在使用laravel开发网站时,我遇到了一个棘手的问题:由于使用了cloudflare作为cdn服务,导致我的应用无法正确识别用户的真实ip地址。这是因为cloudflare会作为一个代理,改变了请求的来源ip。为了解决这个问题,我尝试了多种方法,最终找到了monicahq/laravel-cloudflare这个composer包,它能够自动将cloudflare的ip地址添加到laravel的可信任代理列表中。
安装这个包非常简单,只需在你的项目中运行以下命令:
composer require monicahq/laravel-cloudflare
然后,在你的bootstrap/app.php文件中替换TrustProxies中间件:
->withMiddleware(function (Middleware $middleware) { $middleware->replace( IlluminatehttpMiddlewareTrustProxies::class, MonicahqCloudflareHttpMiddlewareTrustProxies::class ); })
此外,你还可以自定义代理回调函数,在AppServiceProvider类的boot方法中使用LaravelCloudflare::getProxiesUsing()来改变LaravelCloudflare::getProxies()方法的行为:
use IlluminateSupportServiceProvider; use MonicahqCloudflareLaravelCloudflare; use MonicahqCloudflareFacadesCloudflareProxies; class AppServiceProvider extends ServiceProvider { public function boot(): void { LaravelCloudflare::getProxiesUsing(fn() => CloudflareProxies::load()); } }
这个包的工作原理是基于IlluminateHttpMiddlewareTrustProxies,当检测到Cloudflare的IP时,会将其添加到可信任代理列表中。为了确保代理列表始终是最新的,你需要定期刷新Cloudflare的缓存,可以使用cloudflare:reload命令:
php artisan cloudflare:reload
为了方便管理,你还可以将这个命令添加到定时任务中:
use IlluminateSupportFacadesSchedule; Schedule::command('cloudflare:reload')->daily();
如果你想查看当前缓存的Cloudflare IP块,可以使用cloudflare:view命令:
php artisan cloudflare:view
如果你需要自定义配置,可以发布包的配置文件到config/laravelcloudflare.php:
php artisan vendor:publish --provider="MonicahqCloudflareTrustedProxyServiceProvider"
在运行测试时,如果不需要获取Cloudflare的代理地址,可以通过设置环境变量LARAVEL_CLOUDFLARE_ENABLED=false来禁用这个中间件。
总的来说,使用monicahq/laravel-cloudflare不仅解决了我在Laravel项目中遇到的Cloudflare代理问题,还极大地提高了项目的安全性和性能。它的安装和配置都非常简单,并且提供了多种灵活的使用方式,非常适合需要与Cloudflare集成的Laravel项目。
