web-dev-qa-db-ja.com

Laravel 5+でクライアントのIPアドレスを取得する方法

LaravelでクライアントのIPアドレスを取得しようとしています。 $_SERVER["REMOTE_ADDR"]を使用することでPHPにクライアントのIPアドレスを取得する方がはるかに簡単であることを私達全員が知っているように。

これはコアPHPではうまく機能していますが、Laravelで同じものを使用すると、訪問者のIPではなくサーバーのIPが提供されます。

phplaravellaravel-5laravel-5.1laravel-5.7
102
Amrinder Singh

Laravel API を見てください。

Request::ip();

内部的には、 SymfonyリクエストオブジェクトgetClientIpsメソッドを使います。

public function getClientIps()
{
    $clientIps = array();
    $ip = $this->server->get('REMOTE_ADDR');
    if (!$this->isFromTrustedProxy()) {
        return array($ip);
    }
    if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
        $forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
        preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
        $clientIps = $matches[3];
    } elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
        $clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
    }
    $clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
    $ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
    foreach ($clientIps as $key => $clientIp) {
        // Remove port (unfortunately, it does happen)
        if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
            $clientIps[$key] = $clientIp = $match[1];
        }
        if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
            unset($clientIps[$key]);
        }
    }
    // Now the IP chain contains only untrusted proxies and the client IP
    return $clientIps ? array_reverse($clientIps) : array($ip);
}
142
samlev

request()->ip()を使う

Laravel 5以降、私が理解していることから、次のようなグローバル関数を使用することをお勧めします。

response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();

あなたはポイントを得ます:-)そして、もしあれば、関数を使うとき(静的な公証人の代わりに)、私のIDEはクリスマスツリーのようにまとまりません;-)

55
Stan Smulders

ロードバランサーの下にいる場合

Laravelの\Request::ip()常にはバランサのIPを返します

            echo $request->ip();
            // server ip

            echo \Request::ip();
            // server ip

            echo \request()->ip();
            // server ip

            echo $this->getIp(); //see the method below
            // clent ip

このカスタムメソッドは、実際のクライアントIPを返します。

public function getIp(){
    foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
        if (array_key_exists($key, $_SERVER) === true){
            foreach (explode(',', $_SERVER[$key]) as $ip){
                $ip = trim($ip); // just to be safe
                if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
                    return $ip;
                }
            }
        }
    }
}

もっと:Laravelのスロットルミドルウェアを使うなら

これに加えて、私はあなたがLaravelのスロットルミドルウェアを使うことに非常に注意を払うことをお勧めします:それは同様にLaravelのRequest::ip()を使います同じユーザーと同じように、あなたは非常に速くスロットル限界に達するでしょう。ライブで経験しました...これは私に大きな問題をもたらしました...

これを修正するには:

\ Http\Request.phpを照らす

    public function ip()
    {
        //return $this->getClientIp(); //original method
        return $this->getIp(); // the above method
    }

実稼働で実際のIPを返すはずのRequest::ip()を使うこともできます。

51
Sebastien Horin

名前空間を追加

use Request;

それから関数を呼び出します

Request::ip();
23
shalini

Laravel 5にはRequestオブジェクトを使用できます。そのip()メソッドを呼び出すだけです。何かのようなもの:

$request->ip();

13
Todor Todorov

Laravel 5

public function index(Request $request) {
  $request->ip();
}
9
Govind Samrow

それでもIPとして127.0.0.1を取得している場合は、「プロキシ」を追加する必要があります。

しかし、本番に入る前にそれを変更しなければならないことに注意してください。

この部分を読んでください: https://laravel.com/docs/5.7/requests#configuring-trusted-proxies

そして今、これを追加するだけです:

class TrustProxies extends Middleware
{
    /**
     * The trusted proxies for this application.
     *
     * @var array
     */
    protected $proxies = '*';

今request() - > ip()はあなたに正しいipを与えます

3
Shadrix

バージョン5.4のlaravel 5.4では、ip staticを呼び出すことはできませんこれはip userを取得するための正しい方法です

 use Illuminate\Http\Request;

public function contactUS(Request $request)
    {
        echo $request->ip();
        return view('page.contactUS');
    }
2
Vahid Alvandi

もしあなたがクライアントIPを欲していて、あなたのサーバーが何よりも遅れているのなら、次のコードを使ってください。レベル5.3のテスト済み

$elbSubnet = '172.31.0.0/16';
Request::setTrustedProxies([$elbSubnet]);
$clientIp = $request->ip();
2
Aung Bo

この関数を呼び出すと、クライアントのIPアドレスを簡単に取得できます。私はすでにこの便利なコードを私の既存のプロジェクトで使っています。

public function getUserIpAddr(){
       $ipaddress = '';
       if (isset($_SERVER['HTTP_CLIENT_IP']))
           $ipaddress = $_SERVER['HTTP_CLIENT_IP'];
       else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
           $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
       else if(isset($_SERVER['HTTP_X_FORWARDED']))
           $ipaddress = $_SERVER['HTTP_X_FORWARDED'];
       else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
           $ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
       else if(isset($_SERVER['HTTP_FORWARDED']))
           $ipaddress = $_SERVER['HTTP_FORWARDED'];
       else if(isset($_SERVER['REMOTE_ADDR']))
           $ipaddress = $_SERVER['REMOTE_ADDR'];
       else
           $ipaddress = 'UNKNOWN';    
       return $ipaddress;
    }
2
Soura Sankar Ghosh

気をつけるべきことが2つあります

1)Illuminate\Http\Requestを返すヘルパー関数を取得し、->ip()メソッドを呼び出します。

request()->ip();

2)あなたのサーバーの設定を考えてください、それはproxyload balancerを使うかもしれません(特にAWS ELB configで)

このような場合は、 トラステッドプロキシの設定 を行うか、あるいはTrusting All Proxiesオプションを設定する必要があります。

どうしてですか?

あなたのサーバーであることはあなたの代わりにあなたのプロキシ/バランスローダーIPを取得することになるからです。

どうですか?

あなたがいない場合はAWS balance-loader

App\Http\Middleware\TrustProxiesに行く

$proxies宣言を次のようにします。

protected $proxies = '*';

今すぐテストして祝いましょう。throttle middlewareに問題がないようになったからです。それはまたrequest()->ip()に頼り、TrustProxiesを設定せずに、犯人のIPだけをブロックするのではなく、すべてのユーザーがログインをブロックされる可能性があります。

throttle middlewareはドキュメントでは正しく説明されていないので、私はこのビデオを見る ことをお勧めします

Laravel 5.7でテスト済み

1
Yevgeniy Afanasyev