Laravel中间件通过管道模式在请求和响应前后进行拦截处理,可用于身份验证、日志记录、数据预处理等;创建时使用Artisan命令生成类并实现handle方法,注册时可全局配置或在路由中通过别名使用。
Laravel中间件就像是请求抵达你的应用核心业务逻辑之前和响应离开之前的一个个检查站或处理环节。它的主要用途是在请求真正被控制器处理前,或者响应发给用户前,对请求或响应进行拦截、检查、修改等操作。比如,你可以用它来验证用户身份、记录日志、压缩响应,或者在请求中注入一些数据。至于创建和注册,它其实很简单,就是写一个PHP类实现
handle方法,然后在
App\Http\Kernel.php里配置一下就行。
说起Laravel中间件,我个人觉得它是框架里一个非常精妙的设计,它把那些横切关注点(cross-cutting concerns)处理得非常优雅。想想看,如果每次处理用户请求都要手动检查登录状态、权限,或者每次返回数据都要统一格式化,那代码会变得多么臃肿和难以维护。中间件就是来解决这个痛点的。
它的核心思想是“管道”(Pipeline)模式。一个请求进来,会依次通过你定义的中间件,每个中间件都可以决定是继续传递请求,还是直接终止并返回响应。这种模式让我们的业务逻辑可以更专注于核心任务,而把那些非核心但又必要的逻辑剥离出去。
用途方面,具体来说,它能做的事可太多了:
auth中间件,它会检查用户是否登录,或者是否有访问某个资源的权限。
VerifyCsrfToken中间件就是用来防止跨站请求伪造攻击的。
CheckForMaintenanceMode中间件可以在你的应用处于维护状态时,阻止所有请求。
创建和注册中间件的流程: 创建中间件其实非常直观。你可以通过Artisan命令快速生成一个:
php artisan make:middleware EnsureUserIsAdmin
这会在
app/Http/Middleware目录下生成一个PHP文件,比如
EnsureUserIsAdmin.php。文件内容大概长这样:
400-9888-660 user()?->isAdmin()) {
abort(403, 'Unauthorized action.');
}
return $next($request);
}
}handle方法是核心。它接收两个参数:
$request(当前的HTTP请求)和
$next(一个闭包,代表管道中的下一个中间件或最终的控制器动作)。 在这个方法里,你可以执行你的逻辑。如果条件不满足,你可以直接返回一个响应(比如
abort(403)),请求就不会再往下走了。如果一切正常,你就调用
return $next($request);,把请求传递给管道中的下一个环节。
注册方面,主要有几种方式:
app/Http/Kernel.php的
$middleware数组里。这些中间件会应用于每一个进入你应用的HTTP请求。适合做一些全局性的操作,比如CSRF保护、维护模式检查等。
protected $middleware = [
// \App\Http\Middleware\TrustProxies::class,
// \App\Http\Middleware\PreventRequestsDuringMaintenance::class,
\Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,
\App\Http\Middlewar
e\TrimStrings::class,
\Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,
];app/Http/Kernel.php的
$middlewareAliases数组里。这里你会给你的中间件一个简短的键名(别名),然后在路由定义时使用。
e\TrimStrings::class,
\Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,
];
protected $middlewareAliases = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.session' => \Illuminate\Session\Middleware
