中间件
介绍
中间件提供了一种方便的机制来过滤进入应用程序的 HTTP 请求。例如,Laravel 包含一个验证用户身份的中间件。 如果用户未能通过认证,中间件会把用户重定向到登录页面。 反之,用户如果通过验证, 中间件将把请求进一步转发到应用程序中。
当然,除了验证身份外,还可以编写其他的中间件来执行各种任务。例如:CORS 中间件可以负责为所有的应用返回的 responses 添加合适的响应头。日志中间件可以记录所有传入应用的请求。
Laravel 自带了一些中间件,包括身份验证、CSRF 保护等。所有的这些中间件都位于 app/Http/Middleware 目录。
定义中间件
您可以使用 make:middleware 来创建一个中间件:
php artisan make:middleware CheckAge
该命令会在 app/Http/Middleware 目录下放置新的 CheckAge 类。在这个中间件中,我们仅允许 age 参数大于 200 的请求对路由进行访问,否则将重定向到 home 页面:
生成的中间件代码:
<?php
namespace App\Http\Middleware;
use Closure;
class CheckAge
{
/**
* 处理传入的请求
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ($request->age <= 200) {
return redirect('home');
}
return $next($request);
}
}
正如您所见,如果给定的 age 参数小于或等于 200, 这个中间件将返回一个 HTTP 重定向给客户端;否则这个请求将会通过,进一步传递到应用层中。要让请求继续传到到应用层中 (即允许 「通过」中间件验证), 只需要将 $request 作为参数来调用函数 $next 即可。
最好将中间件想象成一系列层次,HTTP 请求必须通过它们才能进入你的应用层。每一层都会检查请求(是否符合中间件要求),而后决定通过或拒绝访问应用。
前置 & 后置 中间件
中间件是在请求之前还是请求之后执行,取决于中间件本身。例如,下面的中间件将在应用处理请求之前执行一些任务:
<?php
namespace App\Http\Middleware;
use Closure;
class BeforeMiddleware
{
public function handle($request, Closure $next)
{
// Perform action
return $next($request);
}
}
然而,下面中间件是在应用请求之后执行一些任务:
<?php
namespace App\Http\Middleware;
use Closure;
class AfterMiddleware
{
public function handle($request, Closure $next)
{
$response = $next($request);
// Perform action
return $response;
}
}
注册中间件
全局中间件
如果你希望中间件在应用处理每个 HTTP 请求期间运行, 只需要在 app/Http/Kernel.php 中的 $middleware 属性中列出这个中间件。
为路由分配中间件
假设你想为指定的路由分配中间件 , 首先应该在 app/Http/Kernel.php 文件内为该中间件分配一个键。默认情况下,该类中的 $routeMiddleware 属性下包含了 Laravel 内置的中间件。若要加入自定义的中间件,只需把它附加到列表后并为其分配一个自定义键。例如:
在 HTTP 内核中定义了中间件后,您可以使用 middleware 方法将中间件分配给路由:
Route::get('admin/profile', function () {
//
})->middleware('auth');
您还可以将多个中间件分配给路由:
Route::get('/', function () {
//
})->middleware('first', 'second');
分配中间件时,您还可以传递完全限定的类名:
use App\Http\Middleware\CheckAge;
Route::get('admin/profile', function () {
//
})->middleware(CheckAge::class);