-
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求。
-
Laravel 自带了一些中间件,包括身份验证、CSRF 保护等。所有这些中间件都位于 app/Http/Middleware 目录。
-
运行Artisan 命令 make:middleware 创建新的中间件:
php artisan make:middleware CheckAge该命令将会在 app/Http/Middleware 目录内新建一个 CheckAge 类。
<?php
namespace App\Http\Middleware;
use Closure;
class CheckAge
{
/**
* 处理传入的请求
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ($request->age <= 200) {
return redirect('home');
}
return $next($request);
}
}
若给定的 age 小于等于 200,那中间件将返回一个 HTTP 重定向到客户端;否则,请求将进一步传递到应用中。要让请求继续传递到应用程序中(即允许「通过」中间件验证的),只需使用 $request 作为参数去调用回调函数 $next 。
$request->age 将获取得地址中 /age/200 中的 200。
-
将中间件想象为一系列 HTTP 请求必须经过才能触发你应用的「层」。每一层都会检查请求(是否符合某些条件),(如果不符合)甚至可以(在请求访问你的应用之前)完全拒绝掉。
-
中间件是在请求之前或之后运行取决于中间件本身。
以下的中间件会在应用处理请求 之前 执行一些任务:
<?php
namespace App\Http\Middleware;
use Closure;
class BeforeMiddleware
{
public function handle($request, Closure $next)
{
// 执行动作
return $next($request);
}
}
下面(这种写法的)中间件会在应用处理请求 之后 执行其任务:
<?php
namespace App\Http\Middleware;
use Closure;
class AfterMiddleware
{
public function handle($request, Closure $next)
{
$response = $next($request);
// 执行动作
return $response;
}
}
- 如果你想让中间件在你应用的每个 HTTP 请求期间运行,只需在 app/Http/Kernel.php 类中的 $middleware 属性里列出这个中间件类 。
默认的全局中间件
protected $middleware = [
\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
\Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,
\App\Http\Middleware\TrimStrings::class,
\Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,
\App\Http\Middleware\TrustProxies::class,
];
- CheckForMaintenanceMode
检查程序是否处于维护模式
- ValidatePostSize
验证 post 数据大小,避免大于php设定的 post_max_size。如果超出php设定的post_max_size则会抛出Illuminate\Http\Exception\PostTooLargeException
- TrimStrings
去除首尾空白字符。自动修剪所有请求数据,这样你就不用担心你的表单字段中不经意的添加了额外的空格。
- ConvertEmptyStringsToNull
自动修剪所有请求数据,转换空字符串为 null。
- TrustProxies
该中间件允许你快速自定义需要被应用信任的负载均衡器或代理。被信任的代理位于这个中间件的 $proxies 属性列表,除了配置信任代理之外,还可以配置代理发送的带有请求来源信息的消息头。
- 如果想为特殊的路由指定中间件,首先应该在 app/Http/Kernel.php 文件内为该中间件指定一个 键。默认情况下,Kernel 类的 $routeMiddleware 属性包含 Laravel 内置的中间件条目。
一旦在 Kernel 中定义了中间件,就可使用 middleware 方法将中间件分配给路由:
Route::get('admin/profile', function () {
//
})->middleware('auth');
Route::get('/age/{age}', function($age){
return '这是age' . $age;
})->name('age')->middleware('checkage');
为路由分配多个中间件:
Route::get('/', function () {
//
})->middleware('first', 'second');
- 有时你可能想用单一的 键 为几个中间件分组,使其更容易分配到路由。可以使用 app/Http/Kernel.php 的 Kernel 类的 $middlewareGroups 属性来实现。
添加中间件组后,可以使用与单个中间件相同的语法将中间件组分配给路由和控制器操作。
Route::get('/', function () {
//
})->middleware('web');
Route::group(['middleware' => ['web']], function () {
//
});
- 中间件也可以接受额外的参数。例如,如果应用需要在运行特定操作前验证经过身份认证的用户是否具备给定的「角色」,你可以新建一个 CheckRole 中间件,由它来接收「角色」名称作为附加参数。
附加的中间件参数应该在 $next 参数之后被传递:
<?php
namespace App\Http\Middleware;
use Closure;
class CheckRole
{
/**
* 处理传入的请求
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string $role
* @return mixed
*/
public function handle($request, Closure $next, $role)
{
if (! $request->user()->hasRole($role)) {
// 重定向...
}
return $next($request);
}
}
定义路由时通过一个 : 来隔开中间件名称和参数来指定中间件参数。多个参数就使用逗号分隔:
Route::put('post/{id}', function ($id) {
//
})->middleware('role:editor');
- 如果你在中间件中定义一个 terminate 方法,则会在响应发送到浏览器后自动调用:
<?php
namespace Illuminate\Session\Middleware;
use Closure;
class StartSession
{
public function handle($request, Closure $next)
{
return $next($request);
}
public function terminate($request, $response)
{
// Store the session data...
}
}
terminate 方法应该同时接收和响应。一旦定义了这个中间件,你应该将它添加到路由列表或 app/Http/Kernel.php 文件的全局中间件中。
网友评论