bootstrap/app.php

<?php

use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__.'/../routes/web.php',
        commands: __DIR__.'/../routes/console.php',
        channels: __DIR__.'/../routes/channels.php',
        health: '/up',
    )
    ->withMiddleware(function (Middleware $middleware) {
        // 强制解析并信任 CDN (如 Cloudflare) 透传的真实 IP (最高优先级)
        $middleware->prepend(\App\Http\Middleware\CloudflareProxies::class);

        // 信任所有代理转发头（腾讯 EdgeCDN HTTPS 回源 HTTP 场景）
        // CDN 携带 X-Forwarded-Proto: https，Laravel 据此将请求识别为 HTTPS，url()/route() 生成正确的 https:// 链接
        $middleware->trustProxies(at: '*');

        $middleware->alias([
            'chat.auth' => \App\Http\Middleware\ChatAuthenticate::class,
            'chat.level' => \App\Http\Middleware\LevelRequired::class,
            'chat.site_owner' => \App\Http\Middleware\SiteOwnerRequired::class,
            'chat.has_position' => \App\Http\Middleware\HasActivePosition::class,
        ]);

        // 这一步是为了防止用户访问需要登录的页面时，默认被跳到原版 Laravel 未定义的 login 路由报错
        $middleware->redirectGuestsTo('/');
    })
    ->withExceptions(function (Exceptions $exceptions): void {
        // 聊天室 AJAX 接口：CSRF token 过期（419）时，返回 JSON 提示而非重定向
        // 防止浏览器收到 302 后以 GET 方式重请求只允许 POST 的路由，产生 405 错误
        $exceptions->render(function (\Illuminate\Session\TokenMismatchException $e, \Illuminate\Http\Request $request) {
            if ($request->is('room/*/send', 'room/*/heartbeat', 'room/*/leave', 'room/*/announcement', 'gift/*', 'command/*', 'chatbot/*', 'shop/*')) {
                return response()->json([
                    'status' => 'error',
                    'message' => '页面已过期，请刷新后重试。',
                ], 419);
            }
        });
    })->create();
-												first commit

											
										
										
											2026-02-26 12:02:00 +08:00
+								<?php
 								use Illuminate\Foundation\Application;
 								use Illuminate\Foundation\Configuration\Exceptions;
 								use Illuminate\Foundation\Configuration\Middleware;
 								return Application::configure(basePath: dirname(__DIR__))
 								    ->withRouting(
 								        web: __DIR__.'/../routes/web.php',
 								        commands: __DIR__.'/../routes/console.php',
 								        channels: __DIR__.'/../routes/channels.php',
 								        health: '/up',
 								    )
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								    ->withMiddleware(function (Middleware $middleware) {
-												修复(chat): 新增真实 IP 获取中间件及重构用户 IP 轨迹追踪逻辑

- 新增 CloudflareProxies 前置中间件，强制解析 CDN 透传的 CF-Connecting-IP 与 X-Real-IP 并在底层接管，修复 Nginx 代理造成的全局 IP 同化 (127.0.0.1) 问题
- 修改 User 模型，新增 migration 以补全真正的 previous_ip 储存通道
- 修改 AuthController 登录逻辑，在覆写 last_ip 前实现向 previous_ip 的自动历史快照备份
- 修改 UserController API 返回逻辑，实现 first_ip、last_ip（上次）以及 login_ip（本次）的三轨分离
- 更新 user-actions.blade.php 管理员视野面板，同步增加并校验“首次IP”、“上次IP”、“本次IP”三级字段映射的准确性

											
										
										
											2026-03-09 11:53:58 +08:00
+								        // 强制解析并信任 CDN (如 Cloudflare) 透传的真实 IP (最高优先级)
 								        $middleware->prepend(\App\Http\Middleware\CloudflareProxies::class);
-												修复：腾讯 EdgeCDN HTTPS 回源 HTTP 导致的 Mixed Content 错误

配置 trustProxies(at: '*')，让 Laravel 信任 CDN 转发的
X-Forwarded-Proto: https 请求头，url()/route() 自动生成 https:// 链接，
解决 CDN 接入后登录表单请求被浏览器 Mixed Content 策略拦截的问题。

											
										
										
											2026-03-03 13:45:35 +08:00
+								        // 信任所有代理转发头（腾讯 EdgeCDN HTTPS 回源 HTTP 场景）
 								        // CDN 携带 X-Forwarded-Proto: https，Laravel 据此将请求识别为 HTTPS，url()/route() 生成正确的 https:// 链接
 								        $middleware->trustProxies(at: '*');
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								        $middleware->alias([
-												修复(chat): 新增真实 IP 获取中间件及重构用户 IP 轨迹追踪逻辑

- 新增 CloudflareProxies 前置中间件，强制解析 CDN 透传的 CF-Connecting-IP 与 X-Real-IP 并在底层接管，修复 Nginx 代理造成的全局 IP 同化 (127.0.0.1) 问题
- 修改 User 模型，新增 migration 以补全真正的 previous_ip 储存通道
- 修改 AuthController 登录逻辑，在覆写 last_ip 前实现向 previous_ip 的自动历史快照备份
- 修改 UserController API 返回逻辑，实现 first_ip、last_ip（上次）以及 login_ip（本次）的三轨分离
- 更新 user-actions.blade.php 管理员视野面板，同步增加并校验“首次IP”、“上次IP”、“本次IP”三级字段映射的准确性

											
										
										
											2026-03-09 11:53:58 +08:00
+								            'chat.auth' => \App\Http\Middleware\ChatAuthenticate::class,
 								            'chat.level' => \App\Http\Middleware\LevelRequired::class,
 								            'chat.site_owner' => \App\Http\Middleware\SiteOwnerRequired::class,
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								            'chat.has_position' => \App\Http\Middleware\HasActivePosition::class,
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								        ]);
 								        // 这一步是为了防止用户访问需要登录的页面时，默认被跳到原版 Laravel 未定义的 login 路由报错
 								        $middleware->redirectGuestsTo('/');
-												first commit

											
										
										
											2026-02-26 12:02:00 +08:00
+								    })
 								    ->withExceptions(function (Exceptions $exceptions): void {
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								        // 聊天室 AJAX 接口：CSRF token 过期（419）时，返回 JSON 提示而非重定向
 								        // 防止浏览器收到 302 后以 GET 方式重请求只允许 POST 的路由，产生 405 错误
 								        $exceptions->render(function (\Illuminate\Session\TokenMismatchException $e, \Illuminate\Http\Request $request) {
 								            if ($request->is('room/*/send', 'room/*/heartbeat', 'room/*/leave', 'room/*/announcement', 'gift/*', 'command/*', 'chatbot/*', 'shop/*')) {
 								                return response()->json([
 								                    'status' => 'error',
 								                    'message' => '页面已过期，请刷新后重试。',
 								                ], 419);
 								            }
 								        });
-												first commit

											
										
										
											2026-02-26 12:02:00 +08:00
+								    })->create();