本文详解如何通过调整 Laravel 中间件执行顺序,使自定义的子域名存在性校验中间件(如 website)在 auth 中间件之前运行,避免无效子域名被错误重定向至登录页,而是正确返回 404。
本文详解如何通过调整 laravel 中间件执行顺序,使自定义的子域名存在性校验中间件(如 `website`)在 `auth` 中间件之前运行,避免无效子域名被错误重定向至登录页,而是正确返回 404。
在 Laravel 路由中,当使用动态子域名(如 {website}.localhost)并同时应用多个中间件(如 ['website', 'auth'])时,中间件的执行顺序并不完全由数组声明顺序决定——Laravel 的 HTTP 内核会对部分中间件(尤其是全局中间件和内置认证/会话类中间件)按预设优先级进行排序。这意味着即使你在路由中将 'website' 写在 'auth' 前面,若 auth 属于高优先级中间件(如依赖 StartSession 或 AuthenticateSession),它仍可能先触发,导致用户在子域名无效时被重定向到 /login,而非进入你的 website 中间件执行 abort(404)。
✅ 正确解决方案:显式提升中间件优先级
Laravel 提供了 middlewarePriority 机制,用于控制「有状态中间件」(如 auth, session, csrf 等)的执行顺序。要确保 website 中间件绝对早于 auth 执行,必须将其加入 $middlewarePriority 列表,并置于 auth 相关中间件之前。
方法一:在 App\Http\Kernel 中静态声明(推荐)
打开 app/Http/Kernel.php,在类属性中补充或修改 $middlewarePriority:
protected $middlewarePriority = [
\App\Http\Middleware\Website::class, // ← 必须放在 auth 类之前
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\Illuminate\Auth\Middleware\AuthenticateSession::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
\Illuminate\Auth\Middleware\Authenticate::class, // auth 中间件在此处执行
\Illuminate\Foundation\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\ThrottleRequests::class,
];⚠️ 注意:Website::class 必须使用完整命名空间;若你使用的是 Laravel 9+,该数组默认已存在,只需追加即可。
方法二:在服务提供者中动态注入(适用于模块化场景)
在任意服务提供者(如 App\Providers\AppServiceProvider)的 boot() 方法中:
use Illuminate\Http\Contracts\Kernel;
use App\Http\Middleware\Website;
public function boot()
{
$this->app[Kernel::class]->prependToMiddlewarePriority(Website::class);
}此方式将 Website 插入优先级列表最前端,效果等同于方法一,且更利于解耦。
✅ 验证与最佳实践
- 测试路径:访问 http://fakedomain.localhost → 应直接返回 HTTP 404(由 abort(404) 触发),不再跳转 /login;
- 中间件逻辑加固(建议):在 Website 中间件中增加空值防护与域名规范化处理:
// app/Http/Middleware/Website.php
public function handle(Request $request, Closure $next)
{
$subdomain = $request->route('website');
if (empty($subdomain)) {
abort(404, 'Subdomain is required');
}
if (! Website::where('domain_name', $subdomain)->exists()) {
abort(404, "Website '{$subdomain}' does not exist");
}
return $next($request);
}- 路由分组优化:为清晰起见,可将子域名路由与主站路由分离,避免混淆:
// routes/web.php
Route::domain('{website}.localhost')
->middleware(['website', 'auth']) // 顺序示意,实际以 priority 为准
->group(base_path('routes/subdomain.php'));✅ 总结
Laravel 中间件的执行顺序受 $middlewarePriority 控制,而非路由定义中的数组顺序。要实现「子域名存在性校验前置」,核心是将自定义中间件(如 Website)显式注册到高优先级队列,并确保其位于所有依赖会话或认证状态的中间件之前。这一模式同样适用于多租户、白标站点、动态 API 子域等需前置路由解析的场景。
