修复(chat): 新增真实 IP 获取中间件及重构用户 IP 轨迹追踪逻辑

- 新增 CloudflareProxies 前置中间件，强制解析 CDN 透传的 CF-Connecting-IP 与 X-Real-IP 并在底层接管，修复 Nginx 代理造成的全局 IP 同化 (127.0.0.1) 问题 - 修改 User 模型，新增 migration 以补全真正的 previous_ip 储存通道 - 修改 AuthController 登录逻辑，在覆写 last_ip 前实现向 previous_ip 的自动历史快照备份 - 修改 UserController API 返回逻辑，实现 first_ip、last_ip（上次）以及 login_ip（本次）的三轨分离 - 更新 user-actions.blade.php 管理员视野面板，同步增加并校验“首次IP”、“上次IP”、“本次IP”三级字段映射的准确性
2026-03-09 11:53:58 +08:00
parent 89122773af
commit 529a59551c
7 changed files with 76 additions and 7 deletions
@@ -0,0 +1,32 @@
+<?php
+
+namespace App\Http\Middleware;
+
+use Closure;
+use Illuminate\Http\Request;
+use Symfony\Component\HttpFoundation\Response;
+
+class CloudflareProxies
+{
+    /**
+     * 文件功能：强制信任并解析 CDN 传导的真实客户端 IP。
+     * 解决 Herd 环境 / Nginx 本地反代时，丢失 X-Forwarded-For 导致全员 IP 变成 127.0.0.1 的问题。
+     */
+    public function handle(Request $request, Closure $next): Response
+    {
+        // 优先采纳 Cloudflare 的 CF-Connecting-IP
+        if ($request->hasHeader('CF-Connecting-IP')) {
+            $realIp = $request->header('CF-Connecting-IP');
+            $request->server->set('REMOTE_ADDR', $realIp);
+            $request->headers->set('X-Forwarded-For', $realIp);
+        }
+        // 其次兜底常见的国内 CDN 厂商（如腾讯云 EdgeOne / 阿里云 DCDN）
+        elseif ($request->hasHeader('X-Real-IP')) {
+            $realIp = $request->header('X-Real-IP');
+            $request->server->set('REMOTE_ADDR', $realIp);
+            $request->headers->set('X-Forwarded-For', $realIp);
+        }
+
+        return $next($request);
+    }
+}