Laravel中获取真实ip

起因

最近在开发微信支付,微信扫码付以及微信公众号支付对接都是比较顺利,因为 laravel 中 laravel-pay 用起来实在太爽,但是在对接微信的 H5 支付时却怎么也过不了,一直提示「网络环境未能通过安全验证,请稍后再试」。

调查

搜素发现支付常见问题中提到了这个错误,其实简单点就是下单 ip 和支付 ip 不是同一个导致的,只是微信支付只是在 H5 支付环节对 spbill_create_ip 参数进行了校验,而源码中 spbill_create_ip 是通过如下代码获得:

   $this->payload = [
            'appid'            => $config->get('app_id', ''),
            'mch_id'           => $config->get('mch_id', ''),
            'nonce_str'        => Str::random(),
            'notify_url'       => $config->get('notify_url', ''),
            'sign'             => '',
            'trade_type'       => '',
            'spbill_create_ip' => Request::createFromGlobals()->getClientIp(), // 重点!!!
        ];

这里是 Request 是来自 Symfony\Component\HttpFoundation\Request ,createFromGlobals 方法恰巧是通过 php 中全局的 $_GET, $_POST,$_COOKIE, $_FILES, $_SERVER 变量构造的,而 $_SERVER 中包含了大量的由 php-fpm 注入的参数。

顺便提一下,laravel 中的 request 也是继承这个 Symfony\Component\HttpFoundation\Request

发现问题

但是通过这个方法无论如何也拿不到真实的用户 ip,由于后台的服务是由 docker 部署,api 服务是通过多个 proxy 代理到最终的 laravel 上,所以在 laravel 上始终获得的 ip 都是其中某个代理的 ip。

翻阅文档,laravel 中有个 TrustProxies 中间件是专门处理 ip 的问题,默认是没有代理是直接读取 REMOTE_ADDR 的头,如果有代理的情况可以填充代理的 ip,但是如果不知道中间代理的 ip 时,可以作如下修改:

protected $proxies = '*';

深入问题

可是问题还是没有得到解决,🤣🤣🤣
发现源码中 getClientIp 方法是取得 getClientIps 的第 0 个 ip 地址,那么 getClientIps 方法是可以获取所有的 ip 地址,该方法是从 HTTP_X_FORWARDED_FOR 中拿到所有代理的 ip ,HTTP_X_FORWARDED_FOR 参数是由 nginx 转发时通过 proxy_set_header 添加上去, nginx 的原则是每次在尾部追加代理的ip:

HTTP_X_FORWARDED_FOR:真实ip,proxy1,proxy2

BUT getClientIps 返回的 ip 地址数组却变成了:

[proxy2,proxy1,真实ip]

所以 getClientIp 每次获取第 0 个参数其实是最后一个代理的 ip。

伪解决问题

我在php的入口函数 index.php 的顶部加入了如下一段:

// 这是一个很奇怪很奇怪的问题,可能是 laravel5.7  的bug,也可能是 TrustProxies 的 bug ,获取到的IP顺序是反的
if ($_SERVER['HTTP_X_FORWARDED_FOR']) {
    $_SERVER['HTTP_X_FORWARDED_FOR'] = implode(',', array_reverse(explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])));
}

在程序执行到这里的时候我将 HTTP_X_FORWARDED_FOR 中的 ip 进行倒序,getClientIp 拿到的第 0 个 ip 即为真实 ip 。

虽然没有完美解决这个问题,但在使用中也没有发现其他 bug ,如果你有更多发现,欢迎联系我:jake.zou.me@gmail.com

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,658评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,482评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,213评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,395评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,487评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,523评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,525评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,300评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,753评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,048评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,223评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,905评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,541评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,168评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,417评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,094评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,088评论 2 352

推荐阅读更多精彩内容