Multi-Tenant-Subdomains in Laravel 5

Question

Ich baue eine SaaS-App in Laravel und möchte jeder Person/Firma eine eigene Subdomain geben. Ich habe eine users Tabelle mit einer company_id Spalte. Ich habe eine companies Tabelle mit einer sub_domain Spalte, die die Subdomain für diese Firma sein wird. Ich möchte nicht, dass Firma A die Unterdomäne von Firma B besuchen kann.

Ich habe eine ganze Reihe von Artikeln und viele Foren gelesen, wie man damit umgeht, und ich finde keine Lösungen, die funktionieren. Ich denke, dass ich Middleware in Kombination mit Routengruppierung verwenden muss, aber ich kann es einfach nicht herausfinden. Hat jemand Erfahrung damit?

Hier ist meine routes.php:

Route::group(['domain' => '{sub_domain}.' . env('APP_DOMAIN_NAME'), 'middleware' => 'subdomain'], function() { 

    Route::auth(); 

    Route::group(['middleware' => 'guest'], function() { 
     //Route::get('/', 'PublicController@index'); 
     Route::get('/tickets/create', 'TicketsController@create'); 
     Route::post('/tickets/create', 'TicketsController@store'); 
    }); 

    Route::group(['middleware' => 'auth'], function() { 
     Route::get('/tickets', 'TicketsController@index'); 
     Route::get('/tickets/{id}', 'TicketsController@edit'); 
     Route::patch('/tickets/{id}', 'TicketsController@update'); 
     Route::delete('/tickets/{id}', 'TicketsController@destroy'); 
     Route::get('/my-tickets', 'TicketsController@myTickets'); 
     Route::get('/tickets/close/{id}', 'TicketsController@closeTicket'); 

    }); 
}); 

Das Problem dabei ist, dass ich erfolgreich einen anderen Sub-Domain besuchen können. Jetzt kann ich nur noch die Tickets anzeigen, die mit der Firma des aktuell angemeldeten Benutzers verknüpft sind. Ich würde gerne eine 403 werfen oder einfach nur zurück in ihre eigene Subdomain umleiten. Hier

ist die Subdomain.php Middleware:

public function handle($request, Closure $next) 
{ 
    $request_uri = $request->server('HTTP_HOST'); 
    $this->checkSubdomainExists($request_uri); 

    if(Auth::check()) { 
     $user = User::find(Auth::user()->id); 
     if($user->company->sub_domain !== Session::get('company_sub_domain')) { 
      Session::forget('company_sub_domain'); 
      return 'not Authed'; 
     } 
    } 

    return $next($request); 
} 

Answer 1

Diese Middleware arbeiten sollte.

public function handle($request, Closure $next) 
{ 
    if(Auth::check()) { 
     $user = Auth::user(); 
     $sub_domain = array_shift((explode(".",$_SERVER['HTTP_HOST']))); 
     if($user->company->sub_domain != $sub_domain) return abort(403); 

    } 

    return $next($request); 
} 

Aber Achtung, wenn das Unternehmen nicht angemeldet ist, kann es die Domäne sehen.

Answer 2

Sitzungen in Laravel können für eine Domäne spezifisch sein, sodass Sie diese Funktion mit der aktuellen Unterdomäne verwenden können.

In der Sitzungskonfigurationsdatei:

'domain' => (!empty($_SERVER['HTTP_HOST'])) ? $_SERVER['HTTP_HOST'] : null,