Laravel 认证中间件重定向到 localhost 的解决方案

Laravel 部署到生产环境后，auth 中间件错误跳转至 localhost:8000/login 而非预期的域名路径（如 example.com/app/my-app/login），根本原因在于 Laravel 未正确识别当前请求上下文的完整基础 URL，需结合 APP_URL 配置、反向代理设置及路由重定向策略综合修复。

laravel 部署到生产环境后，`auth` 中间件错误跳转至 `localhost:8000/login` 而非预期的域名路径（如 `example.com/app/my-app/login`），根本原因在于 laravel 未正确识别当前请求上下文的完整基础 url，需结合 `app_url` 配置、反向代理设置及路由重定向策略综合修复。

在反向代理场景下（例如 Nginx 将 example.com/app/my-app 代理至 Laravel 应用），Laravel 默认依赖 $_SERVER['HTTP_HOST'] 和 $_SERVER['REQUEST_URI'] 构建重定向 URL。但若未显式告知 Laravel 当前应用的实际访问路径（尤其是子目录部署），RedirectIfAuthenticated 和 Authenticate 等中间件仍会基于本地开发配置（如 APP_URL=http://localhost:8000）生成跳转地址，导致认证失败时重定向失效。

✅ 正确配置步骤

1. 确保 APP_URL 设置为完整可访问地址（含子路径）：

   APP_URL=https://example.com/app/my-app

   ⚠️ 注意：必须包含协议（https:// 或 http://）和完整路径前缀（/app/my-app），不可省略。

2. 启用信任代理支持（关键！）
   在 App\Http\Middleware\TrustProxies 中，明确指定受信任的代理 IP 并设置 $headers，使 Laravel 正确解析 X-Forwarded-* 头：

   // app/Http/Middleware/TrustProxies.php
   protected $proxies = '*'; // 或具体 IP 列表，如 ['192.168.1.10']
   protected $headers = Request::HEADER_X_FORWARDED_FOR | Request::HEADER_X_FORWARDED_HOST | Request::HEADER_X_FORWARDED_PORT | Request::HEADER_X_FORWARDED_PROTO | Request::HEADER_X_FORWARDED_PREFIX;

   ✅ 若使用 Nginx，确保已配置如下头信息：

   

   PathFinder

   AI驱动的销售漏斗分析工具

   下载

   location /app/my-app {
       proxy_pass http://127.0.0.1:8000/;
       proxy_set_header Host $host;
       proxy_set_header X-Forwarded-For $remote_addr;
       proxy_set_header X-Forwarded-Host $host;
       proxy_set_header X-Forwarded-Port $server_port;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Forwarded-Prefix /app/my-app;
   }

3. 强制路由层兜底重定向（推荐补充方案）
   当中间件仍异常时，可在 routes/web.php 中显式定义未登录用户的入口跳转逻辑，绕过默认中间件行为：

   use Illuminate\Support\Facades\Auth;
   use Illuminate\Support\Facades\Route;
   
   // 未登录用户访问根路径时，强制跳转至带子路径的登录页
   Route::middleware('guest')->group(function () {
       Route::redirect('/', '/login')->name('home');
       Auth::routes(['login' => false]); // 关闭默认 login 路由注册
       Route::get('/login', [App\Http\Controllers\Auth\LoginController::class, 'showLoginForm'])
            ->name('login');
   });

   同时，在 LoginController@showLoginForm 中确保返回视图时使用正确的 URL：

   public function showLoginForm()
   {
       return view('auth.login')->with([
           'loginUrl' => url('/login'),
       ]);
   }

4. 清除所有缓存并验证
   执行以下命令确保配置生效：

   php artisan config:clear
   php artisan cache:clear
   php artisan view:clear
   php artisan route:clear
   # 若使用 OPcache，还需重启 PHP-FPM 或 Web 服务器

? 验证方法

访问 example.com/app/my-app，触发未登录重定向，检查浏览器地址栏是否跳转至 https://example.com/app/my-app/login（而非 localhost:8000/login）。同时可临时在中间件中 dd(request()->fullUrl(), url('/login')); 辅助调试。

通过以上四步——正确设置 APP_URL、启用可信代理、配置反向代理头、必要时覆盖默认路由行为——即可彻底解决 Laravel 在子路径反向代理部署下的认证重定向异常问题，保障生产环境路由一致性与安全性。