如何在Laravel 5+中获取客户端IP地址？

Question

我想在Laravel中获取客户端的IP地址.众所周知,使用PHP获取客户端的IP要容易得多$_SERVER["REMOTE_ADDR"].

它在核心PHP中运行良好,但是当我在Laravel中使用相同的东西时,它会提供服务器IP而不是访问者IP.

Answer 1

看看Laravel API:

Request::ip();

在内部,它使用Symfony请求对象中的getClientIps方法:

public function getClientIps()
{
    $clientIps = array();
    $ip = $this->server->get('REMOTE_ADDR');
    if (!$this->isFromTrustedProxy()) {
        return array($ip);
    }
    if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
        $forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
        preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
        $clientIps = $matches[3];
    } elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
        $clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
    }
    $clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
    $ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
    foreach ($clientIps as $key => $clientIp) {
        // Remove port (unfortunately, it does happen)
        if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
            $clientIps[$key] = $clientIp = $match[1];
        }
        if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
            unset($clientIps[$key]);
        }
    }
    // Now the IP chain contains only untrusted proxies and the client IP
    return $clientIps ? array_reverse($clientIps) : array($ip);
} 

Answer 2

使用 request()->ip()

从Laravel 5开始(根据我的理解)建议/良好实践使用全局函数,如:

response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();

你明白了这一点:-)如果有的话,当使用这些函数(而不是静态的notarion)时,我的IDE就不会像圣诞树一样;-)

Answer 3

如果您在负载均衡器下

Laravel \Request::ip() 总是返回平衡器的IP

            echo $request->ip();
            // server ip

            echo \Request::ip();
            // server ip

            echo \request()->ip();
            // server ip

            echo $this->getIp(); //see the method below
            // clent ip

这个自定义方法返回真正的客户端ip:

public function getIp(){
    foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
        if (array_key_exists($key, $_SERVER) === true){
            foreach (explode(',', $_SERVER[$key]) as $ip){
                $ip = trim($ip); // just to be safe
                if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
                    return $ip;
                }
            }
        }
    }
}

更多:如果您使用Laravel的油门中间件

除此之外,我建议您使用Laravel的油门中间件时要非常小心:它也使用Laravel Request::ip(),因此所有访客都将被识别为同一个用户,您将很快达到油门限制.在现场体验......这让我遇到了大问题......

解决这个问题:

照亮\ HTTP\Request.php

    public function ip()
    {
        //return $this->getClientIp(); //original method
        return $this->getIp(); // the above method
    }

您现在也可以使用Request::ip(),它应该返回生产中的真实IP

Answer 4

添加命名空间

use Request;

然后调用该函数

Request::ip();

Answer 5

对于Laravel 5,您可以使用Request对象.只需调用其ip()方法即可.就像是:

$request->ip();

Answer 6

我在 Laravel 8.x 中进行了测试，您可以使用：

$request->ip()

用于获取客户端的IP地址。

Answer 7

在Laravel 5

public function index(Request $request) {
  $request->ip();
}

Answer 8

在 Laravel 5.4 中我们不能调用 ip static。这是获取用户IP的正确方法：

 use Illuminate\Http\Request;

public function contactUS(Request $request)
    {
        echo $request->ip();
        return view('page.contactUS');
    }

Answer 9

如果你调用这个函数，那么你很容易得到客户端的 IP 地址。我已经在我现有的项目中使用了它：

public function getUserIpAddr(){
       $ipaddress = '';
       if (isset($_SERVER['HTTP_CLIENT_IP']))
           $ipaddress = $_SERVER['HTTP_CLIENT_IP'];
       else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
           $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
       else if(isset($_SERVER['HTTP_X_FORWARDED']))
           $ipaddress = $_SERVER['HTTP_X_FORWARDED'];
       else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
           $ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
       else if(isset($_SERVER['HTTP_FORWARDED']))
           $ipaddress = $_SERVER['HTTP_FORWARDED'];
       else if(isset($_SERVER['REMOTE_ADDR']))
           $ipaddress = $_SERVER['REMOTE_ADDR'];
       else
           $ipaddress = 'UNKNOWN';    
       return $ipaddress;
    }

Answer 10

如果您仍然获得 127.0.0.1 作为 IP，则需要添加您的“代理”，但请注意，您必须在投入生产之前对其进行更改！

阅读“配置可信代理”。

并添加这个：

class TrustProxies extends Middleware
{
    /**
     * The trusted proxies for this application.
     *
     * @var array
     */
    protected $proxies = '*';

现在request()->ip()给你正确的IP。

Answer 11

如果您需要客户端 IP 并且您的服务器位于 aws elb 之后，请使用以下代码。已针对 Laravel 5.3 进行测试

$elbSubnet = '172.31.0.0/16';
Request::setTrustedProxies([$elbSubnet]);
$clientIp = $request->ip();

Answer 12

有两件事要照顾

1）获取返回a Illuminate\Http\Request和call ->ip()方法的辅助函数。

request()->ip();

2）考虑您的服务器配置，它可能使用proxy或load balancer（特别是在AWS ELBconfig中）

如果是这种情况，则需要配置“受信任的代理”，甚至可能要设置一个Trusting All Proxies选项。

为什么？

因为成为您的服务器将获得您的代理/天平加载器IP。

怎么样？

如果你不 AWS balance-loader

去 App\Http\Middleware\TrustProxies

并使$proxies声明如下所示：

protected $proxies = '*';

现在进行测试并庆祝，因为您只是避免了麻烦 throttle middleware。它还依赖request()->ip()并且无需进行设置TrustProxies，您可以阻止所有用户登录，而不仅仅是阻止罪魁祸首的IP。

并且由于throttle middleware文档中没有正确解释，因此我建议您观看此视频

在Laravel 5.7中测试