Laravel中间件在请求生命周期中作为“门卫”控制请求流向,首先在Kernel引导下按顺序执行全局和路由中间件,通过handle方法实现身份验证、日志记录等过滤逻辑,支持前置与后置操作,内置类型包括全局、路由及组中间件,并可通过Artisan命令创建自定义中间件,注册后应用于路由,支持参数传递以增强灵活性,同时Terminable Middleware可在响应发送后执行清理或日志操作,提升应用安全与可维护性。
Laravel 中间件在请求生命周期中扮演着核心角色,它提供了一种方便的方式来过滤进入应用的 HTTP 请求。你可以将中间件理解为请求与应用之间的“门卫”——它决定请求是否可以继续进入下一个处理阶段。常见的用途包括身份验证、日志记录、安全检查(如防止 CSRF)、权限控制等。
Laravel 的请求处理流程从 public/index.php 开始,经过服务容器启动、路由解析后,会根据路由定义的中间件堆栈依次执行中间件。每个中间件可以选择允许请求通过、重定向、返回响应或直接终止请求。
基本流程如下:
注意:中间件支持前置操作(在控制器之前)和后置操作(在控制器之后),后者可用于修改响应内容,例如添加头信息或记录响应时间。
Laravel 自带多种中间件,注册在 app/Http/Kernel.php 文件中,分为三类:
Route::get('/profile', function () {
//
})->middleware('auth');
使用 Artisan 命令生成中间件:
php artisan make:middleware CheckAge
生成的文件位于 app/Http/Middleware/CheckAge.php。中间件的核心是 handle 方法:
public function handle($request, Closure $next)
{
if ($request->age < 18) {
return redirect('login');
}
return $next($request);
}
说明:
注册中间件:
在 app/Http/Kernel.php 中注册别名:
'check.age' => \App\Http\Middleware\CheckAge::class,
然后在路由中使用:
Route::get('/dashboard', function () {
//
})->middleware('check.age');
中间件支持接收额外参数,用于灵活控制逻辑:
public function handle($request, Closure $next, $role)
{
if (! $request->user()->hasRole($role)) {
return redirect('home');
}
return $next($request);
}
在路由中传参:
Route::put('/post/{id}', function (Request $request, $id) { // })->middleware('role:editor');
多个参数用逗号分隔:
te::put('/post/{id}', function (Request $request, $id) {
//
})->middleware('role:editor');->middleware('role:editor,admin')
某些中间件需要在响应发送给客户端后执行操作(如写日志、清理资源)。这类中间件称为 Terminable Middleware,需实现 terminate 方法:
use Illuminate\Contracts\Routing\Middleware;
class TerminateMiddleware implements Middleware
{
public function handle($request, Closure $next)
{
return $next($request);
}
public function terminate($request, $response)
{
// 执行后续操作,如记录日志
file_put_contents('terminable.log', 'Request finished.');
}
}
terminate 方法在响应发送后被调用,适用于耗时操作以减少用户等待。
基本上就这些。Laravel 中间件机制灵活强大,合理使用能显著提升应用的安全性和可维护性。理解其在请求生命周期中的位置和执行顺序,是构建健壮 Web 应用的关键一步。
服务热线