laravel 获取真实 ip 需配置 trustproxies 并信任私有网段,优先读 cf-connecting-ip 等 cdn 专用头,fallback 到 x-forwarded-for 首段;访问日志应异步写入、用原生查询、精简字段与索引。
获取用户真实 IP 要绕过代理和负载均衡
直接用 request()->ip() 在大多数生产环境里拿到的其实是 nginx 或 CDN 的内网 IP,不是用户真实出口 IP。Laravel 默认信任的是 127.0.0.1 和 ::1,但云服务器、SLB、CDN 都会把请求头加一层 X-Forwarded-For,得手动告诉 Laravel 哪些代理是可信的。
实操建议:
- 在
ApphttpMiddlewareTrustProxies中配置$proxies,比如['10.0.0.0/8', '172.16.0.0/12', '192.168.0.0/16'](对应常见私有网段),或写死为'*'(仅限开发/内网环境) - 同时确认
$headers包含IlluminateHttpRequest::HEADER_X_FORWARDED_FOR(默认已设好) - 别只依赖
X-Real-IP:有些 CDN(如 Cloudflare)用CF-Connecting-IP,需要额外处理 - 测试时用
curl -H "X-Forwarded-For: 1.2.3.4" http://your.app模拟,别只看本地127.0.0.1
记录访问日志前先判断是否该记
不是每个请求都值得记——健康检查、静态资源、API 探针会快速撑爆数据库或日志文件。Laravel 自带的 Log 门面太粗粒度,直接往数据库写 access_log 表又容易拖慢响应。
实操建议:
- 在中间件里做白名单过滤,比如只记录
GET和POST的非/api/health、非.js|.css|.png路径 - 避免在
Kernel.php全局注册记录中间件;改用路由组 +middleware局部绑定 - 用队列异步写入(
dispatch(new LogAccessJob($request))),防止 DB 写入阻塞响应 - 字段别存全量:至少保留
ip、url、method、status_code、user_agent、created_at,session_id和user_id可选
Cloudflare 等 CDN 下 IP 获取要额外取头
如果你用了 Cloudflare、阿里云全站加速、腾讯云 CDN,X-Forwarded-For 可能被覆盖或不可信,它们会提供专用头,比如 CF-Connecting-IP。这时候 request()->ip() 依然无效,必须手动读取。
实操建议:
- 在中间件或基类中封装一个
getRealIp()方法,优先读CF-Connecting-IP,再 fallback 到X-Forwarded-For第一段 - 注意
X-Forwarded-For可被客户端伪造,所以必须配合TrustProxies使用,否则取出来的可能是假 IP - Cloudflare 免费版不支持自定义头透传,企业版才开放
True-Client-IP,别在免费版里硬配 - 示例逻辑:
return $request->header('CF-Connecting-IP') ?: ($request->header('X-Forwarded-For') ? explode(',', $request->header('X-Forwarded-For'))[0] : $request->ip());
数据库写入性能差?别用 Eloquent 记日志
用 AccessLog::create([...]) 写访问日志,在高并发下会明显拖慢接口,因为 Eloquent 启动模型事件、属性转换、批量验证等开销太大。这不是设计用来扛日志流量的。
实操建议:
- 改用原生查询:
DB::table('access_logs')->insert([...]),跳过 ORM 层 - 字段类型要精简:IP 存
varchar(45)(兼容 IPv6),不要text;时间用datetime,别用timestamp(时区易错) - 加索引要克制:只在常查字段(如
ip、created_at)建索引,日志表大了之后url字段建索引反而拖慢写入 - 定期归档:用 Laravel Schedule 配合
DB::statement("delete FROM access_logs WHERE created_at
真实环境里,IP 来源链路往往比想象中长:用户 → CDN → SLB → Nginx → PHP-FPM,每层都可能改写或新增请求头。别只测一种路径,也别依赖文档写的“标准头”,抓包看实际进来的 headers 才算数。