Laravel 5-重定向到HTTPS
正在执行我的第一个Laravel
5项目,并且不确定在哪里或如何在我的应用程序上放置强制HTTPS的逻辑。关键在于,有许多域指向该应用程序,并且只有三分之二使用SSL(第三个是后备域,长话短说)。所以我想用我的应用程序的逻辑而不是.htaccess来处理这个问题。
在Laravel 4.2中,我使用以下代码完成了重定向filters.php:
App::before(function($request)
{
if( ! Request::secure())
{
return Redirect::secure(Request::path());
}
});
我在想应该在中间件中实现类似这样的东西,但是我不能完全理解使用它。
谢谢!
更新
如果您像我一样使用Cloudflare,可以通过在控制面板中添加新的页面规则来实现。
问题答案:
您可以使其与Middleware类一起使用。让我给你个主意。
namespace MyApp\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\App;
class HttpsProtocol {
public function handle($request, Closure $next)
{
if (!$request->secure() && App::environment() === 'production') {
return redirect()->secure($request->getRequestUri());
}
return $next($request);
}
}
然后,将此中间件应用于每个请求,在Kernel.php文件中添加设置规则,如下所示:
protected $middleware = [
'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode',
'Illuminate\Cookie\Middleware\EncryptCookies',
'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse',
'Illuminate\Session\Middleware\StartSession',
'Illuminate\View\Middleware\ShareErrorsFromSession',
// appending custom middleware
'MyApp\Http\Middleware\HttpsProtocol'
];
在上述示例中,如果满足以下条件,则中间件会将每个请求重定向到https:
- 当前请求没有安全协议(http)
- 如果您的环境等于
production。因此,只需根据您的喜好调整设置。
云耀斑
我在具有WildCard SSL的生产环境中使用此代码,并且该代码可以正常工作。如果我&& App::environment() === 'production'在本地主机中删除并对其进行测试,则重定向也有效。因此,是否安装SSL并不是问题。看来您需要非常注意Cloudflare层才能重定向到Https协议。
编辑23/03/2015
感谢@Adam Link的建议:很可能是Cloudflare传递的标头引起的。CloudFlare可能通过HTTP命中了您的服务器,并传递了X-
Forwarded-Proto标头,该标头声明其正在转发HTTPS请求。您需要在中间件中添加另一行,说明…
$request->setTrustedProxies( [ $request->getClientIp() ] );
…信任CloudFlare发送的标头。这将停止重定向循环
编辑27/09/2016-Laravel v5.3
只需要将中间件类添加到以下web组中kernel.php file:
protected $middlewareGroups = [
'web' => [
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
// here
\MyApp\Http\Middleware\HttpsProtocol::class
],
];
请记住,
web默认情况下该组将应用于每个路由,因此您无需web在路由或控制器中进行显式设置。
编辑23/08/2018-Laravel v5.7
- 根据环境可以重定向请求
App::environment() === 'production'。对于以前的版本是env('APP_ENV') === 'production'。 - 使用
\URL::forceScheme('https');实际上不会重定向。https://网站建成后,它仅与之建立链接。
-
我正在处理一项要求,即在记录更新/插入后发送电子邮件,其中我将页面URL作为“单击此处”文本发送,当用户单击该链接时,无论用户是否登录,他都将被重定向到该页面。 现在,如果用户已经登录,则该页面将正常打开,但如果用户未登录,则需要在登录后重定向回上一页。 我的问题在这里是我无法重定向回上一页用户试图访问之前登录通过点击这里链接从电子邮件 我已经找到了一些解决方案,但它们都不起作用。我尝试过的解决方
-
隐私设置->清除浏览数据(从时间开始) https/ssl->管理证书->删除所有项(包括证书) 检查没有书签。 Firefox也有类似的问题,但它的解决方案不适用于Chrome。有人对我能做些什么有什么建议吗?提前感谢您的帮助!
-
我正在使用Firefox,在设置服务器时,我一直在摆弄重定向。现在,Firefox已经缓存了从http://example.com/到https://example.com/和从http://sub.example.com/到https://sub.example.com/的301重定向。 我已经尝试了以下几件事: null 我的Firefox版本是38.0.1,我使用的是Windows8.1。我
-
只是试图在signup.blade.php中找不到的Laravel类“form”中创建一个简单表单 这是web.php 这是signup.blade.php 我是否遗漏了任何或语句或此处有何错误谢谢!
-
问题内容: __Apache 环境中心 尝试设置从http到https的自动重定向 我尝试将以下内容添加到我的httpd.conf中,但是没有用 有任何想法吗? 问题答案: 我实际上已经遵循了这个示例,并且对我有用:) 然后做:
-
我有以下htaccess代码: 我希望我的站点被重定向到使用HTTPS,并强制执行子域,但当我访问(没有HTTPS),它不会将我重定向到使用HTTPS。