中间件抛出异常未进入App\Exceptions\Handler,是因为被try/catch静默捕获且未重新抛出或调用$handler->report();只要不拦截,Laravel会自动交由全局异常处理器处理。
中间件里 throw Exception 为什么没进 App\Exceptions\Handler
因为 Laravel 的异常处理流程中,中间件抛出的异常如果没被当前中间件自己捕获,会直接中断请求生命周期,跳过后续中间件和控制器,但**仍会进入全局异常处理器**——前提是它没在中间件里被静默吞掉。常见错误是写了 try/catch 却只 return 一个响应,没重新抛出或委托给 $handler。
- 中间件不是异常拦截器,默认不接管异常;它只是请求/响应链上的一环
- 如果你在
handle()里throw new \Exception('xxx'),Laravel 会照常交给App\Exceptions\Handler::report()和render() - 但一旦你用了
try/catch又没调用$this->handler->report($e)或throw $e,异常就丢了,日志里也看不到 - 别在中间件里直接
return response()->json(..., 500)代替异常传播,这会让监控、Sentry、日志上下文全失效
怎么让自定义中间件触发标准异常渲染逻辑
核心是「抛出异常」+「不拦截」,而不是「生成响应」。Laravel 的 Illuminate\Foundation\Http\Kernel 在捕获到未被捕获的异常后,才会调用 App\Exceptions\Handler 的 render() 方法返回 HTTP 响应。
- 确保中间件
handle()方法里该抛异常的地方直接throw,不要catch后吞掉 - 如果必须预检(比如权限校验失败),抛
Illuminate\Auth\AuthenticationException或Illuminate\Http\Exceptions\HttpResponseException,它们会被框架识别并走对应渲染分支 - 自定义异常类建议继承
Exception即可,不需要特殊接口;但若想复用Handler::render()里的逻辑(如401自动重定向),需匹配已注册的异常映射 - 避免在中间件里手动调用
app('exception.handler')->render($request, $e)—— 这绕过了报告(report)环节,异常不会写日志、也不会触发 Sentry 等监听器
App\Exceptions\Handler 里怎么区分中间件抛的异常
没法直接区分来源,但可以通过异常类、消息、追踪栈来判断。框架不标记「这个异常来自中间件」,所有未捕获异常一视同仁。
- 在
report()方法里用$exception->getTraceAsString()检查调用栈,看是否含app/Http/Middleware/路径 - 更可靠的是自定义异常类,比如
App\Exceptions\MiddlewareValidationException,中间件里throw new MiddlewareValidationException,然后在Handler::render()里做类型判断 - 不要依赖
getMessage()做字符串匹配,容易误判;异常类名才是稳定信号 - 注意:PHP 8.0+ 的
throw new Exception(...)->setFileLine(...)不影响框架行为,别白费劲
中间件异常处理的性能和兼容性注意点
异常不是控制流手段。高频抛异常(比如每请求都 throw 再 catch)会显著拖慢响应,PHP 异常创建开销比普通对象高 10–20 倍。
- 权限/验证类逻辑,优先用返回
response()->forbidden()或重定向,而不是抛AuthorizationException—— 后者适合“真出错了”,不是“用户没权限” - Laravel 10+ 对
HttpResponseException有优化,它不走完整异常报告流程,适合中间件内提前终止;但依然要小心滥用 - 如果你在中间件里调用了 Eloquent 或 DB 查询,又没加
try/catch,数据库异常(如QueryException)会冒泡上去,此时Handler默认渲染 500,但你可能想返回结构化错误。这时应在中间件里捕获特定异常并转为业务异常再抛出 - 测试时用
withoutExceptionHandling()是唯一能真实看到中间件异常是否进Handler的方法;光看响应状态码不够,得看日志和断点
try/catch 里默默 return 了。 
