大白话 Laravel 中间件

Posted 掘金开发者社区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了大白话 Laravel 中间件相关的知识,希望对你有一定的参考价值。

Laravel 中间件是什么?

简而言之,中间件在 laravel 中的作用就是过滤 HTTP 请求,根据不同的请求来执行不同的逻辑操作。

我们可以通过中间件实现以下功能:

  • 指定某些路由

  • 设置 HTTP 响应头

  • 记录请求

  • 过滤请求的参数

  • 决定是否启用站点维护模式

  • 响应前后做一些必要的操作

自定义中间件

命令行执行下面的简单命令,就可以轻松创建一个新的中间件

 
   
   
 
  1. php artisan make:middleware <MiddlewareName>

  2. //MiddlewareName 就是你要创建的中间件的名字

执行上面的命令,Laravel 会在 app/Http/Middleware 目录下自动创建一个只包含 handle 方法的中间件。

 
   
   
 
  1. <?php

  2. namespace App\Http\Middleware;

  3. use Closure;

  4. class RedirectIfSuperAdmin

  5. {

  6. /**

  7. * Handle an incoming request.

  8. *

  9. * @param \Illuminate\Http\Request $request

  10. * @param \Closure $next

  11. * @return mixed

  12. */

  13. public function handle($request, Closure $next)

  14. {

  15. return $next($request);

  16. }

  17. }

在中间件被调用的时候, handle 方法就会执行。这里需要注意的是 handle 方法默认有两个参数$request 和 $next$request 用来接受应用的请求组求, $next 将请求传递给应用程序。这两个参数是 handle 必不可少的!中间件也包括前置中间件和后置中间件。

“前置中间件” 顾名思义在将请求转发到应用程序之前处理一些逻辑。另一方面,在中间件之后,在应用程序处理了请求并生成响应之后运行。

前置中间件:

 
   
   
 
  1. <?php

  2. namespace App\Http\Middleware;

  3. use Closure;

  4. class RedirectIfSuperAdmin

  5. {

  6. /**

  7. * Handle an incoming request.

  8. *

  9. * @param \Illuminate\Http\Request $request

  10. * @param \Closure $next

  11. * @return mixed

  12. */

  13. public function handle($request, Closure $next)

  14. {

  15. //你的逻辑就在这里

  16. return $next($request);

  17. }

  18. }

后置中间件:

 
   
   
 
  1. <?php

  2. namespace App\Http\Middleware;

  3. use Closure;

  4. class RedirectIfSuperAdmin

  5. {

  6. /**

  7. * Handle an incoming request.

  8. *

  9. * @param \Illuminate\Http\Request $request

  10. * @param \Closure $next

  11. * @return mixed

  12. */

  13. public function handle($request, Closure $next)

  14. {

  15. $response = $next($request);

  16. //你的逻辑就在这里 例如 重定向到 `/`

  17. return $response;

  18. }

  19. }

中间件的类别

  • 全局中间件

  • 路由中间件

全局中间件针对命中应用程序的每个请求运行。Laravel 自带了大多数这些中间件例如 ValidatePostSize, TrimStrings, CheckForMaintenanceMode 等等.

路由中间件仅在它们所连接的路由上运行 例如 redirectIfAuthenticated.

注册中间件

创建的任何中间件都必须注册,因为这是 Laravel 知道存在的唯一方式。要注册中间件,只需打开名为 kernel.php 的文件,该文件位于 Http 文件夹中,如下所示:

This file contains list of all registered middlewares that come with Laravel by default. it contains three major arrays which 此文件包含默认 Laravel 提供的所有已注册中间件的列表。它包含三个主要的中间件组 $middleware , $middlewareGroups 和 $routeMiddleware

 
   
   
 
  1. <?php

  2. namespace App\Http;

  3. use Illuminate\Foundation\Http\Kernel as HttpKernel;

  4. class Kernel extends HttpKernel

  5. {

  6. /**

  7. * 应用程序的全局HTTP中间件。

  8. *

  9. * 这些中间件在应用程序的每个请求期间运行。

  10. *

  11. * @var array

  12. */

  13. protected $middleware = [

  14. \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,

  15. \Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,

  16. \App\Http\Middleware\TrimStrings::class,

  17. \Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,

  18. \App\Http\Middleware\TrustProxies::class,

  19. ];

  20. /**

  21. * 应用程序的路由中间件组.

  22. *

  23. * @var array

  24. */

  25. protected $middlewareGroups = [

  26. 'web' => [

  27. \App\Http\Middleware\EncryptCookies::class,

  28. \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,

  29. \Illuminate\Session\Middleware\StartSession::class,

  30. // \Illuminate\Session\Middleware\AuthenticateSession::class,

  31. \Illuminate\View\Middleware\ShareErrorsFromSession::class,

  32. \App\Http\Middleware\VerifyCsrfToken::class,

  33. \Illuminate\Routing\Middleware\SubstituteBindings::class,

  34. ],

  35. 'api' => [

  36. 'throttle:60,1',

  37. 'bindings',

  38. ],

  39. ];

  40. /**

  41. * 应用程序的路由中间件.

  42. *

  43. * 可以将这些中间件分配给组或单独使用。

  44. *

  45. * @var array

  46. */

  47. protected $routeMiddleware = [

  48. 'auth' => \Illuminate\Auth\Middleware\Authenticate::class,

  49. 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,

  50. 'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,

  51. 'can' => \Illuminate\Auth\Middleware\Authorize::class,

  52. 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,

  53. 'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,

  54. //the just created middlware

  55. 'superadmin' => \App\Http\Middleware\RedirectIfSuperAdmin::class,

  56. ];

  57. }

$middleware 数组包含全局中间件,它运行应用程序的每个HTTP请求,所以如果你想为每个请求运行一个中间件,你应该在这里注册它。$middlewareGroups 使得可以在组中注册中间件,从而更容易通过使用组名将大量中间件附加到路由。$routeMiddleware 数组包含各个注册的路由中间件。

分配中间件

有两个主要方法可以把注册好的中间件应用到路由中。

  • 通过控制器的构造方法

  • 通过路由

通过构造方法分配中间件

通过构造方法分配中间有很大的灵活性,它提供了两个重要的方法 except($parameters) 和 only($parameters),这两个方法可以允许或阻止中间件应用到控制器中的辅助方法。不使用这两个方法,中间件将使用与控制器的每个方法。

 
   
   
 
  1. <?php

  2. use Illuminate\Http\Request;

  3. class ForumController extends Controller

  4. {

  5. public function __construct(){

  6. /**in this case the middleware named auth is applied

  7. to every single function within this controller

  8. */

  9. $this->middleware('auth');

  10. }

  11. public function viewForum(){

  12. return view('index');

  13. }

  14. public function edit($id){

  15. }

  16. public function delete($id){

  17. }

  18. }

使用 except 和 only 方法我们可以选择把中间件应用到指定方法。

 
   
   
 
  1. <?php

  2. use Illuminate\Http\Request;

  3. class ForumController extends Controller

  4. {

  5. public function __construct(){

  6. /**the authentication middleware here applies to all functions but

  7. viewForums() and viewForumDetails() and the opposite of this happens

  8. when you use only()

  9. */

  10. $this->middleware('auth')->except(['viewForums', 'viewForumDetails']);

  11. }

  12. public function viewForums(){

  13. return view('index');

  14. }

  15. public function edit($id){

  16. }

  17. public function delete($id){

  18. }

  19. public function viewForumDetails(){

  20. }

  21. }

通过路由分配中间件

如果注册的中间件可以直接附加到路由,如下所示:

 
   
   
 
  1. <?php

  2. //方法 1

  3. Route::get('admin/profile', function () {

  4. //action

  5. })->middleware('auth');

  6. /**方法 2

  7. 或者像这样使用完全限定的类名:

  8. */

  9. use App\Http\Middleware\CheckAge;

  10. Route::get('admin/profile', function () {

  11. // action

  12. })->middleware(CheckAge::class);

  13. //方法 3

  14. Route::group(['middleware' => ['web']], function () {

  15. //action

  16. });

N:B 中间件组可以像单个中间件一样分配给路由

中间件参数

其他参数可以传递给中间件。典型示例是将每个用户ID分配给角色,中间件检查用户的角色以确定是否有权访问所请求的 URI。参数可以传递给中间件,如下所示:

 
   
   
 
  1. <?php

  2. //方法1 (Through route)

  3. Route::get('admin/profile', function () {

  4. //action

  5. })->middleware('auth:<role>'); //<role> 这里应该被用户想要传递的任何参数替换。

  6. //方法2 (Through a controller)

  7. use Illuminate\Http\Request;

  8. class ForumController extends Controller

  9. {

  10. public function __construct(){

  11. $this->middleware('auth:<role>');

  12. }

  13. }

通过用逗号分隔每个参数,可以将多个参数传递给中间件。

 
   
   
 
  1. <?php

  2. Route::get('admin/profile', function () {

  3. //action

  4. })->middleware('auth:<role>,<age>,<country>'); //<role>, <age>, <country> 这里应该被用户想要传递的任何参数替换。

这些参数在 $next 变量之后传递给中间件的 handle 函数

 
   
   
 
  1. <?php

  2. class RedirectIfSuperAdmin

  3. {

  4. /**

  5. * Handle an incoming request.

  6. *

  7. * @param \Illuminate\Http\Request $request

  8. * @param \Closure $next

  9. * @return mixed

  10. */

  11. public function handle($request, Closure $next, $role, $age, $country)

  12. {

  13. //使用解析参数的中间件逻辑

  14. return $next($request);

  15. }

  16. }

总结

要创建中间件,请执行以下过程

  • 使用 artisan 命令创建中间件 php artisan make:middleware中间件名.

  • 在app→Http文件夹中的 kernel.php 中注册中间件

  • 在创建的中间件中编写逻辑

  • 将中间件分配给路由或控制器

Conclusion

Laravel中间件可以更轻松地保护我们的路由,过滤输入并完成许多其他工作,而无需编写如此多的逻辑。查看官方 Laravel 文档 这里 了解中间件的更多功能,最重要的是练习。

以上是关于大白话 Laravel 中间件的主要内容,如果未能解决你的问题,请参考以下文章

需要一种有效的方法来避免使用 Laravel 5 重复代码片段

Laravel:如何在控制器的几种方法中重用代码片段

Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段

小白也能看懂的 Laravel 核心概念讲解

小白也能看懂的 Laravel 核心概念讲解

Laravel 5.8 有条件地插入 sql 片段