 "TrustProxies" 的情况下,您可以阻止所有用户登录,而不是仅阻止罪魁祸首的 IP。
并且由于文档中没有正确解释 throttle 中间件,我建议观看“laravel 5.2 tutorial for beginner, API Rate Limiting”
在 Laravel 5.7
中测试
下面这个函数将帮助您提供客户端的 IP 地址 -
public function getUserIpAddr(){
$ipaddress = '';
if (isset($_SERVER['HTTP_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_X_FORWARDED']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_FORWARDED']))
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if(isset($_SERVER['REMOTE_ADDR']))
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}
如果您仍然获得 127.0.0.1 作为 IP,您需要添加您的 "proxy",但请注意,您必须在投入生产之前更改它!
阅读“Configuring Trusted Proxies”。
并添加:
class TrustProxies extends Middleware
{
/**
* The trusted proxies for this application.
*
* @var array
*/
protected $proxies = '*';
现在 request()->ip()
给你正确的 IP。
$ip = $_SERVER['REMOTE_ADDR'];
如果你有多层代理,就像 CDN + 负载均衡器。
使用 Laravel Request::ip() 函数将获得最右边的代理 IP 但不是客户端 IP。
您可以尝试以下解决方案。
app/Http/Middleware/TrustProxies.php
protected $proxies = ['0.0.0.0/0'];
参考:https://github.com/fideloper/TrustedProxy/issues/107#issuecomment-373065215
我使用了 Sebastien Horin 函数 getIp 和 request()->ip()(在全局请求下),因为对于本地主机 getIp 函数 return null:
$this->getIp() ?? request()->ip();
getIp函数:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}
如果您担心获取 IP 地址但不需要或不想使用任何 Laravel 功能,您可以只使用 php:
PHP < 5.3.0
$localIP = getHostByName(php_uname('n'));
PHP >= 5.3.0
$localIP = getHostByName(getHostName());
如本帖中的回答:
PHP how to get local IP of system
解决方法一:您可以使用此类函数获取客户端IP
public function getClientIPaddress(Request $request) {
$clientIp = $request->ip();
return $clientIp;
}
解决方案二:如果解决方案一没有提供准确的IP那么你可以使用这个功能获取访问者的真实IP
public function getClientIPaddress(Request $request) {
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
$_SERVER['HTTP_CLIENT_IP'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
$client = @$_SERVER['HTTP_CLIENT_IP'];
$forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
$remote = $_SERVER['REMOTE_ADDR'];
if(filter_var($client, FILTER_VALIDATE_IP)){
$clientIp = $client;
}
elseif(filter_var($forward, FILTER_VALIDATE_IP)){
$clientIp = $forward;
}
else{
$clientIp = $remote;
}
return $clientIp;
}
N.B:当你使用了load-balancer/proxy-server 在你的实时服务器中,那么你需要使用 解决方案 2 来获取真实的访问者 ip。
我在我的项目中使用了这个解决方案。我发现这里的其他解决方案要么不完整,要么太复杂而难以理解。
if (! function_exists('get_visitor_IP'))
{
/**
* Get the real IP address from visitors proxy. e.g. Cloudflare
*
* @return string IP
*/
function get_visitor_IP()
{
// Get real visitor IP behind CloudFlare network
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
$_SERVER['HTTP_CLIENT_IP'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
// Sometimes the `HTTP_CLIENT_IP` can be used by proxy servers
$ip = @$_SERVER['HTTP_CLIENT_IP'];
if (filter_var($ip, FILTER_VALIDATE_IP)) {
return $ip;
}
// Sometimes the `HTTP_X_FORWARDED_FOR` can contain more than IPs
$forward_ips = @$_SERVER['HTTP_X_FORWARDED_FOR'];
if ($forward_ips) {
$all_ips = explode(',', $forward_ips);
foreach ($all_ips as $ip) {
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)){
return $ip;
}
}
}
return $_SERVER['REMOTE_ADDR'];
}
}
我在 Laravel 8.x 中测试过,你可以使用:
$request->ip()
用于获取客户端的 IP 地址。
我正在尝试获取 Laravel 中客户端的 IP 地址。
使用$_SERVER["REMOTE_ADDR"]
很容易在PHP中获取客户端的IP。它在核心 PHP 中工作正常,但是当我在 Laravel 中使用相同的东西时,它 returns 服务器 IP 而不是访问者的 IP。
查看 Laravel API:
Request::ip();
在内部,它使用 Symfony Request Object:
中的getClientIps
方法
public function getClientIps()
{
$clientIps = array();
$ip = $this->server->get('REMOTE_ADDR');
if (!$this->isFromTrustedProxy()) {
return array($ip);
}
if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
$forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
$clientIps = $matches[3];
} elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
$clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
}
$clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
$ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
foreach ($clientIps as $key => $clientIp) {
// Remove port (unfortunately, it does happen)
if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
$clientIps[$key] = $clientIp = $match[1];
}
if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
unset($clientIps[$key]);
}
}
// Now the IP chain contains only untrusted proxies and the client IP
return $clientIps ? array_reverse($clientIps) : array($ip);
}
使用request()->ip()
。
据我了解,自从 Laravel 5 以来,advised/good 习惯使用全局函数,例如:
response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();
而且,如果有的话,当使用函数而不是静态符号时,我的 IDE 不会像圣诞树一样亮起来。
添加命名空间
use Request;
然后调用函数
Request::ip();
对于Laravel 5,您可以使用请求对象。只需调用其 ip()
方法,例如:
$request->ip();
在Laravel 5
public function index(Request $request) {
$request->ip();
}
当我们想要用户的ip_address
:
$_SERVER['REMOTE_ADDR']
并且想要服务器地址:
$_SERVER['SERVER_ADDR']
如果您在负载均衡器下,Laravel的\Request::ip()
总是return均衡器的IP:
echo $request->ip();
// server ip
echo \Request::ip();
// server ip
echo \request()->ip();
// server ip
echo $this->getIp(); //see the method below
// clent ip
此自定义方法return真实客户端ip:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
return request()->ip(); // it will return server ip when no client ip found
}
除此之外,我建议您在使用 Laravel 的 throttle 中间件时要非常小心:它使用 Laravel 的 Request::ip()
同样,因此您的所有访问者都将被识别为同一用户,您将很快达到限制。我在现场经历过这种情况,这引起了很大的问题。
解决这个问题:
Illuminate\Http\Request.php
public function ip()
{
//return $this->getClientIp(); //original method
return $this->getIp(); // the above method
}
您现在也可以使用 Request::ip()
,这应该 return 生产中的真实 IP。
在Laravel 5.4中我们不能调用ip static。这是获取用户 IP 的正确方法:
use Illuminate\Http\Request;
public function contactUS(Request $request)
{
echo $request->ip();
return view('page.contactUS');
}
如果您需要客户端 IP 并且您的服务器位于 aws elb 后面,请使用以下代码。针对 laravel 5.3
进行了测试$elbSubnet = '172.31.0.0/16';
Request::setTrustedProxies([$elbSubnet]);
$clientIp = $request->ip();
有两件事需要注意:
获取returns一个
Illuminate\Http\Request
的辅助函数并调用->ip()
方法:request()->ip();
考虑一下您的服务器配置,它可能会使用代理或
load-balancer
,尤其是在 AWS ELB 配置中。
如果是这种情况,您需要遵循“Configuring Trusted Proxies”或者甚至设置 "Trusting All Proxies" 选项。
为什么?因为作为您的服务器将获得您的代理/load-balancer
IP。
如果您使用的是 AWS balance-loader,请转到 App\Http\Middleware\TrustProxies
并使 $proxies
声明如下所示:
protected $proxies = '*';
现在测试它并庆祝一下,因为您刚刚避免了节流中间件的麻烦。它还依赖于 request()->ip()
,并且在不设置 "TrustProxies" 的情况下,您可以阻止所有用户登录,而不是仅阻止罪魁祸首的 IP。
并且由于文档中没有正确解释 throttle 中间件,我建议观看“laravel 5.2 tutorial for beginner, API Rate Limiting”
在 Laravel 5.7
中测试下面这个函数将帮助您提供客户端的 IP 地址 -
public function getUserIpAddr(){
$ipaddress = '';
if (isset($_SERVER['HTTP_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_X_FORWARDED']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_FORWARDED']))
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if(isset($_SERVER['REMOTE_ADDR']))
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}
如果您仍然获得 127.0.0.1 作为 IP,您需要添加您的 "proxy",但请注意,您必须在投入生产之前更改它!
阅读“Configuring Trusted Proxies”。
并添加:
class TrustProxies extends Middleware
{
/**
* The trusted proxies for this application.
*
* @var array
*/
protected $proxies = '*';
现在 request()->ip()
给你正确的 IP。
$ip = $_SERVER['REMOTE_ADDR'];
如果你有多层代理,就像 CDN + 负载均衡器。
使用 Laravel Request::ip() 函数将获得最右边的代理 IP 但不是客户端 IP。
您可以尝试以下解决方案。
app/Http/Middleware/TrustProxies.php
protected $proxies = ['0.0.0.0/0'];
参考:https://github.com/fideloper/TrustedProxy/issues/107#issuecomment-373065215
我使用了 Sebastien Horin 函数 getIp 和 request()->ip()(在全局请求下),因为对于本地主机 getIp 函数 return null:
$this->getIp() ?? request()->ip();
getIp函数:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}
如果您担心获取 IP 地址但不需要或不想使用任何 Laravel 功能,您可以只使用 php:
PHP < 5.3.0
$localIP = getHostByName(php_uname('n'));
PHP >= 5.3.0
$localIP = getHostByName(getHostName());
如本帖中的回答: PHP how to get local IP of system
解决方法一:您可以使用此类函数获取客户端IP
public function getClientIPaddress(Request $request) {
$clientIp = $request->ip();
return $clientIp;
}
解决方案二:如果解决方案一没有提供准确的IP那么你可以使用这个功能获取访问者的真实IP
public function getClientIPaddress(Request $request) {
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
$_SERVER['HTTP_CLIENT_IP'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
$client = @$_SERVER['HTTP_CLIENT_IP'];
$forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
$remote = $_SERVER['REMOTE_ADDR'];
if(filter_var($client, FILTER_VALIDATE_IP)){
$clientIp = $client;
}
elseif(filter_var($forward, FILTER_VALIDATE_IP)){
$clientIp = $forward;
}
else{
$clientIp = $remote;
}
return $clientIp;
}
N.B:当你使用了load-balancer/proxy-server 在你的实时服务器中,那么你需要使用 解决方案 2 来获取真实的访问者 ip。
我在我的项目中使用了这个解决方案。我发现这里的其他解决方案要么不完整,要么太复杂而难以理解。
if (! function_exists('get_visitor_IP'))
{
/**
* Get the real IP address from visitors proxy. e.g. Cloudflare
*
* @return string IP
*/
function get_visitor_IP()
{
// Get real visitor IP behind CloudFlare network
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
$_SERVER['HTTP_CLIENT_IP'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
// Sometimes the `HTTP_CLIENT_IP` can be used by proxy servers
$ip = @$_SERVER['HTTP_CLIENT_IP'];
if (filter_var($ip, FILTER_VALIDATE_IP)) {
return $ip;
}
// Sometimes the `HTTP_X_FORWARDED_FOR` can contain more than IPs
$forward_ips = @$_SERVER['HTTP_X_FORWARDED_FOR'];
if ($forward_ips) {
$all_ips = explode(',', $forward_ips);
foreach ($all_ips as $ip) {
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)){
return $ip;
}
}
}
return $_SERVER['REMOTE_ADDR'];
}
}
我在 Laravel 8.x 中测试过,你可以使用:
$request->ip()
用于获取客户端的 IP 地址。